Video: vikøberallebiler.dk - Gratis online vurdering af din bil 2025
Risikoeniveauet i et hybrid-cloud-miljø afhænger af de data, som du forsøger at sikre. Disse data kan omfatte kreditkorttransaktioner, Social Security data og interne sociale netværk data. Du skal beslutte, hvilke data du er villig til at sætte ind i skyen, baseret på den risiko, du er villig til at tage, hvis disse data bliver kompromitteret på en eller anden måde, eller hvis du ikke har adgang til det.
Her er blot nogle få datarelaterede risici til at tænke på i et hybrid cloud miljø:
-
Commingling of data: I en hybrid sky er der en god chance for, at dine data kommer i forbindelse med et andet virksomheds data på en server. Dine naboer gør derfor noget. F.eks. Hvis en nabo er vellykket angrebet, kan angrebet påvirke din datatilgængelighed eller sikkerhed. Eller hvis en af dine medbeboere engagerer sig i ondsindet aktivitet, kan du blive påvirket. Dine data kan blive kompromitteret.
-
Data sletning: Hvis du afslutter din kontrakt med din tjenesteudbyder og beder om at slette dine data, kan denne procedure ikke udføres sikkert. Det betyder, at nogle af dine data stadig kan være på udbyderens diske, og at andre kan få adgang til det.
-
Databrænkelser: Hackere er meget opmærksomme på den nye skymodel og det faktum, at data bevæger sig gennem skyen. Afhængigt af hvor dine data er placeret, kan din cloud-udbyder imidlertid ikke være forpligtet til at varsle dig om dens servere er brudt. Overtrædelseslovgivning, der beskytter personlige oplysninger, varierer efter land og stat.
-
Datainfældning: Hvis dine data kommer i forbindelse med en anden virksomheds data, og den anden virksomheds data beslaglægges, kan dit også være. For eksempel, i 2009 rappede FBI to Texas datacentre og greb en række servere. Virksomheder, der havde data på servere, der ikke var relateret til undersøgelsen, blev hårdt ramt. Et nummer gik ud af drift, fordi de ikke kunne overholde deres forpligtelser overfor deres kunder.
Hackere og tyve er altid et skridt foran den seneste sikkerhedsforanstaltning, så databeskyttelsesværktøjer skal bruges klogt for at yde tilstrækkelig beskyttelse. For eksempel eksisterer situationer, hvor tyve har været i stand til at stjæle krypterede data. I et nyere tilfælde blev dataene kun krypteret til det tidspunkt dataene blev leveret til applikationerne. På det tidspunkt blev det dekrypteret, og det var da tabet opstod. Dette tab kunne have været forhindret, hvis den modtagne ansøgning havde fået lov til at kontrollere dekrypteringsprocessen.
