Vsebina
- Skupni dostop
- Pomanjkanje nadzora nad podatki
- Prinesite svoje težave (BYOD)
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
- Navidezni podvigi
- Lastništvo
- Tveganja razpoložljivosti
Vir: Paulus Rusyanto / Dreamstime
Odvzem:
Javni oblak je lahko odlična rešitev za številne organizacije, vendar se prepričajte, da veste o vseh tveganjih, preden nadaljujete.
Shranjevanje podatkov v oblaku je zdaj nujno za vsako podjetje, ki želi biti v koraku z najnovejšim tehnološkim napredkom, vendar pa brez tveganj. Hibridne ali zgolj navadne javne oblačne strukture se vse pogosteje pojavljajo tudi med podjetji in večjimi korporacijami. Po zadnjih raziskavah je v letu 2016 kar 68% podjetij uporabljalo ali razmišljalo o uporabi hibridne rešitve v oblaku za potrebe shranjevanja podatkov.
Javni oblaki povečujejo fleksibilnost uvajanja virtualnih strojev, hkrati pa ostajajo dovolj dostopni tudi za manjša podjetja in so pogosto zelo privlačna alternativa za zagone.Vendar niso odvzeti tveganj in pomanjkljivosti, ki so posledica svoje edinstvene narave in se pogosto precej razlikujejo od tradicionalnih tveganj zasebnih rešitev v oblaku. Moder strokovnjak za IT bi moral biti oborožen z dobrimi orodji za spremljanje, da bi zmanjšal ta tveganja in zagotovil dosledno in kakovostno delovanje.
Skupni dostop
Infrastrukturne rešitve kot storitve (IaaS) omogočajo shranjevanje podatkov na isti strojni opremi, medtem ko programska oprema kot storitve (SaaS) rešitve kupce sili v isto aplikacijo, kar pomeni, da se podatki običajno shranjujejo v skupnih bazah podatkov. Danes je pri večjih ponudnikih oblakov, kot sta Microsoft ali Google, tveganje dostopa do podatkov s strani druge stranke, ki ima iste tabele, skoraj nič. Vendar pa lahko tveganja manjšega zavarovanja postanejo težava pri manjših ponudnikih oblakov in izpostavljenost je treba ustrezno upoštevati.
Vzpostaviti je treba ustrezno ločitev virtualnih strojev strank, da se prepreči, da bi najemnik nenamerno dostopal do podatkov drugih strank. Poleg tega lahko presežek prometa enega najemnika ovira delovanje drugih uporabnikov, zato je ključnega pomena tudi, da zagotovite ustrezen potek dela. Večino teh potencialnih težav je mogoče varno preprečiti v fazi konfiguracije, če upoštevate ustrezne varnostne ukrepe na nivoju hipervizorja.
Pomanjkanje nadzora nad podatki
Na drugi strani spektra lahko večje storitve v oblaku, kot sta Dropbox ali Google Drive, izpostavljajo podjetja drugačnim tveganjem. Ker so podatki zunaj IT okolja podjetja, so vprašanja zasebnosti večinoma povezana s tveganjem, da se občutljivi podatki končajo v rokah nepooblaščenega osebja. Novejše storitve v oblaku spodbujajo stranke, da pogosto varnostno kopirajo svoje podatke v realnem času. Toda zasebnost je lahko ogrožena, kadar so vključene tretje storitve za izmenjavo datotek, saj strožje varnostne nastavitve, ki jih običajno uporabljamo za varovanje najbolj občutljivih podatkov, zdaj niso pod nadzorom podjetja.
Najučinkovitejši način za zmanjšanje tega tveganja je šifriranje datotek v razponu od 128 do 256 bitov, tako med fazami shranjevanja kot med prevozom. Tako vseh podatkov, ki jih neznano osebje preseli zunaj podjetja, ni več mogoče videti.
Prinesite svoje težave (BYOD)
Mobilne strategije "Prinesi svojo napravo" (BYOD) so ena najbolj zanimivih lastnosti oblačnih storitev, ki podjetjem omogočajo, da z najpreprostejšim trikom povečajo učinkovitost in zadovoljstvo svojih zaposlenih. Z dovoljenjem delavcem, da uporabljajo svoje pametne naprave (prenosni računalniki, tablični računalniki in pametni telefoni), je do 70 odstotkov podjetij zagotovilo, da so zaposleni srečnejši, bolj zadovoljni in se lahko celo prosto gibljejo ter lahko delajo od doma ali na poti, kar zmanjšuje izpad in neučinkovitost .
