Acasă Finanțe personale Dezvoltarea unui mediu cloud Secure Hybrid - dummies

Dezvoltarea unui mediu cloud Secure Hybrid - dummies

Cuprins:

Video: Technology Stacks - Computer Science for Business Leaders 2016 2024

Video: Technology Stacks - Computer Science for Business Leaders 2016 2024
Anonim

O abordare atentă a securității poate reuși să atenueze multe riscuri de securitate într-un mediu hibrid în nor. Pentru a dezvolta un mediu hibrid sigur, trebuie să evaluați starea actuală a strategiei dvs. de securitate, precum și strategia de securitate oferită de furnizorul dvs. de cloud.

Evaluați starea actuală de securitate

Într-un mediu hibrid, securitatea începe cu evaluarea stării actuale. Puteți începe prin a răspunde la un set de întrebări care vă pot ajuta să vă formați abordarea strategiei dvs. de securitate. Iată câteva întrebări importante care trebuie luate în considerare:

  • Ați evaluat recent infrastructura dvs. tradițională de securitate?

  • Cum controlați drepturile de acces la aplicații și rețele - atât cei din cadrul companiei dvs., cât și cei din afara firewall-ului dvs.? Cine are dreptul să acceseze resurse IT? Cum vă asigurați că numai identitățile corecte obțin acces la aplicațiile și informațiile dvs.?

  • Puteți identifica vulnerabilitățile și riscurile aplicațiilor web și apoi puteți corecta orice slăbiciune?

  • Aveți o metodă de urmărire a riscului de securitate în timp, astfel încât să puteți împărtăși cu ușurință informații actualizate celor care au nevoie de ea?

  • Mediile dvs. de server sunt protejate în orice moment de amenințările de securitate externe?

  • Dacă utilizați criptarea, vă păstrați propriile chei sau le obțineți de la un furnizor de încredere și de încredere? Folosiți algoritmi standard?

  • Puteți monitoriza și cuantifica riscurile de securitate în timp real?

  • Puteți implementa consecvent politicile de securitate pentru toate tipurile de arhitecturi locale și cloud?

  • Cum vă protejați toate datele, indiferent unde sunt stocate?

  • Puteți satisface cerințele de audit și de raportare pentru datele din cloud?

  • Puteți să îndepliniți cerințele de conformitate ale industriei dvs.?

  • Care este programul dvs. de securitate a aplicațiilor?

  • Care sunt planurile dvs. de dezastru și de recuperare? Cum asigurați continuitatea serviciului?

Evaluați securitatea distribuitorului norului

Un mediu hibrid în cloud prezintă un set special de provocări în ceea ce privește securitatea și guvernanța. Nivelele hibride utilizează infrastructura proprie plus cea a furnizorului de servicii. De exemplu, datele pot fi stocate în incinta dvs., dar sunt prelucrate în cloud. Aceasta înseamnă că infrastructura dvs. locală poate fi conectată la un nor mai public, ceea ce va afecta tipurile de controale de securitate de care aveți nevoie.

Trebuie să existe controale pentru securitatea perimetrală, accesul, integritatea datelor, programele malware și altele asemenea - nu numai la locația dvs., ci și cu furnizorul dvs. de cloud.Furnizorii de servicii cloud au fiecare modul propriu de gestionare a securității. Acestea pot fi sau nu compatibile cu planul de conformitate și de securitate generală al organizației dvs. Este absolut esențial ca compania dvs. să nu-și îngroape capul în nisip, presupunând că furnizorul de nor a acoperit securitatea.

Trebuie să verificați dacă furnizorul dvs. de cloud asigură același nivel de securitate pe care îl solicitați intern (sau un nivel superior, dacă doriți să vă îmbunătățiți strategia globală de securitate). Trebuie să întrebați multe întrebări dificile pentru a vă asigura că strategia de securitate și guvernanță a companiei dvs. poate fi integrată cu furnizorul dvs..

Iată câteva sfaturi care vă pot ajuta să începeți și care ar putea fi de asemenea utile în evaluarea strategiei dvs. de securitate:

  • Adresați-vă furnizorului dvs. de cloud ce fel de companii le deservesc. De asemenea, adresați-vă întrebări despre arhitectura sistemului, pentru a înțelege mai multe despre modul în care este tratată multi-locația.

