Video: Influenserne | Nellie vurderer å slutte med Youtube | TVNorge 2024
Risikoenivået i et hybrid-cloud-miljø er avhengig av hvilken type data som du prøver å sikre. Disse dataene kan omfatte kredittkorttransaksjoner, personopplysninger og interne sosiale nettverkdata. Du må bestemme hvilke data du er villig til å sette inn i skyen basert på risikoen du er villig til å ta hvis dataene blir kompromittert på en eller annen måte, eller hvis du ikke får tilgang til den.
Her er bare noen datarelaterte risikoer å tenke på i et hybrid-cloud-miljø:
-
Commingling of data: I en hybrid sky er det en god sjanse for at dataene dine kommer i forbindelse med et annet selskaps data på en server. Dine naboer er derfor viktig. For eksempel, hvis en nabo er vellykket angrepet, kan angrepet påvirke datatilgjengeligheten din eller sikkerheten. Eller, hvis en av dine medleiere har engasjert seg i ondsinnet aktivitet, kan du bli påvirket. Dine data kan bli kompromittert.
-
Data sletting: Hvis du avslutter kontrakten med tjenesteleverandøren og ber om å slette dataene, kan denne prosedyren ikke gjøres sikkert. Det betyr at noen av dataene dine fortsatt finnes på leverandørens disker, og at andre kan få tilgang til det.
-
Databrudd: Hackere er veldig opptatt av den nye skymodellen og det faktum at data beveger seg gjennom skyen. Men, avhengig av hvor dataene dine er plassert, kan det hende at din cloud-leverandør ikke er pålagt å varsle deg om serverne brytes. Bruddbeskyttelseslover som beskytter personlig informasjon varierer etter land og stat.
-
Datainfiks: Hvis dataene dine kommer i kontakt med et annet selskaps data, og det andre selskapets data er beslaglagt, kan det også være ditt. For eksempel, i 2009 raid FBI to Texas datasentre og grep en rekke servere. Bedrifter som hadde data på servere som ikke var relatert til undersøkelsen, ble sterkt påvirket. Et nummer gikk ut av virksomheten fordi de ikke kunne oppfylle sine forpliktelser overfor sine kunder.
Hackere og tyver er alltid et skritt foran det siste sikkerhetsmålet, så databeskyttelsesverktøy må brukes klokt for å gi tilstrekkelig beskyttelse. For eksempel eksisterer situasjoner der tyver har vært i stand til å stjele krypterte data. I et nylig tilfelle ble dataene kryptert bare til det tidspunkt dataene ble levert til programmene. På det tidspunktet ble det dekryptert, og det var da tapet skjedde. Dette tapet kunne vært blitt forhindret dersom mottaksprogrammet hadde fått lov til å kontrollere dekrypteringsprosessen.
