Video: Cloud Computing - Computer Science for Business Leaders 2016 2024
Kontroller på data i cloud computing-miljøet omfatter de styringspolitikker, der er indført for at sikre, at dine data kan stole på. Integriteten, pålideligheden og fortroligheden af dine data skal være uden fortalte. Og det gælder også for cloud-udbydere.
For eksempel antager du, at du bruger en sky service til tekstbehandling. De dokumenter, du opretter, gemmes hos cloud-udbyderen. Disse dokumenter tilhører din virksomhed, og du forventer at kontrollere adgangen til disse dokumenter. Ingen bør kunne få dem uden din tilladelse, men måske med en softwarefejl kan andre brugere få adgang til dokumenterne. Denne beskyttelse af privatlivets fred skyldtes en fejlfunktionskontrol. Dette er et eksempel på den type slip-up, som du vil sikre dig, ikke sker.
Du skal forstå, hvilket niveau af kontroller der skal opretholdes af din cloud-udbyder og overveje, hvordan disse kontroller kan revideres.
Her er et udsnit af de forskellige typer kontroller, der er designet til at sikre fuldstændigheden og nøjagtigheden af dataindtastning, -udgang og -behandling:
-
Input valideringskontroller for at sikre, at alle dataindtastninger til ethvert system eller program er fuldstændige, nøjagtige, og rimelig.
-
Behandlingskontrol for at sikre, at data behandles fuldstændigt og præcist i en ansøgning.
-
Filkontroller for at sikre, at dataene manipuleres præcist i enhver type fil (struktureret og ustruktureret).
-
Output-afstemningskontroller for at sikre, at dataene kan afstemmes fra input til output.
-
Adgangskontroller for at sikre, at kun de, der har tilladelse til at få adgang til dataene, kan gøre det. Følsomme data skal også beskyttes under opbevaring og overførsel. Kryptering af dataene kan hjælpe med at gøre dette.
-
Skift styringskontrol for at sikre, at data ikke kan ændres uden korrekt tilladelse.
-
Backup og recovery kontroller. Mange sikkerhedsbrud kommer fra problemer i data backup. Det er vigtigt at opretholde fysiske og logiske kontroller over data backup. For eksempel, hvilke mekanismer er der på plads for at sikre, at ingen fysisk kan komme ind i en facilitet?
-
Data destruktion kontroller for at sikre, at når data slettes permanent, slettes det fra alle steder - inklusive alle backup og overflødige lagringssteder.
