Obsah
- Zdieľaný prístup
- Nedostatok kontroly nad údajmi
- Prineste problémy s vlastným zariadením (BYOD)
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Virtuálne využitie
- vlastníctvo
- Riziká dostupnosti
Zdroj: Paulus Rusyanto / Dreamstime
Zobrať:
Verejný cloud môže byť skvelým riešením pre mnoho organizácií, ale skôr ako budete pokračovať, uistite sa, že viete o všetkých rizikách.
Ukladanie údajov v cloude je teraz nevyhnutnosťou pre každý podnik, ktorý chce držať krok s najnovšími technologickými pokrokmi, ale nie je to bez rizika. Hybridné alebo len obyčajné štruktúry verejných cloudov sa stávajú čoraz bežnejšou medzi spoločnosťami a väčšími spoločnosťami. Podľa posledných prieskumov v roku 2016 neuveriteľných 68% podnikov buď použilo, alebo uvažovalo o použití hybridného cloudového riešenia pre svoje potreby ukladania údajov.
Verejné oblaky zvyšujú flexibilitu nasadenia virtuálnych strojov a zároveň zostávajú dostatočne dostupné aj pre menšie podniky a často sú veľmi atraktívnou alternatívou pre začínajúce podniky.Neobsahujú však riziká a nevýhody, ktoré majú skôr jedinečný charakter a často sa úplne líšia od tradičných rizík súkromných riešení cloud. Múdry odborník v oblasti IT by mal byť vyzbrojený dobrými monitorovacími nástrojmi na zmiernenie týchto rizík a zabezpečenie konzistentného a kvalitného výkonu.
Zdieľaný prístup
Riešenia Infraštruktúra ako služba (IaaS) umožňujú ukladanie údajov na rovnakom hardvéri, zatiaľ čo riešenia pomocou softvéru ako služba (SaaS) nútia zákazníkov zdieľať rovnakú aplikáciu, čo znamená, že údaje sa zvyčajne ukladajú do zdieľaných databáz. Dnes je riziko prístupu k údajom iným zákazníkom, ktorí zdieľajú rovnaké tabuľky, v prípade veľkých poskytovateľov cloudových služieb, ako sú Microsoft alebo Google, takmer nulové. Riziko viacnásobného nasadenia sa však môže stať problémom u menších poskytovateľov cloudu a vystavenie treba náležite zohľadniť.
Musí sa zabezpečiť primerané oddelenie virtuálnych počítačov zákazníkov, aby sa zabránilo akejkoľvek náhode nájomcu neúmyselne získať prístup k údajom iných zákazníkov. Nadmerná prevádzka jedného nájomníka môže navyše brzdiť výkon ostatných používateľov, preto je tiež dôležité zabezpečiť správny pracovný tok. Väčšine z týchto potenciálnych problémov možno bezpečne zabrániť počas fázy konfigurácie prijatím správnych opatrení na úrovni hypervisora.
Nedostatok kontroly nad údajmi
Na druhej strane spektra môžu väčšie cloudové služby, ako sú Dropbox alebo Disk Google, vystaviť podniky rôzneho druhu rizika. Keďže údaje sú teraz mimo IT prostredia spoločnosti, problémy s ochranou súkromia sú väčšinou spojené s rizikom, že citlivé údaje skončí v rukách neoprávnených pracovníkov. Novšie cloudové služby povzbudzujú zákazníkov, aby často zálohovali svoje údaje v reálnom čase. Súkromie však môže byť v stávke, keď sú zapojené služby zdieľania súborov tretích strán, pretože prísnejšie nastavenia zabezpečenia, ktoré sa bežne používajú na ochranu najcitlivejších údajov, sú mimo kontroly podniku.
Najúčinnejším spôsobom, ako znížiť toto riziko, je šifrovanie súborov v rozmedzí od 128 do 256 bitov, a to počas fázy ukladania aj počas prepravy. Týmto spôsobom už nie je možné zobraziť všetky údaje, ktoré presúvajú neznámy pracovníci mimo spoločnosti.
