Облачные вычисления, можем ли мы им доверять и как их можно использовать, сохраняя при этом безопасность
Введение
Облачные вычисления — это все, о чем сегодня говорят в бизнесе. В течение следующих нескольких лет облачные вычисления могут кардинально изменить способ, которым организации выполняют вычисления. Преимущества облачных вычислений легко распознать, они предлагают увеличенное хранилище, гибкость и, что наиболее важно, снижение затрат. Все эти преимущества необходимы для развития успешного бизнеса. Облако повлияет на ИТ-отделы, архитектуры, способы выполнения операций и самый спорный аспект на сегодняшний день — то, как будет обеспечиваться безопасность облака. Выдающиеся преимущества облаков привлекают многие организации; однако один аспект, который больше всего сдерживает, — это вопросы, связанные с безопасностью облака, насколько безопасны данные в облаке и можно ли преодолеть риски безопасности, чтобы обеспечить безопасную среду.
Потенциальные риски безопасности в облаке, которые необходимо учитывать, и возможные шаги, которые необходимо предпринять для снижения рисков.
1. Где находятся ваши данные
При использовании облачных технологий очень велика вероятность того, что кто-то не знает местонахождение своих данных, где они размещены или даже в какой стране они находятся. На шаг ближе к попытке защитить ваши данные — договориться с поставщиком о хранении и обработке данных вашей организации в определенной области. Вы также можете заставить их соблюдать требования конфиденциальности запрошенных юрисдикций, тем самым сохраняя целостность данных. В разных юрисдикциях действуют разные законы и даже разные требования к шифрованию и законы об экспорте шифрования. Важно соблюдать эти законы и обеспечивать их соблюдение, в противном случае вам может грозить штраф или судебный иск.
2. Ваши данные защищены?
Облачные технологии хорошо работают, поскольку они могут хранить данные многих организаций в общей среде, что снижает затраты. Таким образом, данные клиента находятся в облаке. Поставщик должен обеспечить разделение данных для снижения рисков безопасности. Один из способов сделать это — использовать методы шифрования для шифрования данных, позволяя только определенным лицам получить доступ к ключу. Методы шифрования должны быть тщательно протестированы в среде, чтобы гарантировать их эффективность.
3. Используется ли доступ привилегированных пользователей
Конфиденциальные данные, обрабатываемые за пределами организации, несут с собой характерный уровень риска, поскольку аутсорсинговые услуги обходят меры безопасности, которые ИТ-отделы применяют внутри. Сейчас доверяют аутсайдерам, тем самым привлекая их в организацию. Чтобы снизить риск, можно получить как можно больше информации о людях, контактирующих с вашими данными, и информацию о том, как контролируется доступ к вашим данным.
4. Соблюдает ли продавец необходимые правила
В конце концов, организация несет полную ответственность за безопасность и надежность своих данных, даже если они хранятся за пределами компании, в облаке. Чтобы обеспечить соблюдение необходимых нормативных требований, поставщик должен иметь возможность продемонстрировать внешним аудиторам, что данные организации защищены, путем обеспечения прозрачности всех действий, происходящих в облаке в отношении их данных.
5. Варианты аварийного восстановления
Как бы всем нам ни хотелось верить в обратное, бедствия всегда ждут своего часа. Организация должна быть подготовлена с помощью правильных инструментов для восстановления. Облачный провайдер или поставщик должен быть в состоянии сообщить вам, что должно произойти в случае аварии. Важно, чтобы существовало несколько площадок, на которых реплицируются данные и инфраструктуры приложений.
6. Как расследовать неподходящую или незаконную деятельность в облаке
Облачные сервисы особенно трудно исследовать или почти невозможно. Из-за своей природы регистрация данных более чем одного клиента, скорее всего, будет найдена вместе, а хосты и центры обработки данных постоянно меняются. Поэтому процесс расследования практически невозможен, если у поставщика нет испытанного метода, который он может продемонстрировать и эффективно использовать.
7. Эластичность сервера
Как отмечалось ранее, одним из преимуществ облачных технологий является тот факт, что они обеспечивают большую степень гибкости. Это может быть проблематично в случае, когда хост-сервер необходимо подготовить или отменить, чтобы выявить текущие требования к емкости. Некоторые серверы могут часто перенастраиваться без вашего ведома. Это может быть проблемой для некоторых технологий, на которые ваша организация опирается в облаке, поскольку среда не поддается статике. Это сложно, когда речь идет о защите данных, поскольку традиционные методы защиты данных основаны на понимании сетевой инфраструктуры, однако, если она постоянно меняется и непостоянна, эти меры безопасности не подходят.
8. Время простоя поставщика услуг
Это фундаментальная мера безопасности, которую часто упускают из виду. Время простоя поставщика услуг может нанести ущерб вашей организации. Надежность в этом отношении имеет важное значение.
9. Жизнеспособность вашей организации в долгосрочной перспективе
При поиске облачного провайдера следует учитывать его жизнеспособность в долгосрочной перспективе. Нужно будет рассмотреть возможность того, что вы больше не сможете использовать этого конкретного облачного провайдера, какие маршруты будут использоваться для обеспечения безопасной передачи ваших данных другому облачному провайдеру и как вы сможете поддерживать целостность своих данных..
Облачные вычисления сокращают оперативное управление организацией; однако организация по-прежнему несет ответственность, даже если операционные обязанности возложены на одну или несколько третьих сторон в облаке. Поэтому при использовании облачных технологий поставщик или облачный провайдер, которого вы выбираете, должен быть тем, кому вы можете доверять, полностью прозрачным, со всей необходимой вам информацией и ответами на все ваши вопросы, который ничего не утаивает.
Компании должны быть бдительными; им нужно двигаться с широко открытыми глазами. Им нужны не только доверительные отношения с поставщиком или поставщиком облачных услуг, но также необходимо получить как можно больше информации о сторонних компаниях, которые потенциально могут получить доступ к их личным данным. Также следует изучить хостинговую компанию, используемую провайдером, и, возможно, провести независимый аудит безопасности их статуса безопасности.
Инфраструктура безопасности становится программируемой. Подобно тому, как организации объединяют ресурсы в отношении вычислений, облачная безопасность может объединять ресурсы безопасности вместе, чтобы обеспечить конфиденциальность и целостность данных в облаке.
Чем больше у человека понимания потенциальных рисков, тем эффективнее будут попытки избежать, свести к минимуму и контролировать эти риски.
Резюме
Облачные технологии окружают нас повсюду, и они надвигаются на нас быстрыми темпами. Примем ли мы его, это всего лишь вопрос времени. Вопросы его ненадежности могут быть обоснованными, но если посмотреть на них, ситуация сильно отличается от той, в которую мы уже преднамеренно ввергаем себя и наши организации сегодня. Многие компании уже физически отдают на аутсорсинг части своего бизнеса, которые обрабатывают очень конфиденциальные данные, например, расчет заработной платы. Мы можем хотеть верить, что у нас есть контроль, однако мы быстро добровольно передаем его другим. Самым большим препятствием для запрета облачных сервисов является возможность доверия. Подобно тому, как мы доверяем поставщикам услуг, которым мы передаем на аутсорсинг обработку платежных ведомостей и многие другие задачи, связанные с конфиденциальными данными, мы должны доверять поставщикам услуг облачных сервисов. По мере развития технологий в ближайшие годы безопасность больше не будет проблемой, связанной с внедрением облачных технологий, эти препятствия будут преодолены, и появится что-то новое.