Video: The Rise of the Machines – Why Automation is Different this Time 2024
Controalele privind datele din mediul de calcul cloud includ politicile de guvernanță stabilite pentru a vă asigura că datele dvs. pot fi de încredere. Integritatea, fiabilitatea și confidențialitatea datelor dvs. trebuie să fie dincolo de reproșuri. Și acest lucru este valabil și pentru furnizorii de nor.
De exemplu, presupuneți că utilizați un serviciu cloud pentru procesarea textului. Documentele pe care le creați sunt stocate împreună cu furnizorul de cloud. Aceste documente aparțin companiei dvs. și vă așteptați să controlați accesul la aceste documente. Nimeni nu ar trebui să le poată obține fără permisiunea dvs., dar poate o eroare de software permite altor utilizatori să acceseze documentele. Această încălcare a confidențialității este rezultatul unui control de acces defectuos. Acesta este un exemplu al tipului de alunecare pe care doriți să vă asigurați că nu se va întâmpla.
Trebuie să înțelegeți ce nivel de control va fi păstrat de furnizorul dvs. de nor și să vă gândiți cum pot fi controlate aceste controale.
Iată o eșantionare a diferitelor tipuri de controale concepute pentru a asigura exhaustivitatea și exactitatea datelor de intrare, ieșire și procesare:
-
Controale de validare a intrărilor pentru a se asigura că toate datele introduse în orice sistem sau aplicație sunt complete, exacte, și rezonabil.
-
Controale de procesare pentru a asigura că datele sunt prelucrate complet și precis într-o aplicație.
-
Controalele fișierelor pentru a vă asigura că datele sunt manipulate cu exactitate în orice tip de fișier (structurat și nestructurat).
-
Comenzile de reconciliere a ieșirilor pentru a vă asigura că datele pot fi reconciliate de la intrare la ieșire.
-
Controalele de acces pentru a se asigura că numai persoanele care sunt autorizate să acceseze datele pot face acest lucru. Datele sensibile trebuie, de asemenea, protejate în depozitare și transfer. Criptarea datelor vă poate ajuta să faceți acest lucru.
-
Controalele de gestionare a schimbării pentru a vă asigura că datele nu pot fi modificate fără o autorizare corespunzătoare.
-
Controale de backup și recuperare. Multe încălcări ale securității provin din probleme de salvare a datelor. Este important să se mențină controlul fizic și logic asupra backup-ului de date. De exemplu, ce mecanisme există pentru a se asigura că nimeni nu poate intra într-o instalație fizică?
-
Controalele de distrugere a datelor pentru a vă asigura că, atunci când datele sunt șterse definitiv, acestea sunt șterse de pretutindeni - inclusiv toate site-urile de stocare de rezervă și redundante.