Je li vaša organizacija svjesna ovih 6 ključnih javnih oblačnih rizika?

Autor: Roger Morrison
Datum Stvaranja: 23 Rujan 2021
Datum Ažuriranja: 1 Srpanj 2024
Anonim
Je li vaša organizacija svjesna ovih 6 ključnih javnih oblačnih rizika? - Tehnologija
Je li vaša organizacija svjesna ovih 6 ključnih javnih oblačnih rizika? - Tehnologija

Sadržaj


Izvor: Paulus Rusyanto / Dreamstime

Oduzeti:

Javni oblak može biti izvrsno rješenje za mnoge organizacije, ali budite sigurni da znate o svim rizicima prije nego što nastavite.

Pohranjivanje podataka u oblaku sada je nužno za svako poduzeće koje želi ići u korak s najnovijim tehnološkim napretkom, ali to nije bez rizika. Hibridne ili samo obične javne oblačne strukture sve su češće i među tvrtkama i većim korporacijama. Prema posljednjim istraživanjima, u 2016. godini ogromnih 68% poduzeća koristilo je ili razmišljalo o korištenju hibridnog oblačnog rješenja za svoje potrebe za pohranom podataka.

Javni oblaci povećavaju fleksibilnost primjene virtualnih računala, a istovremeno ostaju dovoljno pristupačni čak i za manje tvrtke, a često su vrlo atraktivna alternativa za startap.Međutim, nisu lišeni rizika i nedostataka koji dolaze svojom prilično jedinstvenom prirodom i često se razlikuju od tradicionalnih rizika privatnih oblačnih rješenja. Mudri IT stručnjak trebao bi biti naoružan dobrim alatima za praćenje kako bi ublažio te rizike i osigurao dosljedne i kvalitetne performanse.


Zajednički pristup

Infrastruktura kao servisna (IaaS) rješenja omogućavaju pohranjivanje podataka na istom hardveru, dok softver kao servisna (SaaS) rješenja prisiljavaju kupce na zajedničku aplikaciju, što znači da se podaci obično pohranjuju u zajedničkim bazama podataka. Danas je rizik da im pristupi drugi korisnik koji dijeli iste tablice blizu nuli u slučaju glavnih pružatelja usluga oblaka poput Microsofta ili Googlea. Međutim, rizici vezani uz multitenancy mogu postati problem manjih pružatelja usluga oblaka i izloženost se mora uzeti u obzir.

Mora se uspostaviti adekvatno razdvajanje virtualnih strojeva kupaca kako bi se spriječila mogućnost da stanar nehotice pristupi drugim podacima kupaca. Uz to, višak prometa jednog stanara može ometati rad drugih korisnika, tako da je također kritično osigurati pravilan radni tijek. Većina ovih potencijalnih problema može se sigurno spriječiti tijekom faze konfiguracije poduzimanjem pravih mjera opreza na razini hipervizora.


Nedostatak kontrole podataka

S druge strane spektra, veće usluge oblaka poput Dropboxa ili Google diska mogu izložiti poduzeća drugačijoj vrsti rizika. Budući da su podaci izvan informatičkog okruženja tvrtke, problemi s privatnošću uglavnom su povezani s rizikom da osjetljivi podaci završe u rukama neovlaštenog osoblja. Novije usluge oblaka potiču kupce da često stvaraju sigurnosnu kopiju svojih podataka u stvarnom vremenu. Međutim, privatnost može biti u pitanju kada su uključene usluge dijeljenja datoteka trećih strana, jer su strože sigurnosne postavke koje se obično koriste za zaštitu najosjetljivijih podataka sada izvan kontrole poduzeća.

Najefikasniji način za smanjenje ovog rizika je šifriranje datoteka u rasponu od 128 do 256 bita, kako tijekom faze pohrane tako i tijekom tranzita. Na taj način, svi podaci koje nepoznati kadar premješta izvan tvrtke ne mogu se više pregledavati.

Donesite vlastite probleme (BYOD)

"Donesite svoj uređaj" (BYOD) mobilne strategije jedno je od najzanimljivijih obilježja usluga u oblaku koje su tvrtkama omogućile da povećaju efikasnost i zadovoljstvo svojih zaposlenika najjednostavnijim trikom. Omogućujući radnicima da koriste vlastite pametne uređaje (prijenosna računala, tablete i pametne telefone), do 70 posto tvrtki osiguralo je da su zaposlenici sretniji, zadovoljniji i da mogu slobodno lutati, te mogu raditi od kuće ili u pokretu, smanjujući zastoj i neefikasnost ,

Međutim, čak i ako BYOD-ovi mogu imati veće specifikacije od onih koje pruža tvrtka, uređajima zaposlenika možda nedostaje sigurnost i odgovarajuća zaštita. Kršenje podataka na uređaju zaposlenika može se gotovo zaustaviti, jer se vanjski uređaji ne mogu pratiti ili nadgledati bez posebnog alata. Čak i ako je uređaj siguran, i dalje se može izgubiti ili završiti u pogrešnim rukama, što znači da bilo tko izvan sigurnosti radnog okruženja može očitovati mrežu tvrtke s očitim posljedicama.