Kljub temu, da imajo BYOD-ovi morda višje specifikacije od tistih, ki jih ponuja podjetje, na napravah zaposlenih morda nimajo varnosti in ustrezne zaščite. Kršitve podatkov na napravi zaposlenih je skoraj nemogoče obvladati, saj zunanjih naprav ni mogoče slediti ali nadzorovati brez posebnih orodij. Tudi če je naprava varna, se lahko še vedno izgubi ali konča v napačnih rokah, kar pomeni, da kdorkoli zunaj varnosti delovnega okolja lahko z očitnimi posledicami prekine omrežje podjetja.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.
Navidezni podvigi
Nekateri izkoriščanja obstajajo samo zaradi navidezne narave oblaka, poleg tradicionalnih vprašanj, ki jih postavljajo fizični stroji. Večina potrošnikov se teh ranljivosti ne zaveda, z javnim oblakom pa še manj nadzorujejo varnost. Preskakovanje se lahko zgodi tudi pri šifriranih datotekah, če se na njegovi poti do ciljnega vozlišča prestrežejo podatki.
Na primer, VM-ji, ki jih gostijo, lahko do določene mere vohunijo drug za drugim, kar podjetje izpostavi kritičnim varnostnim tveganjem, ko puščajo kriptografske ključe. Zlonamerni napadi, kot so veslač in Flip Feng Shui, lahko sodelujejo pri shranjevanju občutljivih podatkov, kot so kripto ključi, na lokacijah, za katere je znano, da so dovzetni za napade. Uporaba zaščitenih povezav, ki lahko tujcem preprečijo dostop do metapodatkov v oblaku, je ključnega pomena, pa tudi nenehno posodabljanje varnostnih orodij za reševanje kakršnega koli novega navideznega izkoriščanja. (Če želite izvedeti več o ranljivostih, kot je ta, glejte Ali vas skrbi Rowhammer?)
Lastništvo
Številni javni ponudniki oblakov imajo v svojih pogodbah klavzule, ki izrecno navajajo, da stranka ni edini lastnik podatkov, saj so shranjeni podatki v lasti prodajalca. Ponudniki pogosto pridržujejo pravico do "spremljanja uporabe" podatkov in vsebin, ki se delijo in prenašajo iz pravnih razlogov. Če stranka uporablja svoje storitve v nezakonite namene, kot je otroška pornografija, lahko prodajalec v oblaku pihne in opozori oblasti.
Medtem ko se obtožanje grozovitega zločina morda zdi povsem zakonita izbira, se lahko pojavi več kot nekaj vprašanj o potencialnih tveganjih zasebnosti podatkov, ki jih hrani ponudnik. Podatki so pogosto sredstvo, ki ga je mogoče pridobiti in raziskati, da bi prodajalcem v oblaku zagotovili več prihodkov. Prebiranje pogojev storitve vam lahko ponudi nekaj vpogleda v način ravnanja z vašimi podatki in če ste res lastnik, ko se ti prenesejo in shranijo.
Tveganja razpoložljivosti
Nobena storitev ne more zagotoviti 100-odstotnega podaljšanja. Poleg običajnih napak v povezavi in izpadov, ki jih povzroči ponudnik internetnih storitev, obstaja tudi nevarnost izgube dostopa do vaših storitev, ko se ponudnik oblakov zmanjša. Odvečnost in odstopanje napak ni več pod nadzorom vaše ekipe IT, kar pomeni, da se mora kupec zanašati na obljubo prodajalca, da bo redno varnostno kopiral svoje podatke, da prepreči izgube podatkov. Vendar so ti načrti ukrepov ob nepredvidljivih dogodkih pogosto neprozorni in ne izrecno določajo, kdo je odgovoren za škodo ali prekinitev storitve.
Podjetje, ki želi svoje podatke premakniti v javno ali hibridno rešitev v oblaku, mora vnaprej vedeti, ali ponudnik ponuja načrte za obnovo po nesrečah in zavezanost DR / failover. Manjši prodajalci oblakov, ki nimajo dovolj podatkovnih centrov, se lahko zatečejo k uporabi tretjih podjetij, s katerimi nimate nobene pogodbe. V sporazumu mora biti tudi jasno določeno, kdo lahko odgovarja, ko pride do prekinitve storitve. (Za več o tem glejte Veliki izzivi, s katerimi se soočate z obnovitvijo podatkov.)
Storitve javnega shranjevanja v oblaku lahko podjetjem nudijo veliko vrednost in običajno zagotavljajo veliko boljše delo pri zagotavljanju podatkov kot podjetje samo. Vsak lastnik pametnih podjetij pa mora vedeti, s katerimi tveganji se lahko sooči z izbiro te rešitve in kakšne ukrepe bi lahko sprejel za njihovo ublažitev, razen tistih, ki jih lahko zagotovi sam prodajalec.