Video: Cloud Computing - Computer Science for Business Leaders 2016 2024
Mange sikkerhedsudfordringer opstår, når du arbejder med en ekstern cloud-udbyder i et hybrid-cloud-miljø. Uanset om du vil oprette en privat sky, bruge en offentlig sky eller implementere et hybrid-miljø, skal du have en sikkerhedsstrategi.
Et hybrid-cloud-miljø ændrer ting, fordi selv om det i sidste ende er dit firmas ansvar at beskytte og sikre dine applikationer og oplysninger, opstår mange udfordringer, når du arbejder med en ekstern udbyder. Her er et par af disse udfordringer:
-
Multi-lejemål: I en multi-lejers arkitektur partitionerer en softwareapplikation sine data og konfiguration, så hver kunde har en tilpasset virtuel applikationsinstans. Dine applikationer og data findes på de samme servere som andre virksomheder, der bruger den samme tjenesteudbyder, og disse brugere har adgang til deres ressourcer samtidigt. Så hvis din virksomheds data eller ansøgning overtrædes eller fejler af en række årsager, kan din ansøgning blive påvirket.
-
Angreb, der påvirker dig, selvom du ikke er målet: Hvis din virksomhed bruger en offentlig sky, kan du være sikkerheden i et angreb. Overvej et virusangreb, for eksempel. Fordi du deler et miljø med andre, selvom du måske ikke er et mål, kan dine ressourcer blive påvirket.
-
Incident response: I et cloud-miljø har du muligvis ikke kontrol over, hvor hurtigt hændelser håndteres. F.eks. Kan nogle cloud-udbydere ikke fortælle dig om en sikkerhedshændelse, før de har bekræftet, at en faktisk hændelse opstod. Som følge heraf ved du ikke noget, der er sket, før det påvirker din virksomhed. Hvis du bliver opmærksom på en hændelse, har du muligvis ikke adgang til servere til at udføre en analyse af, hvad der gik galt.
-
Sigtbarhed: I mange skymiljøer kan du muligvis ikke se, hvad din udbyder gør. Med andre ord har du muligvis ikke kontrol over din synlighed i dine ressourcer, der kører i skyen. Denne situation er særligt generende, hvis du skal sikre, at din udbyder overholder reglerne for overholdelse.
-
Ikke-overvurderede medarbejdere: Selv om din virksomhed kan gennemgå en omfattende baggrundskontrol af alle dine medarbejdere, stoler du nu på, at ingen ondsindede insidere arbejder hos din cloud-udbyder. Denne bekymring er reel, fordi tæt på 50 procent af sikkerhedsbrud er forårsaget af insidere eller af folk, der får hjælp fra insidere.Hvis din virksomhed skal bruge en skygtjeneste, skal du have en plan til at håndtere både inde og udefra.
-
Dataspørgsmål: Hvis du lægger dine data i skyen, skal du være bekymret over en række problemer, herunder følgende:
-
Sørg for, at ingen uvedkommende har adgang til disse data.
-
Forstå, hvordan disse data vil blive adskilt fra andre virksomheds data i et multi-lejermiljø.
-
Forstå, hvordan dine data vil blive ødelagt, hvis du opsiger din kontrakt.
-
Forstå, hvor dine data vil være fysisk placeret.
-
Forstå, hvordan dine data behandles, når det bevæger sig fra din placering til din udbyderes servere.
-
-
Flere cloud-leverandører: Nogle cloud-udbydere kan faktisk gemme dine data på en anden cloud-udbyders platform. For eksempel kan cloud-udbyder A have brug for ekstra kapacitet og flytte din konto til et separat cloud-miljø understøttet af cloud provider B.
Det er derfor vigtigt at forstå, hvor dine data i skyen faktisk er placeret. Når du har fået disse oplysninger, skal du sørge for, at alle parter overholder dine sikkerhedskrav. I det tidligere eksempel skal du f.eks. Sørge for, at sælgerne A og B begge gør et grundigt arbejde med at vette medarbejdere.
Forskellige applikationer og ressourcer kan kræve forskellige sikkerhedsniveauer. Hvis du f.eks. Ikke leverer tidsfølsomme data til skyen, kan du for eksempel ikke være så bekymret over indfaldstidspunktet som en person, der gør det.
Du skal spørge dig selv, hvor meget du har investeret i, hvad du lægger i dit skymiljø. Hvis du er meget bekymret for, hvad der sker, hvis der er en serviceafbrydelse eller hvad der sker med dine ressourcer, skal du øve pålidelig omhu. Hvad der sker i skyen, kan påvirke dine cloudressourcer såvel som dem i din virksomheds lokaler. Det er bedst at være forberedt.
Selvom cloud-operatører har god sikkerhed på det fysiske, netværk, operativsystem og applikationsniveauer, er din virksomhed ansvarlig for at beskytte og sikre sine applikationer og oplysninger.
