Содержание
- Общий доступ
- Отсутствие контроля над данными
- Принесите свои собственные проблемы устройства (BYOD)
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
- Виртуальные эксплойты
- Владение
- Риски доступности
Источник: Паулюс Русянто / Dreamstime
вынос:
Публичное облако может быть отличным решением для многих организаций, но прежде чем продолжить, убедитесь, что вы знаете обо всех рисках.
Хранение данных в облаке теперь является необходимостью для любого предприятия, которое хочет не отставать от последних технологических достижений, но это не без рисков. Гибридные или просто простые структуры публичного облака становятся все более распространенными среди компаний и крупных корпораций. Согласно последним опросам, в 2016 году колоссальные 68% предприятий либо использовали, либо думали об использовании гибридного облачного решения для своих нужд хранения данных.
Общедоступные облака повышают гибкость развертывания виртуальных машин, оставаясь при этом достаточно доступными даже для небольших компаний, и зачастую являются очень привлекательной альтернативой для стартапов.Тем не менее, они не лишены рисков и недостатков, которые связаны с их довольно уникальной природой и часто сильно отличаются от традиционных рисков решений для частного облака. Мудрый ИТ-специалист должен быть вооружен хорошими инструментами мониторинга, чтобы уменьшить эти риски и обеспечить стабильную, высококачественную работу.
Общий доступ
Решения «инфраструктура как услуга» (IaaS) позволяют хранить данные на одном и том же оборудовании, а решения «программное обеспечение как услуга» (SaaS) вынуждают клиентов совместно использовать одно и то же приложение, что означает, что данные обычно хранятся в общих базах данных. Сегодня риск доступа к данным другого клиента, который использует одни и те же таблицы, близок к нулю в случае крупных облачных провайдеров, таких как Microsoft или Google. Тем не менее, риски, связанные с несколькими арендаторами, могут стать проблемой для небольших облачных провайдеров, и это необходимо учитывать должным образом.
Должно быть установлено адекватное разделение виртуальных машин клиентов, чтобы предотвратить возможность случайного доступа арендатора к данным других клиентов. Кроме того, избыточный трафик одного арендатора может снизить производительность других пользователей, поэтому также важно обеспечить надлежащий рабочий процесс. Большинство из этих потенциальных проблем можно безопасно предотвратить на этапе настройки, если принять правильные меры предосторожности на уровне гипервизора.
Отсутствие контроля над данными
С другой стороны, более крупные облачные сервисы, такие как Dropbox или Google Drive, могут подвергать предприятия риску другого типа. Поскольку данные в настоящее время находятся за пределами ИТ-среды компании, проблемы конфиденциальности в основном связаны с риском того, что конфиденциальные данные окажутся в руках неуполномоченного персонала. Новые облачные сервисы побуждают клиентов часто выполнять резервное копирование своих данных в режиме реального времени. Однако конфиденциальность может быть поставлена на карту, когда задействованы сторонние службы обмена файлами, поскольку более жесткие настройки безопасности, которые обычно используются для защиты наиболее конфиденциальных данных, теперь находятся вне контроля предприятия.
Наиболее эффективный способ уменьшить этот риск - зашифровать файлы в диапазоне от 128 до 256 бит как на этапе хранения, так и на этапе передачи. Таким образом, все данные, которые перемещаются неизвестным персоналом за пределами компании, больше не могут быть просмотрены.
Принесите свои собственные проблемы устройства (BYOD)
Мобильные стратегии «Принеси свое собственное устройство» (BYOD) - это одна из наиболее привлекательных функций облачных сервисов, которые позволили компаниям повысить эффективность своих сотрудников и степень их удовлетворенности самым простым приемом. Позволяя работникам использовать свои собственные интеллектуальные устройства (ноутбуки, планшеты и смартфоны), до 70 процентов компаний гарантировали, что сотрудники будут счастливее, более довольны и могут даже свободно перемещаться, а также работать из дома или в пути, сокращая время простоя и неэффективность ,
Тем не менее, даже если BYOD может иметь более высокие характеристики, чем те, которые предоставляет компания, устройствам сотрудников может не хватать безопасности и адекватной защиты. Нарушение данных на устройстве сотрудников может быть практически невозможно сдержать, поскольку внешние устройства не могут отслеживаться или отслеживаться без специальных инструментов. И даже если устройство надежно защищено, оно все равно может быть потеряно или оказаться в чужих руках, а это означает, что любой человек, находящийся за пределами среды безопасности на рабочем месте, может взломать сеть компании с очевидными последствиями.
