The economics of cloud computing, och det publika molnet i synnerhet, är tillräckligt spännande för att även stora företag med betydande risker att hantera är att använda molnet för att köra program och lagra data.
Detta innebär att de uppgifter som ligger utanför organisationens konventionella omkrets. Det kan vara i den molnbaserade infrastrukturen som förvaltas av företaget, eller det kan vara på system som förvaltas av SaaS-leverantörer som Salesforce för CRM, Office 365 eller Github.
Så vad finns det för risker? Generellt sett är det stor risk att förlora kontrollen över dina data, vilket kan få förödande konsekvenser för din verksamhet.
Kör i det publika molnet innebär att du som körs på datorer med andra moln hyresgäster under kontroll av programvara som ägs och drivs inte av dig, utan av cloud provider. Även om cloud provider har säker infrastruktur, du bär det primära ansvaret för att skydda dina egna uppgifter.
Tillväxten av molntjänster är också en samtidig och en bidragande faktor till tillväxten av mobila datorer. Historiskt, molnet och mobila ha varit konsumentdriven, säkerhet fick massor av lip-service, men var verkligen inte högsta prioritet. Användare ville bara att använda alla dessa coola apps för att få jobbet gjort, och att de skulle gå runt IT-avdelningen om de hade till.
För företag, säkerhet har högsta prioritet för att lagra konfidentiella data i molnet, och det kan göras på ett säkert sätt om du följer bästa praxis. Bland de åtgärder du måste vidta:
Säkra din data i transit: Se till att dina data är fysiskt säker (detta är cloud provider ‘ s jobb) och att alla anslutningar till molnet är säker. Detta innebär att alla web-anslutningar använd HTTPS överensstämmer med den mest aktuella kryptografiska standarder. Säkra din data i vila: Du måste göra en försiktig användning av Identity and Access Management för att säkerställa att endast de avsedda användarna har åtkomst till spärrade uppgifter. Använda program-nivå faciliteter, såsom mappbehörigheter i Microsoft Office 365 OneDrive, för att upprätthålla samma behörigheter. Övervaka dina användare och deras aktivitet: att Anställa en SSO (Single Sign-On) system för att kontrollera användarnas tillgång till moln resurser. Logga all aktivitet och analysera loggar för avvikande beteende, som samma användare loggar in från Kalifornien och Kina inom samma tidsram. Det är också klokt att sätta upp återkommande rapportering på användningsmönster för att upptäcka avvikande aktivitet och exponering av känslig data, samt för att spåra användartrender att hjälpa till att förbättra det operativa processer. Se till att företagens ändpunkter är säker: Använd säkerhet program och enheter på båda ändpunkter och de nätverk som de ansluter för att blockera skadliga program och förhindra användning av stulna inloggningsuppgifter.
Ja, du kan skydda dina tillgångar i moln precis lika bra som på din egen hårdvara och programvara i ditt egna datacenter. Molnleverantörer har redan lagt stora investeringar i många aspekter av säkerhet du behöver, till exempel den fysiska och anslutningar aspekter. Men för IaaS, de delar som inte är virtualiserade – operativsystemet, data management, kommunikation med omvärlden – är ditt ansvar. Även för SaaS, du behöver för att hantera de flesta aspekter av datasäkerhet.
Cloud security leverantörer ger dig en omfattande uppsättning verktyg till ett mer överkomligt pris än du kan ha på din egen. Gör det rätt, och det spelar ingen roll vem som äger infrastrukturen, eftersom du behåller kontrollen.
Ta reda på mer om cloud security best practices här.