Sikkerhet Risiko fra Cloud Providers i et Hybrid Cloud Environment - Dummies

Mange sikkerhetsutfordringer oppstår når du jobber med en ekstern skyleverandør i et hybrid-cloud-miljø. Enten du vil lage en privat sky, bruke en offentlig sky, eller implementere et hybridmiljø, må du ha en sikkerhetsstrategi.

En hybrid cloud-miljø endrer ting fordi, selv om det i siste instans er ditt firmas ansvar å beskytte og sikre dine applikasjoner og informasjon, oppstår mange utfordringer når du jobber med en ekstern leverandør. Her er noen av disse utfordringene:

• Multi-tenancy: I en multi-tenantarkitektur deler en programvare applikasjonene sine data og konfigurasjon slik at hver kunde har en tilpasset virtuell applikasjonseksempel. Dine applikasjoner og data finnes på de samme serverne som andre selskaper som bruker samme tjenesteleverandør, og disse brukerne får tilgang til sine ressurser samtidig. Så, hvis et selskaps data eller søknad brytes eller mislykkes av en rekke årsaker, kan søknaden din bli påvirket.

• Angrep som påvirker deg, selv om du ikke er målet: Hvis firmaet bruker en offentlig sky, kan du være sikkerhetsskade i et angrep. Tenk på et virusangrep, for eksempel. Fordi du deler et miljø med andre, selv om du kanskje ikke er et mål, kan ressursene dine påvirkes.

• Hendelsesrespons: I et skymiljø kan det hende du ikke har kontroll over hvor raskt hendelser håndteres. For eksempel kan noen sky-leverandører ikke fortelle deg om en sikkerhetshendelse før de har bekreftet at det oppstod en faktisk hendelse. Som et resultat vil du ikke vite noe har skjedd før det påvirker virksomheten din. I tillegg, hvis du blir oppmerksom på en hendelse, har du kanskje ikke tilgang til servere for å utføre en analyse av hva som gikk galt.

• Sikt: I mange skymiljøer kan du kanskje ikke se hva leverandøren din gjør. Med andre ord, du har kanskje ikke kontroll over synligheten din i ressursene dine som kjører i skyen. Denne situasjonen er spesielt plagsom hvis du må sørge for at leverandøren din følger etterlevelsesforskriften.

• Ikke-ansettede ansatte: Selv om firmaet ditt kan gå gjennom en omfattende bakgrunnskontroll på alle dine ansatte, stoler du nå på at ingen ondsinnede innsidere jobber hos skyleverandøren din. Denne bekymringen er ekte fordi nesten 50 prosent av sikkerhetsbruddene er forårsaket av innsidere eller at folk får hjelp fra innsidere.Hvis din bedrift skal bruke en skygtjeneste, må du ha en plan for å håndtere både indre og utvendige trusler.

• Dataspørsmål: Hvis du setter dataene i skyen, må du være bekymret for en rekke problemer, inkludert følgende:

  • Pass på at ingen uvedkommende har tilgang til disse dataene.

  • Forstå hvordan disse dataene vil bli adskilt fra andre selskapers data i et multi-tenant miljø.

  • Forstå hvordan dataene dine vil bli ødelagt hvis du avslutter kontrakten din.

  • Forstå hvor dataene dine vil være fysisk lokalisert.

  • Forstå hvordan dataene dine behandles når det beveger seg fra posisjonen til leverandørens servere.

• Flere skytselgere: Noen cloud-leverandører kan faktisk lagre dataene dine på en annen sky-leverandørens plattform. For eksempel kan skyleverandør A trenge ekstra kapasitet og flytte kontoen din til et eget skymiljø støttet av cloud provider B.

  Det er derfor viktig å forstå hvor dataene dine i skyen faktisk er plassert. Når du får denne informasjonen, må du sørge for at alle partene oppfyller dine sikkerhetskrav. I det tidligere eksemplet, for eksempel, må du sørge for at leverandører A og B begge gjør en grundig jobb med å vette ansatte.

Ulike programmer og ressurser kan kreve ulike sikkerhetsnivåer. Hvis du for eksempel ikke gir tidsfølsomme data til skyen, kan du for eksempel ikke være så bekymret for hendelsesrespons tid som noen som gjør det.

Du må spørre deg selv hvor mye du har investert i det du legger inn i ditt skymiljø. Hvis du er veldig bekymret for hva som skjer hvis det oppstår serviceavbrudd eller hva som skjer med ressursene dine, må du utøve due diligence. Hva som skjer i skyen kan påvirke skyens ressurser, så vel som de i bedriftens lokaler. Det er best å være forberedt.

Selv om skyoperatørene har god sikkerhet på det fysiske, nettverk, operativsystem og applikasjonsnivå, er firmaet ansvarlig for å beskytte og sikre sine applikasjoner og informasjon.