Hjem Personlig finansiering Spesifikke sikkerhetsrisiko i hybridmiljøet - dummies

Spesifikke sikkerhetsrisiko i hybridmiljøet - dummies

Innholdsfortegnelse:

Video: Dokumentar Spesifikke Språkvansker 2024

Video: Dokumentar Spesifikke Språkvansker 2024
Anonim

Bedrifter som arbeider i hybride skymiljøer, må vurdere mange typer sikkerhetsrisiko og styringshensyn. Forstå sikkerhet er et bevegelig mål. Utdanning er nøkkelen til å sikre at alle i organisasjonen forstår hans eller hennes sikkerhetsroller og ansvar.

Sikkerhetsrisiko for datasystemer

Ifølge Statens institutt for standarder og teknologi (NIST) er en statlig standardinstans, datasystemer utsatt for mange trusler, alt fra datatap til tap av en hel databehandling på grunn av brann eller naturkatastrofe. Disse tapene kan komme fra pålitelige ansatte eller fra hackere.

NIST deler disse risikoene i følgende kategorier:

  • Feil og utelatelser, inkludert datafeil eller programmeringsfeil

  • Svindel og tyveri

  • Ansattes sabotasje

  • Tap av fysisk infrastrukturstøtte

  • Skadelige hackere

  • Skadelig kode

  • Trusler mot personlig personvern

Hybrid sikkerhetsrisiko

Mange av de samme sikkerhetsrisikoen som selskapene står overfor når de arbeider med sine egne datasystemer, finnes i skyen, men det er noen viktige vendinger. Cloud Security Alliance (CSA), en organisasjon dedikert til å sikre beste sikkerhetstiltak i skyen, bemerket i sin nyere publikasjon, "Sikkerhetsveiledning for kritiske fokusområder i Cloud Computing", at betydelige områder av operativ sikkerhetsrisiko i skyen inkluderer følgende:

  • Tradisjonell sikkerhet: En hybrid cloud miljø endrer tradisjonell sikkerhet fordi du ikke lenger er helt i kontroll. Noen av de beregnede eiendelene du bruker, er ikke på din plass. Nå må du sørge for at sterke tradisjonelle sikkerhetstiltak blir fulgt av skyleverandøren din.

    • Fysisk sikkerhet dekker sikkerhet for IT-utstyr, nettverksmidler og telekommunikasjonsinfrastruktur. CSA anbefaler både "aktiv og passiv" forsvar for fysisk sikkerhet.

    • Menneskesikkerhet omhandler folkesiden av ligningen - sikrer bakgrunnskontroller, konfidensialitet og oppdeling av oppgaver (det vil si de som utvikler applikasjoner, driver ikke dem).

    • Forretningskontinuitet Planer må være en del av en hvilken som helst servicenivåavtale for å sikre at leverandøren oppfyller serviceavtalen for kontinuerlig drift med deg.

    • Disaster recovery planer må sikre at dine eiendeler (for eksempel data og applikasjoner) er beskyttet.

  • Hendelsehåndtering: En hybrid-skymiljø endrer hendelseshåndtering på minst to måter. For det første, mens du kan ha kontroll over ditt eget datasenter, må du, hvis det oppstår en hendelse, jobbe med tjenesteleverandøren fordi tjenesteleverandøren kontrollerer minst en del av infrastrukturen.

    For det andre gjør skyens flertallerkenhet ofte en undersøkelse av en hendelse mer komplisert. For eksempel, fordi informasjonen kan komme sammen, kan logganalyse være vanskelig, siden tjenesteleverandøren prøver å opprettholde personvernet. Du må finne ut hvordan tjenesteleverandøren definerer en hendelse, og sørg for at du kan forhandle hvordan du skal jobbe med leverandøren for å sikre at alle er fornøyd.

  • Programsikkerhet: Når et program er i skyen, er det utsatt for alle typer sikkerhetsrisiko. CSA deler applikasjonssikkerhet i forskjellige områder, herunder sikring av programvareutviklingens livssyklus i skyen; godkjenning, autorisasjon og overholdelse; identitetsadministrasjon, administrasjonsgodkjenningsadministrasjon, programovervåking, applikasjonspenetrasjonstesting og risikostyring

  • Kryptering og nøkkeladministrasjon: Datakryptering refererer til et sett med algoritmer som kan omdanne tekst til et skjema kalt cyphertext, som er en kryptert form for vanlig tekst som uautoriserte parter ikke kan lese. Mottakeren av en kryptert melding bruker en nøkkel som utløser algoritmen for å dekryptere dataene og gi den i sin opprinnelige tilstand til den autoriserte brukeren. Derfor kan du kryptere data og sørge for at bare den tiltenkte mottakeren kan dekryptere den.

    I offentlig sky kan noen organisasjoner fristes til å kryptere all informasjon fordi de er bekymret for bevegelsen til skyen og hvor trygt det er når det er i skyen. Nylig har eksperter på feltet begynt å vurdere andre sikkerhetsforanstaltninger i tillegg til kryptering som kan brukes i skyen.

  • Identitets- og tilgangshåndtering: Identitetsadministrasjon er et meget bredt tema som gjelder for mange områder i datasenteret. Målet med identitetsadministrasjon er å kontrollere tilgangen til dataressurser, applikasjoner, data og tjenester.

    Identitetsadministrasjon endres vesentlig i skyen. I et tradisjonelt datasenter kan du bruke en katalogtjeneste for godkjenning og deretter distribuere programmet i en sikkerhetssone for brannmur. Skyen krever ofte flere former for identitet for å sikre at tilgangen til ressurser er sikker.

