Cuprins:
- Locația datelor în cloud
- Ați putea sau nu să fi auzit termenul
- Spuneți că v-ați decis să mutați unele dintre datele dvs. în nor. În ceea ce privește transportul de date, țineți cont de două lucruri:
Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Furnizorii de cloud hibrid trebuie să asigure securitatea și confidențialitatea datelor dvs., însă sunteți în cele din urmă responsabili pentru datele companiei. Aceasta înseamnă că reglementările din industrie și guvernamentale create pentru a proteja informațiile personale și de afaceri se aplică în continuare, chiar dacă datele sunt gestionate sau stocate de un furnizor extern.
Cele trei domenii cheie de îngrijorare legate de securitatea și confidențialitatea datelor din norul hibrid sunt
Localizarea datelor
Controlul datelor
Transportarea securizată a datelor dvs.
Este important de reținut că unii experți consideră că anumite tipuri de date sunt prea sensibile pentru public / nor hibrid. Acestea ar putea include date foarte reglementate, cum ar fi informații medicale. Alții consideră că, în cazul în care pot fi asigurate nivelul adecvat de transparență și de control, consumatorii pot fi protejați. Nori care dețin date reglementate trebuie să îndeplinească cerințele de conformitate, cum ar fi Standardul de securitate a datelor privind cardul de plată (PCI DSS), Sarbanes-Oxley și HIPAA.
Pentru mai multe informații despre securitatea în cloud, verificați Cloud Security Alliance.
Locația datelor în cloud
După ce datele intră în cloud, este posibil să nu aveți control asupra locului în care sunt stocate sau a modului în care sunt utilizate. Numeroase probleme sunt asociate cu această situație:
-
Legile specifice fiecărei țări: Legile privind securitatea și reglementările care reglementează datele pot diferi între diferitele regiuni geografice. De exemplu, este posibil ca protecția juridică a țării dvs. să nu se aplice dacă datele dvs. se află în afara acesteia. Un guvern străin ar putea să aibă acces la datele dvs. sau să vă păstreze controlul deplin asupra datelor atunci când aveți nevoie de ele.
-
O companie globală cu filiale sau parteneri (sau clienți, în acest sens) din alte țări poate fi preocupată de transferul transfrontalier de date din cauza legilor locale. Virtualizarea face ca aceasta să fie o problemă deosebit de dificilă, deoarece furnizorul de cloud ar putea să nu știe unde se află datele în orice moment. Utilizarea secundară a datelor:
-
În situațiile de cloud-uri publice, datele sau metadatele dvs. pot fi vulnerabile la utilizări alternative sau secundare de către furnizorul de servicii cloud. În lipsa unor controale adecvate sau a unor contracte la nivel de servicii, datele dvs. pot fi utilizate în scopuri de marketing. Ar putea fi fuzionat cu date de la alte organizații pentru astfel de utilizări alternative. Controlul datelor în nor
Ați putea sau nu să fi auzit termenul
Triada CIA .Nu, nu e vorba de operațiuni ascunse. CIA înseamnă Confidențialitate , Integritate și Disponibilitate . Aceste trei atribute au fost în jur de mult timp în lumea controalelor de audit și de management; ele sunt critice pentru datele din mediul cloud din următoarele motive: Confidențialitate:
-
Doar anumite părți autorizate cu privilegii corespunzătoare pot accesa anumite date; adică nu există furt de date. Integritate:
-
Datele sunt corecte și nici un software răuvoitor (sau o persoană) nu l-a modificat; care este, nu există nici o manipulare cu datele. Disponibilitate:
-
Resursele de rețea sunt disponibile pentru utilizatorii autorizați. Aceste trei atribute sunt direct legate de controlul datelor.
Controalele includ politicile de guvernanță stabilite pentru a vă asigura că datele pot fi de încredere. Integritatea, fiabilitatea și confidențialitatea datelor dvs. trebuie să fie dincolo de reproșuri. Acest lucru este valabil și pentru furnizorii de nor. Trebuie să înțelegeți ce nivel de control va fi menținut de furnizorul dvs. de cloud și să vă gândiți cum pot fi controlate aceste controale.