Prineste problémy s vlastným zariadením (BYOD)
Mobilné stratégie „Prineste si vlastné zariadenie“ (BYOD) sú jednou z najpútavejších funkcií cloudových služieb, ktoré umožnili spoločnostiam zvýšiť efektivitu a spokojnosť svojich zamestnancov pomocou najjednoduchšieho triku. Až 70 percent spoločností umožnilo pracovníkom používať vlastné inteligentné zariadenia (notebooky, tablety a smartfóny) zabezpečilo, že zamestnanci sú šťastnejší, spokojnejší a môžu sa voľne pohybovať a môžu pracovať z domu alebo na cestách, čím znižujú prestoje a neefektívnosť. ,
Aj keď však BYOD môžu mať vyššie technické parametre ako tie, ktoré poskytuje spoločnosť, zariadeniam zamestnancov nemusí byť zabezpečená dostatočná ochrana a primeraná ochrana. Narušenie údajov na zamestnaneckom zariadení môže byť takmer nemožné, pretože externé zariadenia nie je možné sledovať ani monitorovať bez konkrétnych nástrojov. A aj keď je zariadenie bezpečné, stále sa môže stratiť alebo skončiť v nesprávnych rukách, čo znamená, že ktokoľvek mimo bezpečnosti prostredia na pracovisku môže narušiť sieť spoločnosti so zjavnými dôsledkami.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
Virtuálne využitie
Niektoré využitie existuje iba kvôli virtuálnej povahe cloudu, navyše k tradičným problémom, ktoré predstavujú fyzické stroje. Väčšina spotrebiteľov si tieto zraniteľné miesta neuvedomuje a vďaka verejnému cloudu majú ešte väčšiu kontrolu nad bezpečnosťou. Snooping sa môže vyskytnúť aj pri šifrovaných súboroch, ak sú údaje zachytené na jeho ceste k cieľovému uzlu.
Napríklad spoloční hostitelia virtuálnych počítačov sa môžu do určitej miery vzájomne špehovať a vystavovať spoločnosť kritickým bezpečnostným rizikám v prípade úniku kryptografických kľúčov. Škodlivé útoky, ako napríklad veslárske kladivo a Flip Feng Shui, môžu spolupracovať pri ukladaní citlivých údajov, ako sú šifrovacie kľúče, na miestach, o ktorých je známe, že sú citlivé na útoky. Je nevyhnutné používať zabezpečené pripojenia, ktoré môžu zabrániť cudzincom v prístupe k metaúdajom cloudu, ako aj neustále aktualizovať bezpečnostné nástroje tak, aby riešili akékoľvek nové virtuálne zneužitie. (Ak sa chcete dozvedieť viac o takýchto zraniteľnostiach, prečítajte si článok Mali by ste sa obávať Rowhammera?)
vlastníctvo
Mnoho poskytovateľov cloudových služieb má vo svojich zmluvách klauzuly, v ktorých sa výslovne uvádza, že zákazník nie je jediným vlastníkom údajov, pretože uložené údaje vlastní predajca. Poskytovatelia si často ponechávajú právo „monitorovať používanie“ zdieľaných a prenášaných údajov a obsahu z právnych dôvodov. Ak zákazník využíva svoje služby na nezákonné účely, ako je detská pornografia, predajca cloudu môže zapískať a upozorniť úrady.
A hoci odsúdenie hrozného zločinu sa môže javiť ako úplne legitímna voľba, môže vzniknúť viac ako niekoľko otázok o potenciálnych rizikách ochrany osobných údajov údajov, ktoré má poskytovateľ. Údaje sú často aktívom, ktoré by sa mohlo ťažiť a skúmať, aby dodávateľom cloudu poskytlo viac príležitostí na príjem. Čítanie zmluvných podmienok vám môže poskytnúť určitý prehľad o spôsobe spracovania vašich údajov a o tom, či ste skutočne vlastníkom pri ich prenose a uložení.
Riziká dostupnosti
Žiadna služba nemôže zaručiť 100% dostupnosť. Takže okrem bežných zlyhaní pripojenia a výpadkov spôsobených poskytovateľom internetových služieb existuje riziko straty prístupu k vašim službám aj pri výpadku poskytovateľa cloudu. Redundancia a odolnosť voči chybám už nie sú pod kontrolou vášho tímu IT, čo znamená, že zákazník sa musí spoľahnúť na prísľub dodávateľa, že bude pravidelne zálohovať svoje údaje, aby sa zabránilo strate údajov. Tieto pohotovostné plány sú však často nepriehľadné a nedefinujú výslovne, kto je zodpovedný v prípade poškodenia alebo prerušenia služby.
Spoločnosť, ktorá chce presunúť svoje údaje do verejného cloudového alebo hybridného cloudového riešenia, musí vopred vedieť, či poskytovateľ ponúka plány obnovy po katastrofe a záväzok DR / failover. Menší predajcovia cloudu, ktorí nedisponujú dostatočným počtom dátových centier, sa môžu uchýliť k využívaniu spoločností tretích strán, s ktorými nemáte žiadnu zmluvu. Dohoda musí tiež jasne definovať, kto môže byť zodpovedný za prerušenie služby. (Viac informácií nájdete v téme Veľké výzvy pri obnove dát.)
Verejné cloudové úložné služby môžu podnikom ponúknuť veľkú hodnotu a zvyčajne dokážu oveľa lepšie zabezpečiť údaje ako podnik sám. Každý inteligentný vlastník firmy však musí vedieť, ktorým rizikám môže čeliť výberom tohto riešenia a aké opatrenia by sa mohli prijať na ich zmiernenie, okrem toho, čo by sám predajca mohol poskytnúť.