Med den økende bruken av sky computing, trådløs teknologi og mobile enheter, har du ikke lenger veldefinerte grenser angående hva som er internt og hva som er eksternt til systemene dine. Du må vurdere om hull eller sårbarheter eksisterer på tvers av servere, nettverk, infrastrukturkomponenter og endepunkter, og følg dem kontinuerlig. Med andre ord, du må være i stand til å stole på din egen infrastruktur, så vel som en skyveleverandørs infrastruktur.

Spesifikke sikkerhetsrisiko i hybridmiljøet - dummies

Redaktørens valg

Redaktørens valg

Vanlige medikamenteffekter for legeassistenteksamen - dummies

Vanlige medikamenteffekter for legeassistenteksamen - dummies

Sosiale medier

Bli kjent med vanlige bivirkninger for legeassistenteksamen (PANCE). Den gjennomsnittlige personen over 60 år tar omtrent ni reseptbelagte medisiner og ser minst fire forskjellige helsepersonell. Potensialet for noen til å oppleve bivirkningene av disse medisinene er enorm, og det er potensialet for signifikante legemiddelinteraksjoner. ...

Epidemiologiske studier dekket av legeassistenteksamen - dummies

Epidemiologiske studier dekket av legeassistenteksamen - dummies

Sosiale medier

For legeassistenteksamen (PANCE) du bør være oppmerksom på forskjellene mellom typer epidemiologiske studier. Det første trinnet er å gjenkjenne om studiet er en retrospektiv studie eller en prospektiv studie: Retrospektiv: En retrospektiv studie betyr at du ser på fortiden for å finne ut hva som skjedde. For eksempel, en ...

Forhold som påvirker pleura dekket på legeassistenteksamen - dummies

Forhold som påvirker pleura dekket på legeassistenteksamen - dummies

Sosiale medier

Du kan se Spørsmål om legeassistenteksamen om forhold som påvirker pleura. Du må vurdere evaluering og behandling av pleural effusions, pneumothorax og pleurisy. Væske rundt lungene: Pleural effusjon Normalt er pleura et tomt rom; en pleural effusjon er ganske enkelt væske som opptar den plassen. Pleural ...

Redaktørens valg

Slik setter du automatiske varsler på LinkedIn - dummies

Slik setter du automatiske varsler på LinkedIn - dummies

Sosiale medier

Sikkert, du kan gjøre alt fotverket ved å gå til LinkedIn hjemmesiden og ser deg rundt for å se hvilke meldinger eller endringer som har skjedd. Den sanne kraften til å holde kontakten, har imidlertid LinkedIn, kontakter deg automatisk med den informasjonen du trenger for å holde deg informert. Klikk på Administrer-koblingen ved siden av Personvern og innstillinger ...

Tips for å administrere dine LinkedIn Post-interaksjoner - dummies

Tips for å administrere dine LinkedIn Post-interaksjoner - dummies

Sosiale medier

Når du klikker Publiser på LinkedIn, kan du tenke at jobb er ferdig, men det er bare begynt. Etter hvert som flere og flere leser innlegget ditt, kan de samhandle med innlegget og med deg som forfatter. Her er noen ting å huske på etter at du har publisert et innlegg: Overvåk statistikken. Når du ...

Forstå LinkedIn Pulse - dummies

Forstå LinkedIn Pulse - dummies

Sosiale medier

Har du sjekket ut LinkedIn Pulse ennå? Tenk deg om du leser en avis som bare viste deg artikler som har betydning for deg. (For det hele, for mange av dere, tenk på de dagene du kanskje har lest en avis.) Tilpassede nyheter er mulige, og på LinkedIn kalles det LinkedIn Pulse. Alt du trenger å gjøre for å ...

Redaktørens valg

Hva Dragon NaturallySpeaking kan gjøre for deg - dummies

Hva Dragon NaturallySpeaking kan gjøre for deg - dummies

Sosiale medier

Noe om å diktere til en datamaskin vekker alle slags urealistiske forventninger hos mennesker. Hvis du forventer at du skal servere deg frokost på sengen, har du lykke til. Denne artikkelen ble ikke skrevet ved å si "Computer, skriv en bok om NaturallySpeaking. "Forfatteren måtte diktere det ord for ord, akkurat som hun ville hatt ...

Når Start ikke starter i NaturallySpeaking - dummies

Når Start ikke starter i NaturallySpeaking - dummies

Sosiale medier

Når du gir kommandoen "Start" til Dragon NaturallySpeaking, du sier "Start America Online" eller "Start Microsoft Works" eller "Start Quicken", og programmet skal åpnes. Men hva hvis det ikke gjør det? Hva er greia? Start-kommandoen starter et program som er installert på maskinen din, og har enten et snarveisikon på ...

Når NaturallySpeaking Menykommandoer ikke fungerer - dummies

Når NaturallySpeaking Menykommandoer ikke fungerer - dummies

Sosiale medier

Når du gir en kommando til NaturallySpeaking, for eksempel "Klikk" og ingenting skjer, det sannsynlige problemet er at menyen Bruk menyer som er kompatible med skjermlesere, ikke er merket av. For å sjekke det: Velg Verktøy → Valg i vinduet NaturallySpeaking. Det er ikke noe poeng å fortelle deg hvordan du får tilgang til dette med stemmen, for det er akkurat ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.