  • Vizitați unitatea neanunțată pentru a înțelege ce măsuri de securitate fizică există. Conform CSA, aceasta înseamnă că mergem prin toate zonele, de la zona de recepție până la camera generatoarelor și chiar de inspecția rezervoarelor de combustibil. De asemenea, trebuie să verificați securitatea perimetrului (de exemplu, verificați modul în care oamenii accesează clădirea) și dacă operatorul este pregătit pentru o criză (de exemplu, stingătoare de incendiu, alarme și altele asemenea).

  • Verificați unde este localizat furnizorul de cloud. De exemplu, se află într-o zonă cu criminalitate ridicată sau într-o zonă predispusă la dezastre naturale, cum ar fi cutremure sau inundații?

  • Ce fel de documentație actualizată are furnizorul de servicii cloud? Are planuri de răspuns la incidente? Planuri de răspuns în caz de urgență? Planuri de rezervă? Planuri de restaurare? Verificări de fond ale personalului de securitate și ale altor membri ai personalului?

  • Ce fel de certificări are furnizorul? Personalul de securitate din cloud are certificări cum ar fi CISSP, CISA și ITIL?

  • Află unde vor fi stocate datele tale. Dacă compania dvs. are regulamente de conformitate, trebuie să se întâlnească cu privire la datele care locuiesc în țări străine, este important de știut.

  • Află cine va avea acces la datele tale. De asemenea, verificați modul în care datele vor fi protejate.

  • Aflați mai multe despre planurile de backup și de păstrare a datelor furnizorului. Veți dori să știți dacă datele dvs. sunt amestecate cu alte date. Dacă doriți să vă întoarceți datele când vă încheiați contractul, aceste probleme pot fi importante.

  • Cum va preveni furnizorul dvs. atacurile de tip DoS?

  • Ce fel de contracte de întreținere are furnizorul dvs. pentru echipamentul său?

  • Furnizorul dvs. de cloud monitorizează continuu operațiunile sale? Puteți avea vizibilitate în această capacitate de monitorizare?

  • Cum sunt detectate incidentele? Cum se înregistrează informațiile?

  • Cum sunt tratate incidentele? Care este definiția unui incident? Cine este punctul dvs. de contact la furnizorul dvs. de servicii? Care sunt rolurile și responsabilitățile membrilor echipei?

  • Cum gestionează furnizorul dvs. securitatea aplicațiilor și securitatea datelor?

  • Ce metrice monitorizează furnizorul dvs. de cloud pentru a vă asigura că aplicațiile rămân sigure?

Având în vedere importanța securității în mediul cloud, este posibil să presupuiți că un furnizor major de servicii de cloud va avea un set de acorduri complete de servicii pentru clienții săi. De fapt, multe dintre acordurile standard sunt menite să protejeze furnizorul de servicii - nu clientul. Deci, compania dvs. trebuie să înțeleagă cu adevărat contractul, precum și infrastructura, procesele și certificările pe care le deține furnizorul dvs. de cloud.

Trebuie să vă articulați în mod clar cerințele privind securitatea cloud și strategia de guvernanță și să determinați răspunderea. Dacă furnizorul dvs. de cloud nu dorește să vorbească despre aceste elemente, ar trebui să luați în considerare probabil un furnizor de cloud diferit. Pe de altă parte, furnizorul dvs. de cloud poate avea de fapt câteva trucuri până la maneca, care vă pot îmbunătăți securitatea!

Dezvoltarea unui mediu cloud Secure Hybrid - dummies

Alegerea editorilor

Alegerea editorilor

Social Media Design: Twitter Opțiuni imagine - dummy

Social Media Design: Twitter Opțiuni imagine - dummy

Social media

Jonglați constrângerile legate de spațiu și modul cel mai bun de a poziționa cele trei imagini separate pe care vi se permite să le utilizați în profilul dvs. Twitter.

