Βίντεο: Week 6 2024
Πολλές προκλήσεις ασφάλειας προκύπτουν όταν εργάζεστε με έναν εξωτερικό πάροχο cloud σε ένα περιβάλλον υβριδικού cloud. Είτε θέλετε να δημιουργήσετε ένα ιδιωτικό σύννεφο, χρησιμοποιήστε ένα δημόσιο σύννεφο ή εφαρμόστε ένα υβριδικό περιβάλλον, πρέπει να έχετε μια στρατηγική ασφαλείας.
Ένα περιβάλλον υβριδικού cloud αλλάζει τα πράγματα επειδή, αν και είναι τελικά η ευθύνη της εταιρείας σας να προστατεύει και να προστατεύει τις εφαρμογές και τις πληροφορίες σας, πολλές προκλήσεις προκύπτουν όταν εργάζεστε με έναν εξωτερικό πάροχο. Ακολουθούν ορισμένες από τις προκλήσεις:
-
Πολυκατοικία: Σε μια αρχιτεκτονική πολλαπλών μισθωτών, μια εφαρμογή λογισμικού χωρίζει τα δεδομένα και τη διαμόρφωσή της έτσι ώστε κάθε πελάτης να έχει μια προσαρμοσμένη εμφάνιση εικονικής εφαρμογής. Οι εφαρμογές και τα δεδομένα σας υπάρχουν στους ίδιους διακομιστές με άλλες εταιρείες που χρησιμοποιούν τον ίδιο φορέα παροχής υπηρεσιών και αυτοί οι χρήστες έχουν πρόσβαση στους πόρους τους ταυτόχρονα. Έτσι, εάν τα δεδομένα ή οι εφαρμογές μιας εταιρείας παραβιάζονται ή αποτυγχάνουν για πολλούς λόγους, ενδέχεται να επηρεαστεί η αίτησή σας.
-
Επιθέσεις που σας επηρεάζουν, ακόμα κι αν δεν είστε ο στόχος: Εάν η εταιρεία σας χρησιμοποιεί δημόσιο σύννεφο, μπορεί να είστε οι παράπλευρες ζημιές σε μια επίθεση. Εξετάστε μια επίθεση με ιούς, για παράδειγμα. Επειδή μοιράζεστε ένα περιβάλλον με άλλους, παρόλο που ενδέχεται να μην είστε στόχος, οι πόροι σας ενδέχεται να επηρεαστούν.
-
Απόκριση σε περίπτωση συμβάντος: Σε περιβάλλον σύννεφο, ενδέχεται να μην έχετε τον έλεγχο του χρόνου χειρισμού των συμβάντων. Για παράδειγμα, ορισμένοι πάροχοι σύννεφων μπορεί να μην σας ενημερώσουν για ένα συμβάν ασφάλειας μέχρι να επιβεβαιώσουν ότι συνέβη ένα πραγματικό περιστατικό. Ως αποτέλεσμα, δεν θα ξέρετε ότι έχει συμβεί κάτι μέχρι να επηρεάσει την επιχείρησή σας. Επιπλέον, αν έχετε συνειδητοποιήσει ένα περιστατικό, ίσως να μην έχετε πρόσβαση σε διακομιστές για να εκτελέσετε μια ανάλυση του τι συνέβη.
-
Ορατότητα: Σε πολλά περιβάλλοντα σύννεφο, ενδέχεται να μην μπορείτε να δείτε τι κάνει ο παροχέας σας. Με άλλα λόγια, μπορεί να μην έχετε έλεγχο της προβολής σας στους πόρους σας που εκτελούνται στο σύννεφο. Αυτή η κατάσταση είναι ιδιαίτερα ενοχλητική εάν πρέπει να βεβαιωθείτε ότι ο πάροχός σας ακολουθεί τους κανονισμούς συμμόρφωσης.
