Adgang til og Kontrol for Cloud-Baserede Data

0
118

Økonomi i cloud computing, og den offentlige sky i særdeleshed, er overbevisende nok til, at selv store virksomheder med betydelig risiko at håndtere, er at bruge cloud til at køre programmer og gemme virksomheds data.

Dette betyder, at de data, der er uden for organisationens konventionelle omkreds. Det kan være i cloud-infrastruktur, der forvaltes af virksomheden, eller det kan være på systemer, der forvaltes af SaaS-udbydere som Salesforce CRM, Office 365 eller Github.

Så hvad er risikoen? Stort set den store risiko for at miste kontrol af dine data, som kan få ødelæggende konsekvenser for din virksomhed.

Kører i den offentlige sky betyder, at du kører på systemer med andre cloud lejere under kontrol af software, der ejes og drives ikke af dig, men af cloud-udbyder. Selv om cloud-udbyderen er sikker infrastruktur, du bærer det primære ansvar for at beskytte dine egne data.

Vækst af skyen er også en samtidig og er en medvirkende faktor i vækst af mobile computing. Historisk set, cloud og mobile har været forbruger-drevet; sikkerhed fik masser af lip service, men var bestemt ikke den højeste prioritet. Brugere, der blot ønskede at bruge alle de fede apps for at få deres arbejde gjort, og at de ville gå rundt i IT-afdelingen, hvis de måtte.

For virksomheder, sikkerhed har den højeste prioritet for opbevaring af fortrolige data i skyen, og det kan gøres sikkert, hvis du følger bedste praksis. Blandt de foranstaltninger, du skal tage:

Sikre dine data i transit: Sikre, at dine data er fysisk sikker (dette er cloud-udbyder s job), og at alle forbindelser til skyen er sikker. Det betyder, at alle web-forbindelser bruger HTTPS, der svarer til den mest aktuelle kryptografiske standarder. Sikre dine data på resten: Du skal gøre omhyggelig brug for Identity og Access Management for at sikre, at kun de tiltænkte brugere har adgang til begrænsede data. Bruge program-niveau, faciliteter, såsom mappe tilladelser i Microsoft Office 365 OneDrive, til at håndhæve de samme tilladelser. Overvåge dine brugere og deres aktivitet: Ansæt en SSO (Single Sign-On) system til at kontrollere brugerens adgang til cloud-ressourcer. Log al aktivitet og analysere logs for unormal adfærd, sådan som den samme bruger logger ind fra Californien og Kina i samme tidsrum. Det er også klogt at sætte op periodiske rapportering om brugsmønstre at spotte unormale aktivitet og eksponering af følsomme data, samt til at spore brug google trends til at hjælpe med at forfine de operationelle processer. Sikre, at virksomhedens endepunkter er sikkert: Brug af sikkerheds-software og enheder på begge endepunkter og de netværk, som de forbinder med henblik på at blokere malware og forhindre brugen af stjålne legitimationsoplysninger.

Ja, du kan beskytte dine aktiver i skyen lige så godt som på din egen hardware og software i dit eget datacenter. Cloud-udbydere har allerede lagt store investeringer i mange af de aspekter af sikkerhed, du har brug for, såsom fysisk og tilslutning aspekter. Men for IaaS, de dele, der ikke er virtualiseret – operativsystemet, data management, kommunikation med omverdenen, er dit ansvar. Selv for SaaS, er du nødt til at administrere de fleste aspekter af datasikkerhed.

Cloud sikkerhed udbydere giver dig en omfattende suite af værktøjer til en mere overkommelig pris end du vil have på din egen. Gør det rigtige, og det betyder ikke noget, hvem der ejer den infrastruktur, fordi du bevarer alle kontrol.

Find ud af mere om cloud-sikkerhed bedste praksis her.