Tartalom
- Közös hozzáférés
- Az adatok feletti ellenőrzés hiánya
- Hozza létre saját eszközével (BYOD) kapcsolatos problémákat
- Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
- Virtuális kizsákmányolások
- Tulajdonjog
- Elérhetőségi kockázatok
Forrás: Paulus Rusyanto / Dreamstime
Elvitel:
A nyilvános felhő nagyszerű megoldás lehet sok szervezet számára, de mielőtt folytatná, győződjön meg arról, hogy minden kockázattal rendelkezik.
Az adatok felhőben történő tárolására most szükség van minden olyan vállalkozás számára, amely lépést szeretne tartani a legújabb technológiai fejlesztésekkel, de ez nem jelent kockázatot. A hibrid vagy egyszerű nyilvános felhőszerkezetek egyre gyakoribbak a vállalatok és a nagyobb vállalatok körében is. A legfrissebb felmérések szerint 2016-ban a vállalkozások szeplős 68% -a vagy hibrid felhő megoldást használt, vagy gondolkodott azon, hogy tárolja az adattárolást.
A nyilvános felhők növelik a virtuális gépek telepítésének rugalmasságát, miközben még kisebb vállalkozások számára is megfizethetőek, és gyakran nagyon vonzó alternatíva az indulók számára.Ugyanakkor nincsenek kockázataik és hátrányaik, amelyek meglehetősen egyedi jellegüknél fogva megjelennek, és gyakran meglehetősen különböznek a magánfelhő-megoldások hagyományos kockázataitól. A bölcs IT szakembert jó felügyeleti eszközökkel kell felfegyverkezni, hogy enyhítsék ezeket a kockázatokat és biztosítsák a következetes, magas színvonalú teljesítményt.
Közös hozzáférés
Az infrastruktúra mint szolgáltatás (IaaS) megoldások lehetővé teszik az adatok tárolását ugyanazon a hardveren, míg a szoftver mint szolgáltatás (SaaS) megoldások arra kényszerítik az ügyfeleket, hogy ugyanazt az alkalmazást osszák meg, ami azt jelenti, hogy az adatokat általában megosztott adatbázisokban tárolják. Ma az a veszély, hogy egy másik, ugyanazt a táblát megosztó ügyfél hozzáférjen az adatokhoz, olyan nulla közelében van, mint a nagyobb felhő-szolgáltatók, például a Microsoft vagy a Google. A többrétegűség kockázata azonban problémát jelenthet a kisebb felhő-szolgáltatók számára, és az expozíciót megfelelően figyelembe kell venni.
Meg kell határozni az ügyfelek virtuális gépeinek megfelelő szétválasztását annak elkerülése érdekében, hogy a bérlők véletlenül hozzáférjenek más ügyfelek adataihoz. Ezenkívül az egyik bérlő túlzott forgalma akadályozhatja a többi felhasználó teljesítményét, ezért kritikus fontosságú a megfelelő munkafolyamat biztosítása. A lehetséges problémák többségét a konfigurációs szakaszban biztonságosan el lehet kerülni, ha a hipervizor szintjén megteszik a megfelelő óvintézkedéseket.
Az adatok feletti ellenőrzés hiánya
A spektrum másik oldalán a nagyobb felhőalapú szolgáltatások, mint például a Dropbox vagy a Google Drive, más vállalkozásokat tehetnek ki a kockázatoknak. Mivel az adatok jelenleg kívül esnek a vállalat IT-környezetén, az adatvédelmi kérdések többnyire azzal a kockázattal vannak összekapcsolva, hogy az érzékeny adatok illetéktelen személyek kezébe kerülnek. Az újabb felhőalapú szolgáltatások arra ösztönzik az ügyfeleket, hogy gyakran valós időben készítsen biztonsági másolatot adataikról. Ugyanakkor a magánélet veszélyeztethető harmadik felek fájlmegosztó szolgáltatásainak bevonásakor, mivel a szigorúbb biztonsági beállítások, amelyeket általában a legérzékenyebb adatok védelmére alkalmaznak, ma már a vállalkozás ellenőrzése alatt állnak.
A kockázat csökkentésének leghatékonyabb módja a fájlok 128–256 bit közötti titkosítása, mind a tárolás, mind az átvitel szakaszában. Ily módon az összes olyan adat, amelyet ismeretlen személyzet szállít a vállalaton kívül, már nem tekinthető meg.
Hozza létre saját eszközével (BYOD) kapcsolatos problémákat
A "Hozd saját eszközét" (BYOD) mobil stratégiák a felhőalapú szolgáltatások egyik legizgalmasabb funkciója, amelyek lehetővé tették a vállalatok számára, hogy növeljék alkalmazottaik hatékonyságát és elégedettségét a legegyszerűbb trükkövel. Ha engedte a dolgozóknak, hogy használják saját okos eszközöket (laptopok, táblagépek és okostelefonok), a vállalatok akár 70% -a biztosította, hogy a munkavállalók boldogabbak, elégedettebbek és még szabadon barangolhassanak, otthonról vagy útközben dolgozzanak, csökkentve az állásidőt és a hatékonyságot. .
