Content
- Autenticació multi-factor
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Gestió d’identitats i accessos
- Estàndards de xifratge i eines de maneig de claus
- Passarel·les de xifratge al núvol
- Seguretat de la plataforma mòbil
Font: Hakan Dogu / Dreamstime.com
Emportar:
El núvol pot ser una eina ideal per a les empreses, però cal tenir seguretat adequada perquè sigui efectiu.
Tot i que la informàtica en núvol s'està consolidant cada vegada més en xarxes empresarials, la gent continua descobrint què és el núvol. Un element molt important d'això - en molts aspectes, l'element més important - és la seguretat.
La computació en núvol pot ajudar les empreses a reduir els costos de diverses maneres, però la informació que manegen els sistemes de núvol sovint s’ha de tractar amb delicadesa i els clients han de sentir que tenen una seguretat adequada al seu lloc. I què busquen les empreses dels proveïdors de serveis al núvol?
A continuació es mostren algunes de les principals funcions de seguretat reals que els proveïdors de núvols utilitzen per protegir les dades del client i fan que els sistemes siguin eficaços contra la pirateria i accés no autoritzat.
Autenticació multi-factor
Els que compren serveis al núvol haurien de mirar bé aquest terme. És una font important de seguretat dels usuaris per a sistemes en núvol, que sovint es despleguen en diverses ubicacions empresarials i punts d'accés individuals.
Essencialment, l’autenticació de diversos factors només significa autentificar els usuaris de diverses maneres. Igual que utilitzar un pany de clau i un punt mort en una porta, utilitzar múltiples estratègies d’autenticació o factors crea una millor seguretat per als sistemes digitals.
En general, l'autenticació multi-factor implica combinar diferents categories d'entrades de seguretat. Una de les categories és la contrasenya, que és un concepte intangible que algú crea i utilitza per accedir-hi. Una altra categoria és una possessió física, com ara una clau tradicional, una targeta de clau o fins i tot un dispositiu mòbil d'alguns.
Una tercera categoria de seguretat s’anomena biometria. Això se centra en les coses que són inherents a un cos individual. A diferència de les dues categories anteriors, els components de seguretat de la biomètrica no es poden perdre ni desplaçar malament. Biometrics utilitza coses com la digitalització de dits, el reconeixement de veu i la imatge facial.
Com funciona l'autenticació multi-factor? Cal que dos o més d’aquests components de seguretat diferents treballin junts, cosa que fa que els sistemes siguin molt més segurs.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Per obtenir un exemple concret d’això, només cal veure com els bancs moderns estan protegint l’accés dels usuaris de la banca en línia. S’està fent més habitual que els bancs demanin una contrasenya als usuaris, així com una clau o un conjunt de números que reben d’un telèfon enviat al mòbil. Aquí, la contrasenya representa la primera categoria intangible de seguretat, i el component de telèfon intel·ligent representa la segona categoria, ja que en aquest cas, el dispositiu de telèfon intel·ligent actua com a "clau": proporciona aquest número de pin que introdueix l'usuari. Per tant, si la persona no té el telèfon intel·ligent, no podrà accedir al sistema bancari en línia.
Gestió d’identitats i accessos
Aquesta categoria de seguretat està estretament relacionada amb l’autenticació, però funciona una mica diferent. Amb la identitat i la gestió d’accés, les empreses tenen una forma d’assignar accés i privilegis a identitats individuals que s’autentificaran dins del sistema. Si l’autenticació multi-factor és el mètode d’accés, la gestió d’identitats i d’accés és l’assignació de les autoritzacions o el "vehicle de permís" per permetre que la gent entri al sistema.
Els serveis al núvol haurien d’incorporar aquest disseny, de manera que els gestors puguin pensar minuciosament sobre quina informació han de tenir accés i assignar-los accés en funció d’aquestes consideracions. És important que les persones que estan fent la feina puguin incorporar-se al sistema per fer la seva feina, però el sistema també ha de mantenir una tapa sobre les dades sensibles i assegurar-se que es distribueixi al mínim de persones possible.
