Vsebina
- Večfaktorska overitev
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
- Upravljanje identitete in dostopa
- Standardi šifriranja in orodja za ravnanje s ključi
- Oblaki za šifriranje v oblaku
- Varnost mobilne platforme
Vir: Hakan Dogu / Dreamstime.com
Odvzem:
Oblak je lahko odlično orodje za podjetja, vendar mora biti zagotovljena ustrezna varnost, da bo učinkovit.
Čeprav se računalništvo v oblaku vse bolj uveljavlja v podjetniških omrežjih, ljudje še vedno odkrivajo, kaj je oblak. Eden zelo pomembnih elementov tega - v marsičem najpomembnejši element - je varnost.
Računalništvo v oblaku lahko podjetjem pomaga zmanjšati stroške na poljuben način, vendar je treba informacije, s katerimi se ravnajo v oblačnih sistemih, pogosto ravnati občutljivo, stranke pa morajo imeti občutek, da imajo na razpolago ustrezno varnost. Kaj torej podjetja iščejo pri ponudnikih oblačnih storitev?
Tu je nekaj največjih dejanskih varnostnih funkcij, ki jih ponudniki oblakov uporabljajo za zaščito strankinih podatkov in zagotavljajo, da so sistemi učinkovito zaščiteni pred krampanjem in nepooblaščenim dostopom.
Večfaktorska overitev
Tisti, ki kupujejo oblačne storitve, bi se dobro pozanimali za ta izraz. To je glavni vir varnosti uporabnikov za sisteme v oblaku, ki se pogosto uporabljajo na različnih poslovnih lokacijah in posameznih dostopnih točkah.
V bistvu večfaktorna avtentikacija samo pomeni preverjanje pristnosti uporabnikov na kombinacijo načinov. Tako kot uporaba ključavnice in varnostne kljuke na vratih, tudi uporaba več strategij ali dejavnikov za preverjanje pristnosti ustvarja boljšo varnost digitalnih sistemov.
Večfaktorska avtentikacija na splošno vključuje kombiniranje različnih kategorij varnostnih vhodov. Ena kategorija je geslo, ki je neoprijemljiv koncept, ki ga nekdo ustvari in uporablja za dostop. Druga kategorija je fizična posest, kot so tradicionalni ključ, kartica s ključi ali celo nekdo mobilna naprava.
Tretja kategorija varnosti se imenuje biometrija. Ta se osredotoča na stvari, ki so lastne posameznemu telesu. Za razliko od zgornjih dveh kategorij varnostnih komponent biometrije ni mogoče izgubiti ali jih zamenjati. Biometrija uporablja stvari, kot so skeniranje prstov, prepoznavanje glasu in slikanje obraza.
Kako deluje večfaktorska overitev? Za delovanje skupaj potrebujeta dve ali več teh različnih varnostnih komponent, zaradi česar so sistemi veliko bolj varni.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.
Za konkreten primer tega si oglejte, kako sodobne banke ščitijo dostop do uporabnikov spletnega bančništva. Banke postajajo vse pogostejše, da od uporabnikov zahtevajo geslo, pa tudi ključ ali niz številk, ki jih dobijo od pošiljatelja do svojega mobilnega telefona. Tukaj geslo predstavlja prvo nesnovno kategorijo varnosti, komponenta pametnega telefona pa predstavlja drugo kategorijo, ker v tem primeru naprava pametnega telefona deluje kot "ključ" - zagotavlja tisto številko pin, ki jo uporabnik vnese. Če oseba pametnega telefona ne drži, ne bo mogla dostopati do spletnega bančnega sistema.
Upravljanje identitete in dostopa
Ta kategorija varnosti je tesno povezana z overjanjem, vendar deluje nekoliko drugače. Z upravljanjem identitete in dostopa imajo podjetja način dodeljevanja dostopa in privilegijev posameznim identitetam, ki bodo overjene znotraj sistema. Če je večfaktorska overitev metoda dostopa, potem je upravljanje identitete in dostopa dodelitev dovoljenj ali "dovoljenje" za spuščanje ljudi v sistem.
Storitve v oblaku bi morale vključiti to zasnovo, tako da lahko upravljavci dobro razmislijo, do katerih informacij ljudje potrebujejo dostop, in jim na podlagi teh premislekov dodelijo dostop. Pomembno je, da lahko ljudje, ki opravljajo delo, vstopijo v sistem, da opravljajo svoja dela, vendar mora sistem obdržati tudi pokrov občutljivih podatkov in zagotoviti, da se ti razdelijo čim manj ljudem.
