Είναι ο οργανισμός σας ενήμερος για αυτούς τους 6 βασικούς δημόσιους κινδύνους σύννεφων;

Συγγραφέας: Roger Morrison
Ημερομηνία Δημιουργίας: 23 Σεπτέμβριος 2021
Ημερομηνία Ενημέρωσης: 10 Ενδέχεται 2024
Anonim
Είναι ο οργανισμός σας ενήμερος για αυτούς τους 6 βασικούς δημόσιους κινδύνους σύννεφων; - Τεχνολογία
Είναι ο οργανισμός σας ενήμερος για αυτούς τους 6 βασικούς δημόσιους κινδύνους σύννεφων; - Τεχνολογία

Περιεχόμενο


Πηγή: Paulus Rusyanto / Dreamstime

Πάρε μακριά:

Το δημόσιο σύννεφο μπορεί να είναι μια εξαιρετική λύση για πολλούς οργανισμούς, αλλά βεβαιωθείτε ότι γνωρίζετε για όλους τους κινδύνους προτού προχωρήσετε.

Η αποθήκευση δεδομένων στο σύννεφο είναι πλέον μια ανάγκη για κάθε επιχείρηση που θέλει να συμβαδίσει με τις τελευταίες τεχνολογικές εξελίξεις, αλλά δεν είναι χωρίς κινδύνους. Οι υβριδικές ή απλά δημόσιες δομές σύννεφων γίνονται ολοένα και πιο συχνές μεταξύ εταιρειών και μεγαλύτερων εταιρειών. Σύμφωνα με πρόσφατες έρευνες, το 2016, ένα επιβλητικό 68% των επιχειρήσεων είτε χρησιμοποίησαν είτε σκέφτονταν να χρησιμοποιούν μια υβριδική λύση cloud για τις ανάγκες αποθήκευσης δεδομένων τους.

Τα δημόσια σύννεφα αυξάνουν την ευελιξία των εφαρμογών εικονικής μηχανής ενώ παραμένουν αρκετά προσιτά ακόμη και για τις μικρότερες επιχειρήσεις και αποτελούν συχνά μια πολύ ελκυστική εναλλακτική λύση για τις νεοσύστατες επιχειρήσεις.Ωστόσο, δεν στερούνται κινδύνων και μειονεκτημάτων που προέρχονται από τη μάλλον μοναδική τους φύση και συχνά είναι αρκετά διαφορετικά από τους παραδοσιακούς κινδύνους ιδιωτικών λύσεων cloud. Ένας σοφός επαγγελματίας στον τομέα της πληροφορικής πρέπει να οπλισθεί με καλά εργαλεία παρακολούθησης για να μετριάσει αυτούς τους κινδύνους και να εξασφαλίσει συνεπή και υψηλής ποιότητας απόδοση.


Κοινόχρηστη πρόσβαση

Οι λύσεις υποδομής ως υπηρεσία (IaaS) επιτρέπουν την αποθήκευση δεδομένων στο ίδιο υλικό, ενώ οι λύσεις λογισμικού ως υπηρεσία (SaaS) υποχρεώνουν τους πελάτες να μοιράζονται την ίδια εφαρμογή, πράγμα που σημαίνει ότι τα δεδομένα συνήθως αποθηκεύονται σε κοινές βάσεις δεδομένων. Σήμερα, ο κίνδυνος πρόσβασης σε δεδομένα από άλλον πελάτη που μοιράζεται τους ίδιους πίνακες είναι κοντά στο μηδέν στην περίπτωση των μεγάλων παρόχων cloud, όπως η Microsoft ή η Google. Ωστόσο, οι κίνδυνοι πολλών χρόνων μπορεί να αποτελέσουν πρόβλημα με τους μικρότερους παρόχους cloud και η έκθεση πρέπει να ληφθεί υπόψη.

Πρέπει να δημιουργηθεί επαρκής διαχωρισμός των εικονικών μηχανών πελατών, ώστε να αποφευχθεί τυχόν πιθανότητα πρόσβασης ενός άλλου μισθωτή σε δεδομένα άλλων πελατών. Επιπλέον, η υπερβολική επισκεψιμότητα ενός ενοικιαστή μπορεί να παρεμποδίσει την απόδοση άλλων χρηστών, επομένως είναι επίσης σημαντικό να εξασφαλιστεί μια σωστή ροή εργασίας. Τα περισσότερα από αυτά τα δυνητικά προβλήματα μπορούν να αποφευχθούν με ασφάλεια κατά τη διάρκεια της φάσης διαμόρφωσης, λαμβάνοντας τις σωστές προφυλάξεις σε επίπεδο hypervisor.


