Organizația dvs. este conștientă de aceste 6 riscuri cheie de public public?

Autor: Roger Morrison
Data Creației: 23 Septembrie 2021
Data Actualizării: 1 Iulie 2024
Anonim
High Density 2022
Video: High Density 2022

Conţinut


Sursa: Paulus Rusyanto / Dreamstime

La pachet:

Cloud-ul public poate fi o soluție excelentă pentru multe organizații, dar asigurați-vă că știți despre toate riscurile înainte de a continua.

Stocarea datelor în cloud este acum o necesitate pentru orice întreprindere care dorește să țină pasul cu cele mai recente progrese tehnologice, dar nu este lipsită de riscuri. Structurile de cloud publice hibride sau doar simple devin din ce în ce mai frecvente între companii și corporații mai mari. Conform sondajelor recente, în 2016, un procent ridicat de 68% dintre întreprinderi au folosit ori s-au gândit să folosească o soluție cloud hibrid pentru nevoile lor de stocare a datelor.

Norii publici cresc flexibilitatea implementărilor de mașini virtuale, rămânând destul de accesibile chiar și pentru întreprinderile mai mici și sunt adesea o alternativă foarte atractivă pentru start-up-uri.Cu toate acestea, nu sunt lipsite de riscuri și dezavantaje care vin cu natura lor destul de unică și sunt adesea destul de diferite de riscurile tradiționale ale soluțiilor cloud private. Un profesionist înțelept în domeniul IT ar trebui să fie înarmat cu instrumente de monitorizare bune pentru a diminua aceste riscuri și pentru a asigura o performanță constantă și de înaltă calitate.


Acces partajat

Soluțiile de infrastructură ca serviciu (IaaS) permit stocarea datelor pe același hardware, în timp ce soluțiile software ca un serviciu (SaaS) obligă clienții să partajeze aceeași aplicație, ceea ce înseamnă că de obicei datele sunt stocate în baze de date partajate. Astăzi, riscul ca datele să fie accesate de un alt client care împărtășește aceleași tabele este aproape de zero în cazul furnizorilor majori de cloud precum Microsoft sau Google. Cu toate acestea, riscurile de multitențare pot deveni o problemă pentru furnizorii de cloud mai mici și expunerea trebuie luată în considerare în mod corespunzător.

Trebuie să se stabilească o separare adecvată a mașinilor virtuale ale clienților, pentru a preveni orice șansă a unui locatar să acceseze inadvertent datele altor clienți. În plus, traficul excesiv al unui chiriaș poate împiedica performanța altor utilizatori, de aceea este esențial să se asigure un flux de lucru adecvat. Majoritatea acestor probleme potențiale pot fi prevenite în siguranță în faza de configurare, luând măsurile de precauție potrivite la un nivel de hipervizor.


Lipsa controlului asupra datelor

În cealaltă parte a spectrului, servicii cloud mai mari, cum ar fi Dropbox sau Google Drive, pot expune întreprinderile la un alt tip de risc. Întrucât datele sunt acum în afara mediului IT al companiei, problemele de confidențialitate sunt în mare parte asociate cu riscul ca datele sensibile să ajungă în mâinile personalului neautorizat. Serviciile cloud mai noi încurajează clienții să își copieze în mod frecvent datele în timp real. Cu toate acestea, confidențialitatea poate fi în pericol atunci când sunt implicate servicii de partajare a fișierelor terțe părți, deoarece setările mai stricte de securitate care sunt folosite în mod normal pentru a proteja datele cele mai sensibile sunt acum dincolo de controlul întreprinderii.

Cel mai eficient mod de a reduce acest risc este să criptați fișierele dvs. într-un interval de 128 - 256 biți, atât în ​​timpul fazelor de stocare, cât și în tranzit. În acest fel, toate datele care sunt mutate de personal necunoscut din afara companiei nu mai pot fi vizualizate.

Aduceți-vă propriul dispozitiv (BYOD)

Strategiile mobile „Adu-ți propriul dispozitiv” (BYOD) sunt una dintre cele mai atrăgătoare caracteristici ale serviciilor cloud care au permis companiilor să crească eficiența și satisfacția angajaților cu cel mai simplu truc. Lăsând lucrătorii să-și folosească propriile dispozitive inteligente (laptopuri, tablete și smartphone-uri), până la 70 la sută dintre companii s-au asigurat că angajații sunt mai fericiți, mai mulțumiți și chiar pot călători liber, și pot lucra de acasă sau din mers, reducând timpul de inactivitate și ineficiența. .