Standardi šifriranja in orodja za ravnanje s ključi
Šifriranje je osrednja komponenta varnosti v oblaku. Na različne načine ponudniki oblakov šifrirajo podatke, tako da jih ni mogoče ukrasti ali puščati, ko pridejo v oblak in okoli njega. Kljub temu bo vsako podjetje v oblaku imelo svoj standard šifriranja varnosti, kjer boljše šifriranje na splošno pomeni boljšo varnost.
Toda ta šifrirni standard ni edina komponenta, ki podjetjem omogoča doseganje dobrih varnostnih rezultatov. Obstaja tudi vprašanje ravnanja s ključi.
Šifrirni sistemi običajno uporabljajo naloge šifrirnih ključev, ki omogočajo dovoljeno uporabo zadevnih podatkov. Torej mora nekdo imeti dostop do teh ključev in jih primerno uporabiti. Številna podjetja so se naučila na trden način, da obstaja pravilen in napačen način za vzdrževanje tipk za dostop, in rodila se je ideja upravljanja šifrirnih ključev.
Dandanes imajo podjetja možnost izbire: na primer, Amazon Web Services ponuja nabor ključnih orodij za upravljanje, na katere si mnogi CIO prisegajo. Toda nekateri ponudniki oblakov ponujajo tudi lastne ključne storitve upravljanja, saj razumejo, kako pomembno je ne samo šifriranje podatkov, temveč tudi ohranjanje pravih vrst dostopa.
Oblaki za šifriranje v oblaku
Pomembno je tudi ugotoviti, kako in kdaj se šifrirajo podatki in kdaj jih dešifriramo, ker lahko dragoceni podatki brez dešifriranja postanejo neuporabni za tiste, ki jih potrebujejo.
Druga velika ideja, ki je nastala iz tega boja, je prehod v šifriranju oblakov. Prehod za šifriranje v oblaku je zelo podoben virtualnemu zasebnemu omrežju ali sistemu VPN. Omogoča varen predor za podatke z ene točke na drugo.
V sistemih VPN so podatki pogosto šifrirani, ko zapustijo zasebno omrežje in se podajo skozi javni internet. Na drugi strani je dešifriran, zato ga ljudje označujejo kot "varnostni tunel" za podatke.
Prehod za šifriranje oblakov deluje na enak način in Grand Central Station, kjer se vsi podatki pakirajo v proizvodnjo, je točka, ko informacije zapustijo omrežje zasebnih podjetij in vstopijo v oblak.
Vrednost teh vrst varnostnih storitev je precej intuitivna. Če obstajajo dosledni načini in način šifriranja podatkov, ko zapušča zasebno omrežje, bo to učinkovito sredstvo za varnost in nekaj, kar pomaga pri skladnosti, če regulatorji začnejo priti v matice in vijake, kako podjetje ravna. njegovih podatkov.
Varnost mobilne platforme
Varnost v oblaku se mora prav tako spoprijeti s hitro rastočim področjem IT, ki ga danes uporablja toliko ljudi za izvajanje vseh vrst računalništva in izvajanje vseh vrst transakcij: mobilnih. Mobilna arena postaja vse bolj del našega življenja, storitve v oblaku pa morajo predvideti izzive varovanja podatkov med prehodom na mobilne končne točke in z njih.
Strategija za mobilne naprave se izvaja z uporabo številnih zgoraj opisanih komponent. Ponudniki v oblaku morajo preučiti učinkovito šifriranje in preučiti morebitne ranljivosti, ki so značilne za mobilne operacijske sisteme ali pogosto uporabljane mobilne aplikacije. To je več kot en način, in to je nekaj, kar bi moral posamezen prodajalec strankam razložiti na način, da se njihove glave ne zavrtijo.
To je samo primer takšnega kontrolnega seznama, ki ga kupci upoštevajo, ko dejansko iščejo ponudnike oblakov. Kot je razvidno iz zabavnih novih člankov, kot je HP-jeva sponka Onion, ne moremo samo reči: "Ive got cloud" ali "uporabljam oblak za (X, Y ali Z)." Vedeti moramo, kaj je in kaj počne, in kako je to nastavljeno za doseganje boljših rezultatov kot tradicionalni omrežni in shranjevalni sistemi.