Iată un eșantion de diferite tipuri de controale menite să asigure confidențialitatea, integritatea și disponibilitatea datelor dvs.:
Validarea intrărilor
-
controlează pentru a se asigura că toate datele introduse în orice sistem sau aplicație sunt complete, și rezonabil. Comenzile de reconciliere a ieșirilor
-
pentru a vă asigura că datele pot fi reconciliate de la intrare la ieșire. Prelucrarea
-
controlează pentru a se asigura că datele sunt prelucrate complet și precis într-o aplicație. Accesați
-
controale pentru a vă asigura că numai aceia care sunt autorizați să acceseze datele pot face acest lucru. Datele sensibile trebuie, de asemenea, protejate în depozitare și transfer. Criptarea vă poate ajuta să faceți acest lucru. Re-identificarea
-
(procesul prin care datele anonime ale datelor personale sunt potrivite cu propriul proprietar) pentru a se asigura că aceste coduri sunt păstrate într-o locație separată pentru a împiedica accesul neautorizat la informațiile de re-identificare. Gestiunea schimbărilor
-
controlează pentru a se asigura că datele nu pot fi modificate fără o autorizare corespunzătoare. Distrugerea datelor
-
controlează pentru a vă asigura că atunci când datele sunt șterse definitiv, acestea sunt șterse de oriunde - inclusiv toate site-urile de stocare de rezervă și redundante. Conceptul de controale în cloud este atât de important încât Alianța pentru Securitatea Cloud a realizat o listă cu peste 100 de controale denumite Cloud Controls Matrix (CCM) pentru a ghida vânzătorii de cloud și pentru a asista clienții potențiali de cloud în evaluarea riscului general de furnizorul.
Compania dvs. trebuie să elaboreze și să publice un set consistent de reguli și politici privind crearea, capturarea, gestionarea, transmiterea, accesul, stocarea și ștergerea datelor confidențiale și critice pentru afaceri. Utilizați tehnici precum criptarea și tokenizarea pentru a reduce expunerea la furtul de date și utilizarea incorectă.
Transportarea securizată a datelor în cloud
Spuneți că v-ați decis să mutați unele dintre datele dvs. în nor. În ceea ce privește transportul de date, țineți cont de două lucruri:
Asigurați-vă că nimeni nu poate să vă intercepteze datele pe măsură ce se deplasează de la punctul A la punctul B din nor.
-
Asigurați-vă că nu există scurgeri de date (rău intenționate sau altfel) din orice spațiu de stocare din cloud.
-
În norul hibrid, călătoria de la punctul A la punctul B ar putea avea loc în mai multe moduri: într-un mediu cloud, peste Internetul public între o întreprindere și un furnizor de cloud sau chiar între nori.
Procesul de securitate poate include separarea datelor dvs. de datele altor companii, apoi criptarea acestora utilizând o metodă aprobată. În plus, este posibil să doriți să asigurați securitatea datelor vechi care rămân cu un furnizor de nor, după ce nu mai aveți nevoie de ele.
O rețea virtuală privată
(VPN) este o modalitate de a gestiona securitatea datelor în timpul transportului într-un mediu cloud. Un VPN realizează, în esență, rețeaua publică propria rețea privată, în loc să utilizeze o conexiune dedicată. Un VPN bine conceput trebuie să includă două lucruri: un paravan de protecție
-
pentru a acționa ca o barieră între Internetul public și orice rețea privată Encryption pentru a vă proteja datele sensibile de la hackeri; numai computerul pe care îl trimiteți ar trebui să aibă cheia pentru a decoda datele
-
În plus față de transport, într-o lume hibridă, vor exista puncte de contact între datele dvs. și nor. Prin urmare, este important să se ocupe de stocarea și recuperarea acestor date.