La vostra organització està al corrent d’aquests 6 principals riscos en núvols públics?

Autora: Roger Morrison
Data De La Creació: 23 Setembre 2021
Data D’Actualització: 21 Juny 2024
Anonim
La vostra organització està al corrent d’aquests 6 principals riscos en núvols públics? - Tecnologia
La vostra organització està al corrent d’aquests 6 principals riscos en núvols públics? - Tecnologia

Content


Font: Paulus Rusyanto / Dreamstime

Emportar:

El núvol públic pot ser una gran solució per a moltes organitzacions, però assegureu-vos de conèixer tots els riscos abans de continuar.

Emmagatzemar dades al núvol és ara una necessitat per a qualsevol empresa que vulgui estar al dia dels darrers avenços tecnològics, però no està exenta de riscos. Les estructures de núvols públics híbrids o simplement són cada cop més comuns entre les empreses i les grans empreses. Segons les recents enquestes, el 2016, el 68% de les empreses utilitzaven o pensaven utilitzar una solució en núvol híbrid per a les seves necessitats d’emmagatzematge de dades.

Els núvols públics augmenten la flexibilitat dels desplegaments de màquines virtuals mentre es mantenen prou assequibles, fins i tot per a empreses més petites, i solen ser una alternativa molt atractiva per a les empreses noves.Tanmateix, no estan desproveïts de riscos i inconvenients, que tenen una naturalesa més aviat única i sovint són força diferents dels tradicionals riscos de solucions en núvol privat. Un professional de les informàtiques sàvia hauria d’anar armat amb bones eines de control per mitigar aquests riscos i garantir un rendiment de qualitat i constant.


Accés compartit

Les solucions Infraestructura com a servei (IaaS) permeten emmagatzemar dades al mateix maquinari, mentre que les solucions de programari com a servei (SaaS) obliguen els clients a compartir la mateixa aplicació, el que significa que les dades normalment s’emmagatzemen en bases de dades compartides. Avui en dia, el risc que hi hagi accés a un altre client que comparteixi les mateixes taules sigui gairebé nul en el cas dels principals proveïdors de núvols com Microsoft o Google. Tanmateix, els riscos de multitença poden convertir-se en un problema amb proveïdors de núvols més petits i cal tenir en compte l'exposició correctament.

S’ha d’establir una separació adequada de les màquines virtuals dels clients per evitar que hi hagi possibilitat que l’inquilí accedeixi de manera involuntària a les dades d’un altre client. A més, l'excés de trànsit d'un arrendatari pot dificultar el rendiment d'altres usuaris, per la qual cosa també és fonamental assegurar un flux de treball adequat. La majoria d’aquests problemes potencials es poden prevenir amb seguretat durant la fase de configuració, prenent les precaucions adequades a un nivell d’hipervisor.


Falta de control sobre les dades

A l’altra banda de l’espectre, els serveis al núvol més grans, com Dropbox o Google Drive, poden exposar les empreses a un tipus diferent de risc. Com que les dades es troben fora de l’entorn informàtic de l’empresa, els problemes de privadesa estan relacionats principalment amb el risc que les dades sensibles acabin en mans de personal no autoritzat. Els serveis al núvol més nous encoratgen els clients a fer una còpia de seguretat de les seves dades en temps real. Tanmateix, es pot tenir en compte la privadesa quan hi ha serveis de compartició de fitxers de tercers ja que la configuració de seguretat més estricta que s’utilitza normalment per salvaguardar les dades més sensibles està fora del control de l’empresa.

La manera més eficient de reduir aquest risc és xifrar els vostres fitxers en un rang de 128 a 256 bits, tant durant les fases d’emmagatzematge com de trànsit. D’aquesta manera, ja no es poden veure totes les dades que es mouen per personal desconegut fora de l’empresa.

Poseu els problemes BYOD al vostre dispositiu (BYOD)

Les estratègies mòbils "Porteu el vostre propi dispositiu" (BYOD) són una de les característiques més atractives dels serveis al núvol que han permès a les empreses augmentar l'eficàcia i la satisfacció dels seus empleats amb el truc més senzill. Deixant que els treballadors utilitzin els seus propis dispositius intel·ligents (ordinadors portàtils, tauletes i telèfons intel·ligents), fins a un 70 per cent de les empreses es van assegurar que els empleats són més feliços, més satisfets i fins i tot poden viatjar lliurement, i poden treballar des de casa o durant el temps, reduint el temps mort i la ineficiència. .

