Slik styrer du data i Cloud Computing - dummies

Kontroller på data i cloud computing-miljøet inkluderer retningslinjer for styring som er satt på plass for å sikre at dataene dine kan stole på. Integriteten, påliteligheten og konfidensialiteten til dataene dine må ikke overstå saken. Og dette gjelder også for sky-leverandører.

For eksempel, anta at du bruker en skygtjeneste for tekstbehandling. Dokumentene du lager, lagres hos skyleverandøren. Disse dokumentene tilhører din bedrift, og du forventer å kontrollere tilgangen til disse dokumentene. Ingen bør kunne få dem uten din tillatelse, men kanskje en programvarebug lar andre brukere få tilgang til dokumentene. Dette brudd på personvern skyldes en funksjonsfeilkontroll som ikke fungerer korrekt. Dette er et eksempel på typen slip-up som du vil forsikre deg om ikke skjer.

Du må forstå hvilket nivå kontrollene skal vedlikeholdes av skyleverandøren og vurdere hvordan disse kontrollene kan revideres.

Her er et utvalg av ulike typer kontroller som er utformet for å sikre at datainngang, utdata og prosessering er fullstendighet og nøyaktighet:

• Kontroller for inngangsvalidering for å sikre at all datainngang til et hvilket som helst system eller program er fullført, nøyaktig, og rimelig.

• Behandle kontroller for å sikre at dataene blir behandlet helt og nøyaktig i en applikasjon.

• Filkontroller for å sikre at dataene blir manipulert nøyaktig i en hvilken som helst type fil (strukturert og ustrukturert).

• Output-avstemmingskontroller for å sikre at dataene kan avstemmes fra inngang til utgang.

• Tilgangskontroller for å sikre at bare de som er autorisert til å få tilgang til dataene, kan gjøre det. Følsomme data må også beskyttes i lagring og overføring. Kryptering av dataene kan bidra til å gjøre dette.

• Endre styringskontroll for å sikre at dataene ikke kan endres uten riktig autorisasjon.

• Sikkerhetskontroll og sikkerhetskopiering. Mange sikkerhetsbrudd kommer fra problemer med sikkerhetskopiering av data. Det er viktig å opprettholde fysiske og logiske kontroller over data backup. For eksempel, hvilke mekanismer er på plass for å sikre at ingen fysisk kan komme inn i et anlegg?

• Data ødeleggelse kontroller for å sikre at når data blir permanent slettet, blir den slettet fra overalt - inkludert alle backup og redundante lagringssteder.