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
Виртуальные эксплойты
Некоторые эксплойты существуют только из-за виртуальной природы облака, в дополнение к традиционным проблемам, создаваемым физическими машинами. Большинство потребителей не знают об этих уязвимостях, а в общедоступном облаке они еще меньше контролируют безопасность. Отслеживание может происходить даже с зашифрованными файлами, если данные перехватываются на пути к узлу назначения.
Например, совместно размещенные виртуальные машины могут в определенной степени шпионить друг за другом, подвергая компанию критическим рискам безопасности в случае утечки криптографических ключей. Вредоносные атаки, такие как rowhammer и Flip Feng Shui, могут работать совместно для хранения конфиденциальных данных, таких как криптографические ключи, в местах, которые, как известно, подвержены атакам. Жизненно важно использовать защищенные соединения, которые могут препятствовать доступу посторонних лиц даже к метаданным облака, а также постоянно обновлять инструменты безопасности для устранения любого нового виртуального эксплойта. (Чтобы узнать больше об уязвимостях, подобных этой, см. Стоит ли беспокоиться о Rowhammer?)
Владение
Многие поставщики общедоступных облаков имеют в своих договорах положения, в которых прямо указывается, что клиент не является единственным владельцем данных, поскольку хранящиеся данные принадлежат поставщику. Поставщики часто оставляют за собой право «контролировать использование» данных и контента, переданных и переданных по юридическим причинам. Если клиент использует свои услуги для незаконных целей, таких, как детская порнография, облако поставщик может накапать и предупредить власти.
И хотя осуждение за отвратительное преступление может показаться вполне законным выбором, может возникнуть несколько вопросов о потенциальных рисках для конфиденциальности данных, хранящихся у провайдера. Данные часто являются активом, который можно добывать и исследовать, чтобы предоставить поставщикам облачных услуг больше возможностей для получения прибыли. Ознакомление с условиями обслуживания может дать вам некоторое представление о том, как будут обрабатываться ваши данные и действительно ли вы являетесь владельцем, когда они передаются и хранятся.
Риски доступности
Никакой сервис не может гарантировать 100% бесперебойной работы. Таким образом, кроме обычных сбоев соединения и простоев, вызванных интернет-провайдером, существует также риск потери доступа к вашим услугам, когда провайдер облачных услуг выходит из строя. Избыточность и отказоустойчивость больше не находятся под контролем вашей ИТ-группы, а это означает, что клиент должен полагаться на обещание поставщика регулярно выполнять резервное копирование своих данных во избежание потери данных. Однако эти планы действий в чрезвычайных ситуациях часто бывают непрозрачными и не содержат четкого определения того, кто несет ответственность в случае повреждения или перерывов в обслуживании.
Компания, которая хочет перенести свои данные в общедоступное облако или гибридное облачное решение, должна заранее знать, предлагает ли провайдер планы аварийного восстановления и обязательства по аварийному восстановлению / восстановлению после отказа. Небольшие поставщики облачных услуг, которые не имеют достаточного количества центров обработки данных, могут прибегнуть к использованию сторонних компаний, с которыми у вас нет договора. Кроме того, соглашение должно содержать четкое определение того, кто может быть привлечен к ответственности в случае прерывания обслуживания. (Подробнее об этом см. «Большие проблемы, стоящие перед восстановлением данных».)
Публичные облачные сервисы хранения данных могут принести большую пользу предприятиям и, как правило, лучше защищают данные, чем само предприятие. Однако любой умный владелец бизнеса должен знать, с какими рисками может столкнуться, выбрав это решение, и какие меры могут быть приняты для смягчения их последствий, помимо того, что может предоставить только поставщик.