-
Μη υπήκοοι: Παρόλο που η επιχείρησή σας μπορεί να περάσει από έναν εκτεταμένο έλεγχο ιστορικού σε όλους τους υπαλλήλους σας, τώρα εμπιστεύεστε ότι δεν εργάζονται κακόβουλοι συνεργάτες στον παροχέα σας σύννεφο. Αυτή η ανησυχία είναι πραγματική, διότι σχεδόν το 50% των παραβιάσεων της ασφάλειας προκαλούνται από άτομα που έχουν εμπιστοσύνη ή από άτομα που λαμβάνουν βοήθεια από εσωτερικούς.Εάν η επιχείρησή σας πρόκειται να χρησιμοποιήσει μια υπηρεσία σύννεφο, θα πρέπει να έχετε ένα σχέδιο για την αντιμετώπιση τόσο εντός όσο και εξωτερικών απειλών.
-
Θέματα δεδομένων: Εάν τοποθετείτε τα δεδομένα σας στο σύννεφο, θα πρέπει να ανησυχείτε για ορισμένα θέματα, όπως τα εξής:
-
Βεβαιωθείτε ότι κανένα μη εξουσιοδοτημένο άτομο δεν έχει πρόσβαση σε αυτά τα δεδομένα.
-
Κατανόηση του τρόπου με τον οποίο αυτά τα δεδομένα θα διαχωριστούν από τα δεδομένα άλλων εταιρειών σε περιβάλλον πολλαπλών μισθωτών.
-
Κατανόηση του τρόπου καταστροφής των δεδομένων σας εάν τερματίσετε τη σύμβασή σας.
-
Κατανόηση του πού βρίσκονται τα δεδομένα σας φυσικά.
-
Κατανόηση του τρόπου επεξεργασίας των δεδομένων σας καθώς μετακινείται από την τοποθεσία σας στους διακομιστές του παροχέα σας.
-
-
Πολλοί προμηθευτές σύννεφο: Ορισμένοι παροχείς σύννεφων μπορεί στην πραγματικότητα να αποθηκεύουν τα δεδομένα σας σε μια διαφορετική πλατφόρμα προμηθευτή σύννεφο. Για παράδειγμα, ο παροχέας σύννεφων Α μπορεί να χρειαστεί επιπλέον χωρητικότητα και να μετακινήσει τον λογαριασμό σας σε ένα ξεχωριστό περιβάλλον σύννεφο που υποστηρίζεται από τον παροχέα σύννεφων Β.
Επομένως, είναι σημαντικό να κατανοήσετε πού εντοπίζονται τα δεδομένα σας στο σύννεφο. Αφού αποκτήσετε αυτές τις πληροφορίες, πρέπει να βεβαιωθείτε ότι όλα τα μέρη συμμορφώνονται με τις απαιτήσεις ασφαλείας σας. Στο προηγούμενο παράδειγμα, για παράδειγμα, πρέπει να βεβαιωθείτε ότι οι προμηθευτές Α και Β διεκπεραιώνουν διεξοδικά την εξέταση των εργαζομένων.
Διαφορετικές εφαρμογές και πόροι μπορεί να απαιτούν διαφορετικά επίπεδα ασφάλειας. Εάν δεν παρέχετε δεδομένα ευαίσθητα στο χρόνο στο σύννεφο, για παράδειγμα, μπορεί να μην ανησυχείτε για τον χρόνο απόκρισης περιστατικών ως κάποιος που το κάνει.
Πρέπει να αναρωτηθείτε πόσα έχετε επενδύσει σε αυτό που βάζετε στο περιβάλλον σύννεφου σας. Εάν ανησυχείτε πολύ για το τι συμβαίνει εάν υπάρχει διακοπή υπηρεσίας ή τι συμβαίνει με τους πόρους σας, θα πρέπει να κάνετε προσεκτική επιμέλεια. Αυτό που συμβαίνει στο σύννεφο μπορεί να επηρεάσει τους πόρους σύννεφου σας καθώς και εκείνους στους χώρους της επιχείρησής σας. Είναι καλύτερο να είστε προετοιμασμένοι.
Ακόμη και όταν οι φορείς εκμετάλλευσης σύννεφων έχουν καλή ασφάλεια στα επίπεδα φυσικής, δικτύου, λειτουργικού συστήματος και εφαρμογών, η εταιρεία σας είναι υπεύθυνη για την προστασία και την εξασφάλιση των εφαρμογών και πληροφοριών της.