No obstant això, encara que els BYODs puguin tenir especificacions superiors a les proporcionades per l'empresa, és possible que els dispositius dels empleats tinguin una seguretat i una protecció adequades. Una infracció de dades en un dispositiu d'empleats pot ser gairebé impossible de contenir, ja que els dispositius externs no es poden rastrejar ni controlar sense eines específiques. I, fins i tot si el dispositiu està segur, encara es pot perdre o acabar amb les mans equivocades, el que significa que qualsevol persona fora de la seguretat de l’entorn del lloc de treball pot incomplir la xarxa de l’empresa amb conseqüències evidents.

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida

No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

Explotacions virtuals

Algunes explotacions només existeixen per la naturalesa virtual del núvol, a més dels problemes tradicionals que plantegen les màquines físiques. La majoria dels consumidors no tenen coneixement d’aquestes vulnerabilitats i, amb el núvol públic, tenen encara menys control de la seguretat. L'atornament pot ocórrer fins i tot amb fitxers xifrats si les dades són interceptades en la seva ruta cap al node de destinació.

Per exemple, les màquines virtuals co-allotjades poden espiar-se les unes a les altres fins a cert punt, exposant la companyia a riscos crítics de seguretat quan es filtren les claus criptogràfiques. Els atacs maliciosos com el remolí i el flip Feng Shui poden treballar junts per emmagatzemar dades sensibles, com ara les claus criptogràfiques en llocs que se senten susceptibles d’atacs. L’ús de connexions segures que puguin evitar que els estrangers accedeixin fins i tot als metadats del núvol és vital, a més d’actualitzar constantment les eines de seguretat per fer front a qualsevol nova explotació virtual. (Per obtenir més informació sobre vulnerabilitats com aquesta, vegeu Haureu de preocupar-vos per Rowhammer?)

Propietat

Molts proveïdors públics de núvol disposen de clàusules en els seus contractes que expliquen explícitament que un client no és l'únic propietari de les dades ja que les dades emmagatzemades són propietat del venedor. Els proveïdors sovint es mantenen el dret a "supervisar l'ús" de dades i contingut compartits i transmesos per motius legals. Si el client utilitza els seus serveis amb finalitats il·legals com ara la pornografia infantil, el venedor de núvols pot fer sonar el xiulet i alertar les autoritats.

I, tot i que denunciar un delicte espantós pot semblar una elecció perfectament legítima, es poden plantejar més que algunes qüestions sobre els possibles riscos de privadesa de les dades del proveïdor. Les dades solen ser un actiu que es pot aprofundir i investigar per proporcionar als proveïdors de núvol més oportunitats d’ingressos. Llegir els termes del servei pot proporcionar-vos informació detallada sobre com es manipularan les vostres dades i si realment sou el propietari quan es transfereixen i s’emmagatzemen.

Riscos de disponibilitat

Cap servei pot garantir un funcionament 100%. Així que, a banda dels habituals fallades de connexió i temps d’inactivitat causats per l’ISP, també hi ha el risc de perdre l’accés als vostres serveis quan el proveïdor de núvol disminueixi. La redundància i la tolerància a les errades ja no estan sota el control del vostre equip informàtic, cosa que significa que un client ha de confiar en la promesa del venedor de fer una còpia de seguretat de les seves dades regularment per evitar pèrdues de dades. Tot i això, aquests plans de contingència són sovint opacs i no defineixen explícitament qui és el responsable en cas de danys o interrupcions del servei.

Una empresa que vulgui traslladar les seves dades a una solució de núvols o núvols híbrids públics, ha de saber prèviament si el proveïdor ofereix plans de recuperació de desastres i compromís de seguretat per a la fallida i la protecció de canvis. Els venedors de núvols més petits que no tinguin prou centres de dades poden recórrer a empreses de tercers amb qui no tingueu cap contracte. Així mateix, l’acord ha de proporcionar una definició clara de qui es pot fer responsable quan es produeixi una interrupció del servei. (Per obtenir més informació sobre això, vegeu Els grans reptes davant la recuperació de dades.)

Els serveis d'emmagatzematge en núvol públics poden oferir un gran valor a les empreses i solen fer un treball molt millor en la obtenció de dades que les empreses per si soles. Tanmateix, qualsevol propietari d’empreses intel·ligents ha de saber quins riscos es poden presentar a l’hora d’escollir aquesta solució i quines mesures es podrien adoptar per mitigar-les, que no sigui el que el venedor només podria proporcionar.