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života

Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

Virtualni eksploati

Neki podvizi postoje samo zbog virtualne prirode oblaka, osim tradicionalnih problema koje postavljaju fizički strojevi. Većina potrošača nije svjesna tih ranjivosti, a s javnim oblakom još manje kontrolira sigurnost. Snoping se može dogoditi čak i kodom šifriranih datoteka ako se podaci presreću na putu do odredišnog čvora.

Na primjer, VM-ovi s hostom mogu se u određenoj mjeri špijunirati, izlažući tvrtku kritičnim sigurnosnim rizicima kada procuri kriptografski ključevi. Zlonamjerni napadi, poput veslača i Flip Feng Shui, mogu zajedno surađivati ​​na pohrani osjetljivih podataka poput kripto-ključeva na mjestima za koja se zna da su podložni napadima. Korištenje zaštićenih veza koje strancima mogu onemogućiti pristup metapodacima oblaka, ali i stalno ažuriranje sigurnosnih alata za rješavanje bilo kojeg novog virtualnog iskorištavanja. (Da biste saznali više o ranjivima poput ove, pogledajte Treba li se brinuti o Rowhammeru?)

Vlasništvo

Mnogi davatelji javnih oblaka u svojim ugovorima imaju klauzule koje izričito navode da kupac nije jedini vlasnik podataka, jer su pohranjeni podaci u vlasništvu dobavljača. Pružatelji usluga često zadržavaju pravo „nadziranja uporabe“ podataka i sadržaja koji se dijele i prenose iz pravnih razloga. Ako kupac koristi njihove usluge u ilegalne svrhe, poput dječje pornografije, dobavljač oblaka može raznijeti zvižduk i upozoriti vlasti.

I premda se odricanje gnusnog zločina može činiti savršeno zakonitim izborom, može se postaviti više od nekoliko pitanja o potencijalnim rizicima privatnosti podataka koje posjeduje davatelj usluge. Podaci su često sredstvo koje bi se moglo minirati i istraživati ​​kako bi se dobavljačima u oblaku omogućilo više prihoda. Čitanje uvjeta pružanja usluge može vam pružiti određen uvid u način na koji se obrađuju vaši podaci i jesu li stvarno vlasnici kada se ti podaci prenose i pohranjuju.

Rizici dostupnosti

Nijedna usluga ne može jamčiti 100% produženja rada. Dakle, osim uobičajenih kvarova veze i stanka uzrokovanih davateljem internetskih usluga, postoji i rizik od gubitka pristupa vašim uslugama kada provajder oblaka padne. Prekomjernost i tolerancija grešaka više nisu pod nadzorom vašeg IT tima, što znači da se korisnik mora osloniti na obećanja proizvođača da će redovito sigurnosno kopirati svoje podatke kako bi spriječio gubitke podataka. Međutim, ovi planovi u kriznim situacijama često su neprozirni i izričito ne određuju tko je odgovoran u slučaju štete ili prekida rada.

Tvrtka koja želi prenijeti svoje podatke u javni oblak ili hibridno oblačno rješenje, mora unaprijed znati da li pružatelj usluga nudi planove za oporavak od katastrofe i predanost DR / failoveru. Manji dobavljači oblaka koji ne posjeduju dovoljno podatkovnih centara mogu se poslužiti tvrtkama trećih proizvođača s kojima nemate ugovor. Također, sporazum mora pružiti jasnu definiciju tko može biti odgovoran kada dođe do prekida usluge. (Više o tome potražite u članku Veliki izazovi za oporavak podataka.)

Javne usluge pohrane u oblaku mogu ponuditi velike vrijednosti za poduzeća i obično obavljaju puno bolji posao osiguravajući podatke od samog poduzeća. Međutim, svaki vlasnik pametne tvrtke mora znati s kojim se rizicima može suočiti odabirom ovog rješenja i koje bi mjere mogle biti poduzete za njihovo ublažavanje, osim onih koje samo dobavljač može pružiti.