Innholdsfortegnelse:
Video: Dokumentar Spesifikke Språkvansker 2025
Bedrifter som arbeider i hybride skymiljøer, må vurdere mange typer sikkerhetsrisiko og styringshensyn. Forstå sikkerhet er et bevegelig mål. Utdanning er nøkkelen til å sikre at alle i organisasjonen forstår hans eller hennes sikkerhetsroller og ansvar.
Sikkerhetsrisiko for datasystemer
Ifølge Statens institutt for standarder og teknologi (NIST) er en statlig standardinstans, datasystemer utsatt for mange trusler, alt fra datatap til tap av en hel databehandling på grunn av brann eller naturkatastrofe. Disse tapene kan komme fra pålitelige ansatte eller fra hackere.
NIST deler disse risikoene i følgende kategorier:
-
Feil og utelatelser, inkludert datafeil eller programmeringsfeil
-
Svindel og tyveri
-
Ansattes sabotasje
-
Tap av fysisk infrastrukturstøtte
-
Skadelige hackere
-
Skadelig kode
-
Trusler mot personlig personvern
Hybrid sikkerhetsrisiko
Mange av de samme sikkerhetsrisikoen som selskapene står overfor når de arbeider med sine egne datasystemer, finnes i skyen, men det er noen viktige vendinger. Cloud Security Alliance (CSA), en organisasjon dedikert til å sikre beste sikkerhetstiltak i skyen, bemerket i sin nyere publikasjon, "Sikkerhetsveiledning for kritiske fokusområder i Cloud Computing", at betydelige områder av operativ sikkerhetsrisiko i skyen inkluderer følgende:
-
Tradisjonell sikkerhet: En hybrid cloud miljø endrer tradisjonell sikkerhet fordi du ikke lenger er helt i kontroll. Noen av de beregnede eiendelene du bruker, er ikke på din plass. Nå må du sørge for at sterke tradisjonelle sikkerhetstiltak blir fulgt av skyleverandøren din.
-
Fysisk sikkerhet dekker sikkerhet for IT-utstyr, nettverksmidler og telekommunikasjonsinfrastruktur. CSA anbefaler både "aktiv og passiv" forsvar for fysisk sikkerhet.
-
Menneskesikkerhet omhandler folkesiden av ligningen - sikrer bakgrunnskontroller, konfidensialitet og oppdeling av oppgaver (det vil si de som utvikler applikasjoner, driver ikke dem).
-
Forretningskontinuitet Planer må være en del av en hvilken som helst servicenivåavtale for å sikre at leverandøren oppfyller serviceavtalen for kontinuerlig drift med deg.
-
Disaster recovery planer må sikre at dine eiendeler (for eksempel data og applikasjoner) er beskyttet.
-
-
Hendelsehåndtering: En hybrid-skymiljø endrer hendelseshåndtering på minst to måter. For det første, mens du kan ha kontroll over ditt eget datasenter, må du, hvis det oppstår en hendelse, jobbe med tjenesteleverandøren fordi tjenesteleverandøren kontrollerer minst en del av infrastrukturen.
For det andre gjør skyens flertallerkenhet ofte en undersøkelse av en hendelse mer komplisert. For eksempel, fordi informasjonen kan komme sammen, kan logganalyse være vanskelig, siden tjenesteleverandøren prøver å opprettholde personvernet. Du må finne ut hvordan tjenesteleverandøren definerer en hendelse, og sørg for at du kan forhandle hvordan du skal jobbe med leverandøren for å sikre at alle er fornøyd.
-
Programsikkerhet: Når et program er i skyen, er det utsatt for alle typer sikkerhetsrisiko. CSA deler applikasjonssikkerhet i forskjellige områder, herunder sikring av programvareutviklingens livssyklus i skyen; godkjenning, autorisasjon og overholdelse; identitetsadministrasjon, administrasjonsgodkjenningsadministrasjon, programovervåking, applikasjonspenetrasjonstesting og risikostyring
-
Kryptering og nøkkeladministrasjon: Datakryptering refererer til et sett med algoritmer som kan omdanne tekst til et skjema kalt cyphertext, som er en kryptert form for vanlig tekst som uautoriserte parter ikke kan lese. Mottakeren av en kryptert melding bruker en nøkkel som utløser algoritmen for å dekryptere dataene og gi den i sin opprinnelige tilstand til den autoriserte brukeren. Derfor kan du kryptere data og sørge for at bare den tiltenkte mottakeren kan dekryptere den.
I offentlig sky kan noen organisasjoner fristes til å kryptere all informasjon fordi de er bekymret for bevegelsen til skyen og hvor trygt det er når det er i skyen. Nylig har eksperter på feltet begynt å vurdere andre sikkerhetsforanstaltninger i tillegg til kryptering som kan brukes i skyen.
-
Identitets- og tilgangshåndtering: Identitetsadministrasjon er et meget bredt tema som gjelder for mange områder i datasenteret. Målet med identitetsadministrasjon er å kontrollere tilgangen til dataressurser, applikasjoner, data og tjenester.
Identitetsadministrasjon endres vesentlig i skyen. I et tradisjonelt datasenter kan du bruke en katalogtjeneste for godkjenning og deretter distribuere programmet i en sikkerhetssone for brannmur. Skyen krever ofte flere former for identitet for å sikre at tilgangen til ressurser er sikker.
Med den økende bruken av sky computing, trådløs teknologi og mobile enheter, har du ikke lenger veldefinerte grenser angående hva som er internt og hva som er eksternt til systemene dine. Du må vurdere om hull eller sårbarheter eksisterer på tvers av servere, nettverk, infrastrukturkomponenter og endepunkter, og følg dem kontinuerlig. Med andre ord, du må være i stand til å stole på din egen infrastruktur, så vel som en skyveleverandørs infrastruktur.
![Kontroller på baksiden av Canon EOS Rebel T7i / 800D - dummies <[SET:descriptionno]Reiser på baksiden av Canon EOS Rebel T7i / 800D](https://i.howtospotfake.org/img/photography-2018/controls-on-back-of-canon-eos-rebel-t7i-800d.jpg "Kontroller på baksiden av Canon EOS Rebel T7i / 800D - dummies <[SET:descriptionno]Reiser på baksiden av Canon EOS Rebel T7i / 800D")