Έλλειψη ελέγχου δεδομένων

Από την άλλη πλευρά του φάσματος, οι μεγαλύτερες υπηρεσίες cloud όπως το Dropbox ή το Google Drive ενδέχεται να εκθέσουν τις επιχειρήσεις σε διαφορετικό είδος κινδύνου. Δεδομένου ότι τα δεδομένα είναι πλέον εκτός του περιβάλλοντος πληροφορικής της εταιρείας, τα ζητήματα ιδιωτικού απορρήτου συνδέονται κυρίως με τον κίνδυνο να καταλήξουν τα ευαίσθητα δεδομένα στα χέρια μη εξουσιοδοτημένου προσωπικού. Οι νεώτερες υπηρεσίες cloud ενθαρρύνουν τους πελάτες να δημιουργούν συχνά αντίγραφα ασφαλείας των δεδομένων τους σε πραγματικό χρόνο. Ωστόσο, το ιδιωτικό απόρρητο μπορεί να διακυβεύεται όταν εμπλέκονται υπηρεσίες κοινής χρήσης αρχείων από τρίτους, δεδομένου ότι οι αυστηρότερες ρυθμίσεις ασφαλείας που χρησιμοποιούνται συνήθως για τη διασφάλιση των πιο ευαίσθητων δεδομένων βρίσκονται τώρα εκτός του ελέγχου της επιχείρησης.

Ο πιο αποτελεσματικός τρόπος για να μειώσετε αυτόν τον κίνδυνο είναι να κρυπτογραφήσετε τα αρχεία σας σε μια περιοχή από 128 έως 256 bits, τόσο κατά τη φάση αποθήκευσης όσο και κατά τη φάση της διαμετακόμισης. Με αυτόν τον τρόπο, όλα τα δεδομένα που μετακινούνται από άγνωστο προσωπικό εκτός της εταιρείας δεν μπορούν πλέον να προβληθούν.

Φέρτε τα προβλήματά σας από τη δική σας συσκευή (BYOD)

Η στρατηγική κινητής τηλεφωνίας "Φέρτε τη δική σας συσκευή" (BYOD) είναι ένα από τα πιο δελεαστικά χαρακτηριστικά των υπηρεσιών cloud που επέτρεψαν στις εταιρείες να αυξήσουν την αποδοτικότητα και την ικανοποίηση των εργαζομένων τους με το απλούστερο τέχνασμα. Με το να επιτρέπουν στους εργαζόμενους να χρησιμοποιούν τις δικές τους έξυπνες συσκευές (φορητοί υπολογιστές, tablet και smartphones), το 70% των εταιρειών εξασφαλίζει ότι οι εργαζόμενοι είναι πιο ευχαριστημένοι, πιο ικανοποιημένοι και μπορούν να περιπλανηθούν ελεύθερα, μπορούν να εργαστούν από το σπίτι ή στο δρόμο, μειώνοντας το χρόνο διακοπής λειτουργίας και την αναποτελεσματικότητα .

Ωστόσο, ακόμη και αν οι BYODs μπορεί να έχουν υψηλότερες προδιαγραφές από εκείνες που παρέχονται από την εταιρεία, τα εργαλεία των εργαζομένων ενδέχεται να στερούνται ασφάλειας και επαρκούς προστασίας. Η παραβίαση δεδομένων σε μια συσκευή των εργαζομένων μπορεί να είναι σχεδόν αδύνατη, καθώς οι εξωτερικές συσκευές δεν μπορούν να παρακολουθούνται ή να παρακολουθούνται χωρίς ειδικά εργαλεία. Και ακόμα κι αν η συσκευή είναι ασφαλής, μπορεί ακόμα να χαθεί ή να καταλήξει σε λάθος χέρια, πράγμα που σημαίνει ότι οποιοσδήποτε εκτός της ασφάλειας του περιβάλλοντος χώρου εργασίας μπορεί να παραβιάσει το δίκτυο της εταιρείας με προφανείς συνέπειες.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Εικονικές Εκμεταλλεύσεις

Ορισμένες εκμεταλλεύσεις υπάρχουν μόνο λόγω της εικονικής φύσης του νέφους, εκτός από τα παραδοσιακά ζητήματα που τίθενται από τις φυσικές μηχανές. Οι περισσότεροι καταναλωτές δεν γνωρίζουν αυτά τα τρωτά σημεία, και με το δημόσιο σύννεφο, έχουν ακόμη λιγότερο έλεγχο στον τομέα της ασφάλειας. Το Snooping μπορεί να συμβεί ακόμα και με κρυπτογραφημένα αρχεία, αν τα δεδομένα παραληφθούν στη διαδρομή του στον κόμβο προορισμού.

