Što je PaaS cloud infrastruktura i kako ju zaštititi?

Iako su SaaS (Software as a Service) usluge i dalje najzastupljenije, globalno tržište PaaS (Platform as a Service) usluga u oblaku zadnjih godina neprestano raste. Danas je gotovo 20 posto svih usluga u oblaku isporučeno kroz PaaS model. U 2021. godini, ovo je tržište ostvarilo prihod od više od 55 milijardi dolara. Vrijeme je da objasnimo što je točno Platforma kao usluga ili PaaS i zašto sve više tvrtki koristi ovakav pristup. I naposljetku, kako zaštiti PaaS infrastrukturu.

Uz IaaS (Infrastructure as a Service) i SaaS, PaaS je jedan od tri osnovna modela računalstva u oblaku. Pružatelj usluge hostira hardver i softver na vlastitoj infrastrukturi, a korisnicima isporučuje integrirano rješenje ili skup usluga. PaaS cloud platforma pruža jednostavan razvoj mobilnih i web aplikacija, ali i DevOps alata. Primarno je namijenjena developerima.

Osim usluga koje su uključene u IaaS model – virtualizacija, serveri, pohrana i networking – PaaS uključuje i runtime, middleware i OS usluge.

Koje su prednosti Platforme kao usluge (PaaS)?

Umjesto bavljenja internim hardver i softver resursima, korisnicima se omogućuje fokusiranje na ono što im je važno – razvoj aplikacija i upravljanje podacima. Eliminiraju se kompleksni procesi održavanja potrebnog softvera i druge opreme. Razvoj aplikacija je jeftiniji.

PaaS osigurava skalabilan razvoj aplikacija. Neovisno o lokaciji, članovi razvojnih timova mogu koristiti iste development alate. Kako bi se omogućio neometan rad, web servisi i baze podataka su integrirane.

Kako zaštititi PaaS (i IaaS) cloud infrastrukturu?

PaaS i IaaS cloud infrastrukturu štite pružatelji usluga u oblaku, no za sigurnost svih pohranjenih podataka odgovoran je korisnik. Ovakva vrsta zaštite poznata je kao Shared Responsibility Model.

Živimo u svijetu neprestanih povreda osobnih podataka i uspješnih proboja. Nedavni regionalni primjer, u kojem je osnovnoškolac ukrao podatke sa zaštićenih aplikacija telekom operatera A1, upozorava nas na mogućnost da se sličan scenarij ponovi baš nama.

PaaS i IaaS servisi postaju sve kompleksniji i brojniji, a zaštita IT sustava je već ionako dovoljno teška.

S druge strane, tko se još ima vremena baviti održavanjem IT infrastrukture uz sve ostale taskove? Tko još ima vremena baviti se „krpanjem“ OS-a i SQL servera? Kome se još da baviti verzijama sigurnosnog softvera?

Dakle, nije realno očekivati da će se organizacija uspjeti zaštititi uz pouzdanje u interne napore. Isplativije rješenje je oslanjanje na proizvođače rješenja isporučenih kao SaaS usluga. Umjesto da se bave održavanjem osnovne infrastrukture na koju se obično nadograđuju sigurnosna rješenja, mogu se posvetiti zaštiti.

Zašto povjeriti sigurnost dediciranom pružatelju usluga?

Sigurnosni izazovi su sve češći i teško je očekivati da će se tvrtke obraniti bez razmatranja barem dva uvida.

Prvo, potrebno je maksimalno se osloniti na rješenja koja donose automatizaciju i pružaju kontekstualne informacije o aktivnostima diljem IT infrastrukture. To znači da reaktivne aktivnosti poput prikupljanja logova više nisu dovoljne.

Znanje o tehnikama napada mora biti ugrađeno u samo rješenje. Interni zaposlenici tako ne moraju trošiti vrijeme na analizu aktivnosti i pitati se je li sustav ugrožen. Rješenja ove kategorije su Cloud Workload Protection (CWP) i Extended Detection and Response (XDR).

Drugo, ne možemo očekivati da će interni timovi moći popratiti sve od održavanja mrežne i serverske infrastrukture te aplikacija, do napredne analitike. Potrebno je manualni posao održavanja prepustiti vanjskim deduciranim stručnjacima.

Managed Security Service Provider (MSSP) tvrtke rasterećuju rad internih timova. Uz ranije navedena rješenja, osiguravaju troškovno efikasnu uslugu sigurnosti.

Trend Micro isporučuje i CWP i XDR rješenja, odnosno automatizaciju i vidljivost uz podršku široke mreže MSSP partnera.

Pročitajte više informacija o CWP i XDR rješenjima.