Video: Cloud Computing - Computer Science for Business Leaders 2016 2024
Multe provocări de securitate apar atunci când lucrați cu un furnizor de cloud extern într-un mediu cu nori hibrizi. Indiferent dacă doriți să creați un cloud privat, să utilizați un cloud public sau să implementați un mediu hibrid, trebuie să aveți o strategie de securitate.
Un mediu hibrid cloud schimbă lucrurile deoarece, deși este în cele din urmă responsabilitatea companiei dvs. de a vă proteja și securiza aplicațiile și informațiile, multe provocări apar atunci când lucrați cu un furnizor extern. Iată câteva dintre aceste provocări:
-
Multi-locație: Într-o arhitectură cu mai mulți locatari, o aplicație software își împarte datele și configurația astfel încât fiecare client să aibă o instanță de aplicație virtualizată. Aplicațiile și datele dvs. există pe aceleași servere ca și alte companii care utilizează același furnizor de servicii, iar acești utilizatori își accesează simultan resursele. Deci, dacă datele sau aplicațiile unei companii sunt încălcate sau eșuează din mai multe motive, cererea dvs. poate fi afectată.
-
Atacurile care vă afectează, chiar dacă nu sunteți ținta: Dacă compania dvs. utilizează un nor public, este posibil să fiți daunele colaterale într-un atac. Luați în considerare un atac de virus, de exemplu. Deoarece împărțiți un mediu cu alții, chiar dacă este posibil să nu fiți o țintă, resursele dvs. pot fi afectate.
-
Răspunsul la incident: Într-un mediu de tip "cloud", este posibil să nu aveți control asupra cât de repede sunt tratate incidentele. De exemplu, unii furnizori de cloud nu vă pot spune despre un incident de securitate până când nu au confirmat că a avut loc un incident real. Ca rezultat, nu veți ști că sa întâmplat ceva până când afectează afacerea dvs. În plus, dacă sesizați un incident, este posibil să nu aveți acces la servere pentru a efectua o analiză a ceea ce sa întâmplat.
-
Vizibilitate: În multe medii de tip cloud, este posibil să nu puteți vedea ce face furnizorul dvs. Cu alte cuvinte, este posibil să nu aveți control asupra vizibilității în resursele care rulează în cloud. Această situație este deosebit de dificilă dacă trebuie să vă asigurați că furnizorul dvs. respectă regulamentele de conformitate.
-
Angajați nevăzuți: Deși compania dvs. poate trece printr-o verificare de ansamblu a tuturor angajaților dvs., acum aveți încredere că niciun agent rău intenționat nu lucrează la furnizorul dvs. de cloud. Această îngrijorare este reală, deoarece aproape 50% din încălcările securității sunt cauzate de persoane din interior sau de persoane care primesc ajutor din partea unor persoane din interior.Dacă compania dvs. intenționează să utilizeze un serviciu de cloud, trebuie să aveți un plan de a face față atât amenințărilor din interior, cât și celor din exterior.
-
Probleme de date: Dacă introduceți datele în cloud, trebuie să vă faceți griji cu privire la o serie de probleme, inclusiv următoarele:
-
Asigurați-vă că nicio persoană neautorizată nu poate accesa aceste date.
-
Înțelegerea modului în care aceste date vor fi separate de datele altor companii într-un mediu cu mai mulți locatari.
-
Înțelegerea modului în care datele dvs. vor fi distruse dacă vă încheiați contractul.
-
Înțelegerea unde vor fi localizate datele dvs. fizic.
-
Înțelegerea modului în care datele dvs. sunt tratate pe măsură ce se mută din locația dvs. pe serverele furnizorului dvs.
-
-
Furnizori de cloud multipli: Unii furnizori de cloud pot să vă stocheze datele de pe o platformă a unui furnizor de cloud diferit. De exemplu, furnizorul de cloud A poate avea nevoie de o capacitate suplimentară și să vă mute contul într-un mediu cloud separat, susținut de furnizorul cloud B.
Prin urmare, este important să înțelegeți unde sunt localizate datele dvs. din cloud. Odată ce ați obținut aceste informații, trebuie să vă asigurați că toate părțile respectă cerințele dvs. de securitate. În exemplul anterior, de exemplu, trebuie să vă asigurați că vânzătorii A și B fac amândoi o treabă amănunțită de verificare a angajaților.
Diferitele aplicații și resurse ar putea necesita niveluri diferite de securitate. Dacă nu furnizați date clandestine în timp, de exemplu, este posibil să nu fiți atât de îngrijorați de timpul de răspuns al incidentului ca și cineva care o face.
Trebuie să vă întrebați cât de mult ați investit în ceea ce puneți în mediul dvs. din cloud. Dacă sunteți foarte preocupat de ceea ce se întâmplă dacă există o întrerupere a serviciului sau ce se întâmplă cu resursele dvs., trebuie să exersați diligența. Ce se întâmplă în cloud poate afecta resursele nor, precum și cele din incinta companiei. Cel mai bine este să fii pregătit.
Chiar dacă operatorii din cloud au o bună securitate la nivelul fizic, al rețelei, al sistemului de operare și al aplicațiilor, compania dvs. este responsabilă pentru protejarea și asigurarea aplicațiilor și a informațiilor.