Social Media Design: Inspirând exemplele de afaceri pe Facebook - manechine

Social Media Design: Inspirând exemplele de afaceri pe Facebook - manechine

Social media

ÎNainte de scufundări în elementele de bază ale proiectării o pagină solidă Facebook, aruncați o privire asupra unor branduri care profită din plin de Facebook cu pagini proprii. Persoanele fizice și organizațiile de la bloggeri la proprietarii de magazine Etsy de la domiciliu la branduri internaționale folosesc Facebook pentru a se conecta cu clienții și fanii existenți, precum și cu potențialul lor ...

Social Media Optimization: Publicarea Tweets automat la profilul dvs. Facebook - dummies

Social Media Optimization: Publicarea Tweets automat la profilul dvs. Facebook - dummies

Social media

Lucrurile noi pe care să le postați pe Facebook pot fi o adevărată corvoadă. Din fericire, există un truc pe care îl puteți optimiza pe acest site media social. Dacă puteți atinge postarea încrucișată a conținutului între servicii, vă puteți salva ceva timp. Twitter vă oferă posibilitatea de a vă conecta profilul cu alte servicii. Există, ...

Alegerea editorilor

Cum se verifică performanța sistemului cu AWS - dummies

Cum se verifică performanța sistemului cu AWS - dummies

Finanțe personale

AWS (Amazon Web Services) metode pentru monitorizarea serviciilor specifice AWS. Cu toate acestea, este posibil să aveți probleme de performanță a sistemului sau probleme de aplicare non-AWS care trebuie abordate, ceea ce înseamnă că aveți instrumente care pot funcționa în afara AWS. Pachetul de grupuri de instrumente de performanță conține un număr de instrumente specifice pentru realizarea acestei sarcini ...

Cum să alegeți serviciile AWS de care aveți nevoie - dummies

Cum să alegeți serviciile AWS de care aveți nevoie - dummies

Finanțe personale

Amintiți-vă că aveți doar 12 luni de libertate proces în care să se ia decizii privind serviciile AWS (Servicii Amazon Web) pe care să le utilizați în afacerea dvs. Douăsprezece luni pot părea mult timp, dar veți descoperi că se evaporă înaintea ochilor dvs. în timp ce încercați să vă jonglați responsabilitățile zilnice, întâlnirile ...

Probleme de securitate aWS - dummy

Probleme de securitate aWS - dummy

Finanțe personale

Pentru a utiliza AWS (Amazon Web Services) cale. Administratorii și profesioniștii în domeniul securității se pot răzbuna rapid, încercând să păstreze aceste computere interconectate în siguranță, dar aceasta face parte din descrierea postului. Trebuie să urmați cele mai bune practici în securizarea sistemelor informatice, a datelor pe care le conțin, ...

Alegerea editorilor

Cum se asamblează o Circuit de organe color - dummies

Cum se asamblează o Circuit de organe color - dummies

Finanțe personale

După ce ați strâns toate materialele de care aveți nevoie construiți un organ de culoare, sunteți gata să asamblați proiectul. Vedeți ce aveți nevoie pentru a construi un circuit de organe color. Veți avea nevoie de următoarele instrumente: Sârma de lipit, de preferință cu setări de 20 și 40 W Solder Utilizați lipire mai groasă pentru firele de tensiune și subțire ...

Construirea unui Circuit Dead-Bug Style - dummies

Construirea unui Circuit Dead-Bug Style - dummies

Finanțe personale

) Sunt montate cu capul în jos pe placa de circuit imprimat (PC), majoritatea picioarelor lipindu-se în aer! Arata ca multe. . . morți bug-uri! Un alt nume pentru acest tip de construcție este "circuitele de aer", deoarece componentele sunt atașate direct la ...

Aplicarea RFID în lumea reală - dummies

Aplicarea RFID în lumea reală - dummies

Finanțe personale

Capacitatea de a urmări și de a urmări, de a urmări și de a găsi, peek sunt toate îmbunătățite prin utilizarea RFID. Unii avocați de confidențialitate vă faceți griji că aparatele vor atașa în mod magic etichetele RFID la îmbrăcăminte sau pantofi pe măsură ce vă plimbați prin magazin sau în jurul unui birou, dar acest lucru este foarte puțin probabil. Limitele ...

Alegerea editorilor

Alegerea editorilor

Categorii populare

© Copyright ro.blender3dtutorials.com, 2024 Octombrie | Despre site | Contacte | Politica de Confidențialitate.