Még akkor is, ha a BYOD-k specifikációi magasabbak lehetnek, mint a vállalat által biztosított, a munkavállalók eszközeinek hiányozhat a biztonság és a megfelelő védelem. Az alkalmazottak eszközén az adatmegsértést szinte lehetetlen lefedni, mivel a külső eszközök nem nyomon követhetők vagy figyelhetők meg speciális eszközök nélkül. És még akkor is, ha az eszköz biztonságos, elveszhet vagy rossz kezekbe kerülhet, ami azt jelenti, hogy bárki, aki nem rendelkezik a munkahelyi környezet biztonságával, nyilvánvaló következményekkel tönkreteheti a vállalat hálózatát.
Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.
Virtuális kizsákmányolások
Néhány kihasználás csak a felhő virtuális jellege miatt létezik, a fizikai gépek által felvetett hagyományos kérdések mellett. A legtöbb fogyasztó nem ismeri ezeket a sebezhetőségeket, és a nyilvános felhővel még kevésbé őrzik a biztonságot. A szippantás akkor is megtörténhet, ha titkosított fájlok vannak, ha az adatokat elfogják az útvonalon a célcsomóponthoz.
Például az együttesen üzemeltetett virtuális gépek bizonyos mértékben kémkedhetnek egymás mellett, és a vállalatot kritikus biztonsági kockázatoknak tehetik ki, amikor a kriptográfiai kulcsok kiszivárognak. Olyan rosszindulatú támadások, mint a rowhammer és a Flip Feng Shui, együtt dolgozhatnak olyan érzékeny adatok, mint például a kriptográfiai kulcsok tárolásában olyan helyekben, amelyekről ismert, hogy érzékenyek a támadásokra. Létfontosságú olyan biztonságos kapcsolatok használata, amelyek megakadályozzák a kívülállók számára a felhő metaadatainak elérését, valamint a biztonsági eszközök folyamatos frissítése minden új virtuális kihasználás érdekében. (Ha többet szeretne megtudni az ilyen sérülékenységekről, olvassa el: Ha aggódnia kell a Rowhammer miatt?)
Tulajdonjog
Számos nyilvános felhőszolgáltató rendelkezik olyan szerződési záradékokkal, amelyek kifejezetten kimondják, hogy az ügyfél nem az egyetlen adattulajdonos, mivel a tárolt adatok a szállító tulajdonában vannak. A szolgáltatók gyakran megtartják a jogot, hogy jogi okokból megfigyeljék a megosztott és továbbított adatok és tartalmak felhasználását. Ha az ügyfél szolgáltatásait illegális célokra, például gyermekpornográfiára használja, a felhő-gyártó sípot fújhat és figyelmeztetheti a hatóságokat.
És bár egy rettenetes bűncselekmény elítélése tökéletesen legitim választásnak tűnik, több kérdés is felmerülhet a szolgáltató birtokában lévő adatok lehetséges adatvédelmi kockázataival kapcsolatban. Az adatok gyakran olyan eszköz, amelyet ki lehet bányászni és kutatni, hogy több felhő-szolgáltatót kínáljon bevételi lehetőségekkel. A szolgáltatási feltételek elolvasása bizonyos betekintést nyújt Önnek az adatok kezelésének módjáról, és arról, hogy valóban a tulajdonos vagy-e az adatok átadása és tárolása során.
Elérhetőségi kockázatok
Egyik szolgáltatás sem garantálja a 100% -os üzemidőt. Tehát a szokásos kapcsolathibák és az internetszolgáltató által okozott leállások kivételével fennáll annak a veszélye is, hogy elveszíti szolgáltatásainak elérését, amikor a felhő-szolgáltató csökken. Az redundancia és a hibatűrés már nem az IT-csapat ellenőrzése alatt, vagyis az ügyfélnek támaszkodnia kell az eladó ígéretére, hogy adatait rendszeresen biztonsági másolatot készít az adatvesztés elkerülése érdekében. Ezek a vészhelyzeti tervek azonban gyakran átláthatatlanok és nem határozzák meg kifejezetten, ki felelős a sérülések vagy a szolgáltatás megszakítása esetén.
Az a vállalat, amely adatait nyilvános felhőbe vagy hibrid felhőbe kívánja helyezni, előzetesen tudnia kell, hogy a szolgáltató katasztrófa utáni helyreállítási terveket és DR / feladatátvételi kötelezettségvállalást kínál-e. Kisebb felhőalapú szállítók, akik nem rendelkeznek elegendő adatközponttal, igénybe vehetnek olyan harmadik féltől származó vállalatokat, amelyekkel nincsen szerződésed. Ezenkívül a megállapodásnak egyértelműen meg kell határoznia, ki vonható felelősségre, ha a szolgáltatás megszakad. (Erről bővebben az Adathelyreállítás nagy kihívásai című cikkben olvashat.)
A nyilvános felhőalapú tárolási szolgáltatások nagy értéket képviselhetnek a vállalkozások számára, és általában sokkal jobb munkát végeznek az adatok biztosításában, mint egyedülálló vállalkozás. Az intelligens vállalkozástulajdonosoknak azonban tudniuk kell, hogy milyen kockázatokkal kell szembenézniük e megoldás kiválasztásával, és milyen intézkedéseket lehetne tenni ezek csökkentésére, kivéve azokat, amelyeket egyedül az eladó nyújthat.