Є багато переваг контролю доступу в хмарі. Однак головною проблемою вважається інтернет-безпека або, простіше кажучи, страх перед зломом. Щоб правильно зіставити переваги з ризиками, користувачам необхідно розв'язати проблеми безпеки, характерні для управління хмарним доступом.

В хмарі кібербезпека є природною проблемою. Для захисних засобів, таких як контроль доступу, безпека хмарної платформи має першорядне значення. Отже, подивимося, які є конкретні ризики безпеки для хмарного контролю доступу.

Злом мобільних пристроїв, крадіжка облікових даних у зв'язку з вразливістю програмного забезпечення та інше — ці ризики добре відомі та відносяться до онлайн-безпеки в цілому, аналогічно онлайн-банкінгу.

Безпека пристрою має вирішальне значення

Управління хмарним контролером доступу виконується підключеними пристроями, що вимагають безпечної онлайн-аутентифікації, шифрованого зв'язку та віддаленого управління. Таким чином, для управління хмарним доступом потрібне нове покоління контролерів хмарного доступу, які за конструктивними особливостями вважаються безпечними. Немає технічної причини припускати зворотне.

«Контролери доступу до хмари» нового покоління засновані на апаратних платформах, які здатні підтримувати стандартні алгоритми шифрування, та забезпечення безпеки — залишається питання правильної реалізації, дотримуючись правила «безпека за задумом».

Варто підкреслити, що цього не можна домогтися за допомогою традиційних контролерів, призначених для закритих локальних мереж. Для цього є як мінімум дві причини. Найбільш очевидною причиною є те, що ці контролери, як апаратна платформа, не були призначені для виконання стандартного сучасного шифрування, необхідного для чинних протоколів мережевої безпеки. Друга причина полягає в тому, що більшість з них навіть не програмуються в такій мірі, яка дозволила б переписати аутентифікацію ядра, шифрований зв'язок та код віддаленого управління.

Нові рішення

Таким чином, вагомим компонентом хмарного контролю доступу вважається контролер доступу до хмари. У поєднанні зі зчитувачами OSDP — це першорядна ланка, що забезпечує шифрований захист для окремих зчитувачів безконтактних карток.

І це саме та точка, в якій безпека управління хмарним доступом перевершує традиційну локальну версію. Немає практичного способу забезпечення комплексної безпеки з традиційними контролерами, без збереження суворої локальної системи. До того ж, традиційний контроль доступу забезпечує спрощені вектори атаки для сучасного хакера. Безпека колишніх рішень часто занадто залежить від корпоративних політик та практик ІТ-безпеки, які повсюдні. Або, скажімо, вони не завжди виконують завдання забезпечення інформаційної безпеки, необхідної для захисних заходів.

Сьогодні відбувається те, що багато локальних систем підключаються до Інтернету або навмисно за допомогою якогось віддаленого доступу, або навіть випадково, тому що знаходяться в серверній інфраструктурі, яка рано чи пізно отримує якесь підключення до мережі. Такі системи більш уразливі для злому, тому що не призначені для боротьби з такого роду загрозою. Такі рішення, від налаштування правил брандмауера до оновлення операційної системи, посилення захисту серверів та виправлення вразливостей на рівні додатків, вимагають постійної турботи, експертних знань та додаткових заходів для забезпечення безпеки. Це робить їх автоматично або менш безпечними, або досить дорогими в експлуатації та обслуговуванні.

Як не дивно, але чим ближче ми дивимося, тим більше можемо сказати, що управління хмарним доступом менш схильне злому, ніж традиційні локальні системи. Це призводить до висновку, що в кінцевому підсумку можна вважати безпеку однією з важливих переваг управління хмарним доступом.

Можна розглядати контролери хмарного доступу як пристрої IoT та, отже, говорити про безпеку Інтернету речей. Однак контролери — це складні пристрої, що містять засекречені дані та автономно виконують конфіденційні операції в режимі поточного часу. Ці пристрої складніші та критичніші, ніж типові IoT-елементи, такі, як розумна лампочка або датчик руху. Згодом, управління доступом буде більше переміщатися в область IoT, за допомогою розробки мережевих компонентів нижчого рівня, таких як електрозамки, зчитувачі, датчики відкриття та інші атрибути контролю доступу — тепер вони легко підключаються через контролер.