Cu toate acestea, chiar dacă BYOD-urile pot avea specificații mai mari decât cele furnizate de companie, dispozitivele angajaților nu pot avea securitate și protecție adecvată. O încălcare a datelor pe un dispozitiv angajați poate fi aproape imposibil de cuprins, deoarece dispozitivele externe nu pot fi urmărite sau monitorizate fără instrumente specifice. Și chiar dacă dispozitivul este sigur, acesta poate fi totuși pierdut sau poate ajunge în mâinile greșite, ceea ce înseamnă că oricine se află în afara siguranței mediului de muncă poate încălca rețeaua companiei cu consecințe evidente.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Exploatări virtuale

Unele exploatări există doar datorită naturii virtuale a norului, pe lângă problemele tradiționale puse de mașinile fizice. Majoritatea consumatorilor nu sunt conștienți de aceste vulnerabilități și, cu cloud public, controlează securitatea și mai puțin. Amânarea se poate întâmpla chiar și cu fișierele criptate dacă datele sunt interceptate pe ruta sa către nodul de destinație.

De exemplu, VM-urile co-găzduite se pot spiona reciproc într-o anumită măsură, expunând compania la riscurile critice de securitate atunci când cheile criptografice sunt scurse. Atacurile rău intenționate, cum ar fi rowhammer și Flip Feng Shui, pot lucra împreună pentru a stoca date sensibile, cum ar fi tastele crypto în locații cunoscute ca fiind susceptibile la atacuri. Utilizarea conexiunilor securizate care pot împiedica accesul străinilor chiar și în metadatele norului este vitală, precum și actualizarea constantă a instrumentelor de securitate pentru a aborda orice nou exploatare virtuală. (Pentru a afla mai multe despre vulnerabilitățile de genul acesta, consultați Ar trebui să vă faceți griji pentru Rowhammer?)

Proprietate

Mulți furnizori de cloud public au clauze în contractele lor care afirmă explicit că un client nu este singurul proprietar al datelor, deoarece datele stocate sunt deținute de vânzător. Furnizorii păstrează deseori dreptul de a „monitoriza utilizarea” datelor și conținutului partajate și transmise din motive legale. Dacă clientul își folosește serviciile în scopuri ilegale, cum ar fi pornografia infantilă, vânzătorul de cloud poate să dea lovitura și să avertizeze autoritățile.

Și în timp ce denunțarea unei infracțiuni hidoase poate părea o alegere perfect legitimă, mai mult de câteva întrebări pot fi ridicate cu privire la riscurile potențiale de confidențialitate ale datelor deținute de furnizor. Datele sunt adesea un atu care ar putea fi extras și cercetat pentru a oferi furnizorilor de cloud mai multe oportunități de venit. Citirea termenilor serviciului vă poate oferi informații despre modul în care vor fi gestionate datele dvs. și dacă sunteți cu adevărat proprietarul atunci când acestea sunt transferate și stocate.

Riscuri de disponibilitate

Niciun serviciu nu poate garanta un timp de funcționare 100%. Deci, în afară de eșecurile obișnuite ale conexiunii și timpul de dezactivitate cauzat de ISP, există riscul de a pierde accesul la serviciile dvs. atunci când furnizorul de servicii de cloud va scădea. Redundanța și toleranța la erori nu mai sunt sub controlul echipei IT, ceea ce înseamnă că un client trebuie să se bazeze pe promisiunea vânzătorului de a-și face backup în mod regulat pentru a preveni pierderea de date. Cu toate acestea, aceste planuri de urgență sunt adesea opace și nu definește în mod explicit cine este responsabil în caz de daune sau întreruperi de serviciu.

O companie care dorește să-și mute datele într-un cloud public sau o soluție cloud hibridă, trebuie să știe dinainte dacă furnizorul oferă planuri de recuperare în caz de dezastre și angajament de RD / failover. Vânzătorii de cloud mai mici care nu dețin suficiente centre de date pot recurge la utilizarea unor companii terțe cu care nu ai contract. De asemenea, acordul trebuie să ofere o definiție clară a celor care pot fi trași la răspundere atunci când are loc o întrerupere a serviciului. (Pentru mai multe detalii, consultați Marile provocări cu care se confruntă recuperarea datelor.)

Serviciile publice de stocare în cloud pot oferi o valoare deosebită întreprinderilor și, de obicei, fac o muncă mult mai bună în securizarea datelor decât o întreprindere de la sine. Cu toate acestea, orice proprietar de afaceri inteligente trebuie să știe care sunt riscurile cu care se poate confrunta alegând această soluție și ce măsuri ar putea fi luate pentru a le diminua, altele decât ceea ce ar putea oferi vânzătorul singur.