Για παράδειγμα, τα συγχωνευμένα VM μπορούν να κατασκοπεύουν ο ένας τον άλλον σε κάποιο βαθμό, εκθέτοντας την εταιρεία σε κρίσιμους κινδύνους ασφαλείας όταν διαρρεύσουν κρυπτογραφικά κλειδιά. Οι κακόβουλες επιθέσεις, όπως το αλεξιπτωτιστής και το Flip Feng Shui, μπορούν να συνεργαστούν για την αποθήκευση ευαίσθητων δεδομένων, όπως τα κρυπτογραφικά κλειδιά σε περιοχές που είναι γνωστό ότι είναι επιρρεπείς σε επιθέσεις. Η χρήση ασφαλών συνδέσεων που εμποδίζουν τους αλλοδαπούς να έχουν πρόσβαση στα μεταδεδομένα του cloud είναι ζωτικής σημασίας, καθώς και η συνεχής ενημέρωση των εργαλείων ασφαλείας για την αντιμετώπιση κάθε νέας εικονικής εκμετάλλευσης. (Για να μάθετε περισσότερα σχετικά με τις ευπάθειες αυτού του τύπου, ανατρέξτε στο θέμα Θα πρέπει να ανησυχείτε για το Rowhammer;)

Ιδιοκτησία

Πολλοί δημόσιοι προμηθευτές cloud έχουν ρητά στις συμβάσεις τους ρητά ότι ένας πελάτης δεν είναι ο μόνος κάτοχος των δεδομένων, δεδομένου ότι τα αποθηκευμένα δεδομένα ανήκουν στον πωλητή. Οι πάροχοι διατηρούν συχνά το δικαίωμα να "παρακολουθούν τη χρήση" των δεδομένων και του περιεχομένου που μοιράζονται και διαβιβάζονται για νομικούς λόγους. Εάν ο πελάτης χρησιμοποιεί τις υπηρεσίες του για παράνομους σκοπούς, όπως η παιδική πορνογραφία, ο πωλητής σύννεφων μπορεί να σφυρίξει και να προειδοποιήσει τις αρχές.

Και ενώ καταγγέλλοντας ένα τρομακτικό έγκλημα μπορεί να φανεί μια απολύτως νόμιμη επιλογή, μπορούν να προβληθούν περισσότερες από λίγες ερωτήσεις σχετικά με τους δυνητικούς κινδύνους για την προστασία της ιδιωτικής ζωής των δεδομένων που κατέχει ο πάροχος. Τα δεδομένα είναι συχνά ένα περιουσιακό στοιχείο που θα μπορούσε να εξορύσσεται και να διερευνάται για να παρέχει στους προμηθευτές σύννεφων περισσότερες ευκαιρίες εσόδων. Η ανάγνωση των όρων υπηρεσίας μπορεί να σας δώσει κάποια εικόνα για το πώς θα χειριστούν τα δεδομένα σας και αν είστε πραγματικά ο ιδιοκτήτης όταν μεταφέρεται και αποθηκεύεται.

Κίνδυνοι διαθεσιμότητας

Καμία υπηρεσία δεν μπορεί να εγγυηθεί 100% uptime. Έτσι, εκτός από τις συνήθεις αποτυχίες σύνδεσης και τις διακοπές λειτουργίας που προκαλούνται από τον ISP, υπάρχει επίσης ο κίνδυνος να χάσετε την πρόσβαση στις υπηρεσίες σας όταν ο πάροχος σύννεφων κατεβαίνει. Ο πλεονασμός και η αντοχή σφάλματος δεν βρίσκονται πλέον κάτω από τον έλεγχο της ομάδας IT, πράγμα που σημαίνει ότι ο πελάτης πρέπει να βασίζεται στην υπόσχεση του πωλητή να δημιουργεί τακτικά δεδομένα για να αποτρέψει τις απώλειες δεδομένων. Ωστόσο, αυτά τα σχέδια έκτακτης ανάγκης είναι συχνά αδιαφανή και δεν καθορίζουν ρητά ποιος είναι υπεύθυνος σε περίπτωση βλάβης ή διακοπής λειτουργίας.

Μια εταιρεία που θέλει να μεταφέρει τα δεδομένα της σε μια δημόσια cloud ή υβριδική λύση cloud, πρέπει να γνωρίζει εκ των προτέρων αν ο πάροχος προσφέρει σχέδια αποκατάστασης καταστροφών και δέσμευση DR / failover. Οι μικρότεροι πωλητές σύννεφων που δεν διαθέτουν αρκετά κέντρα δεδομένων ενδέχεται να καταφύγουν στη χρήση εταιρειών τρίτων με τις οποίες δεν έχετε συνάψει σύμβαση. Επίσης, η συμφωνία πρέπει να παρέχει σαφή ορισμό του ποιος μπορεί να θεωρηθεί υπεύθυνος όταν συμβαίνει διακοπή της υπηρεσίας. (Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Οι μεγάλες προκλήσεις που αντιμετωπίζει η ανάκτηση δεδομένων.)

Οι δημόσιες υπηρεσίες αποθήκευσης cloud μπορούν να προσφέρουν μεγάλη αξία στις επιχειρήσεις και συνήθως κάνουν πολύ καλύτερη δουλειά για την εξασφάλιση δεδομένων από ό, τι μια επιχείρηση από μόνη της. Ωστόσο, οποιοσδήποτε ιδιοκτήτης έξυπνης επιχείρησης πρέπει να γνωρίζει τους κινδύνους που μπορεί να αντιμετωπίσει επιλέγοντας αυτή τη λύση και ποια μέτρα θα μπορούσαν να ληφθούν για να τα μετριάσουν εκτός από ό, τι θα μπορούσε να προσφέρει ο πωλητής μόνος του.