Estàndards de xifratge i eines de maneig de claus
El xifrat és un component fonamental de la seguretat al núvol. De diverses maneres, els proveïdors de núvol xifren les dades perquè no puguin ser robats o filtrats, ja que es dirigeixen cap al núvol. Dit això, cada empresa de núvols tindrà el seu propi estàndard de xifrat de seguretat, on generalment el xifrat significa millor seguretat.
Però aquest estàndard de xifrat no és l’únic component que permet a les empreses obtenir bons resultats de seguretat. També hi ha problema de maneig de claus.
Els sistemes de xifrat solen utilitzar conjunts de claus de xifratge que permeten un ús autoritzat de les dades en qüestió. Per tant, algú ha de tenir accés a aquestes claus i fer-les servir adequadament. Moltes empreses han sabut la manera més difícil de mantenir les claus d'accés, de manera correcta i equivocada, i va néixer la idea de la gestió de claus de xifratge.
Avui en dia, les empreses tenen opcions: per exemple, Amazon Web Services ofereix un conjunt d’eines de gestió clau a les quals molts CIO es juguen. Però alguns proveïdors de núvols també ofereixen serveis de gestió clau, ja que entenen que és important no només xifrar les dades, sinó preservar els tipus d'accés adequats.
Passarel·les de xifratge al núvol
També és important esbrinar com i quan es xifren les dades i quan es desxifren, perquè de nou, sense desxifrar, les dades valuoses poden resultar inútils per a aquells que necessiten.
Una altra gran idea que ha sortit d'aquesta lluita és la passarel·la de xifratge del núvol. Una passarel·la de xifratge del núvol s’assembla molt a una xarxa privada virtual o a un sistema VPN. Proporciona un túnel segur per a dades d'un punt específic a un altre.
En sistemes VPN, les dades sovint es xifren ja que surten d’una xarxa privada i s’obren a través d’Internet públic. Es va desxifrar a l’altra banda, i és per això que la gent es refereix a ell com a “túnel de seguretat” per a les dades.
Una passarel·la de xifratge del núvol actua de la mateixa manera i la Grand Central Station on totes les dades s’envasen en producció és el punt en què la informació surt de la xarxa d’empresa privada i entra al núvol.
El valor d'aquest tipus de serveis de seguretat és força intuïtiu. Si hi ha un mitjà i un mètode coherents per xifrar les dades a mesura que surti de la xarxa privada, això servirà com a mitjà eficaç de seguretat i una cosa que ajudi al compliment si els reguladors comencen a posar-se en contacte amb les funcions de l'empresa. les seves dades.
Seguretat de la plataforma mòbil
La seguretat del núvol també ha d’abordar aquesta àrea d’informàtica de ràpid creixement que tants de nosaltres utilitzem ara per fer tot tipus d’informàtica i realitzar tot tipus de transaccions: mòbil. L’àmbit mòbil és cada cop més part de les nostres vides i els serveis al núvol han d’anticipar els reptes de mantenir les dades segures mentre es dirigeixen cap a i des de les finalitats mòbils.
L’estratègia per a mòbils es fa utilitzant molts dels components descrits anteriorment. Els proveïdors de núvol han de tenir un xifrat efectiu i han de mirar qualsevol vulnerabilitat inherent als sistemes operatius mòbils o a les aplicacions mòbils d’ús comú. Hi ha més d’una manera de fer-ho i alguna cosa que un venedor individual hauria de poder explicar als clients d’una manera que no faci girar el cap.
Aquest és només un exemple del tipus de llista de comprovació que els compradors tenen en compte quan realment busquen proveïdors de núvol. Tal com demostra diversos articles hilarants com el botó de HP de The Onion, no podem simplement dir "Ive got cloud" o "Utilitzo el núvol per a (X, Y o Z)". Hem de saber què és i què fa, i com està configurat per donar-nos millors resultats que els sistemes tradicionals de xarxa i emmagatzematge.