Casa Finanza personale Rischi di sicurezza dai fornitori di cloud in un ambiente cloud ibrido - dummies

Rischi di sicurezza dai fornitori di cloud in un ambiente cloud ibrido - dummies

Video: Opening Keynote (Cloud Next '19) 2025

Video: Opening Keynote (Cloud Next '19) 2025
Anonim

Quando si lavora con un fornitore di servizi cloud esterno in un ambiente cloud ibrido, sorgono molte sfide di sicurezza. Se si desidera creare un cloud privato, utilizzare un cloud pubblico o implementare un ambiente ibrido, è necessario disporre di una strategia di sicurezza.

Un ambiente cloud ibrido cambia le cose perché, anche se è in definitiva la responsabilità della vostra azienda proteggere e proteggere le vostre applicazioni e informazioni, sorgono molte sfide quando si lavora con un fornitore esterno. Ecco alcune di queste sfide:

  • Multi-tenancy: In un'architettura multi-tenant, un'applicazione software suddivide i dati e la configurazione in modo che ogni cliente abbia un'istanza dell'applicazione virtuale personalizzata. Le tue applicazioni e i tuoi dati esistono sugli stessi server di altre aziende che utilizzano lo stesso provider di servizi e questi utenti accedono simultaneamente alle loro risorse. Pertanto, se i dati o l'applicazione di una società vengono violati o non riescono per un numero qualsiasi di motivi, la tua applicazione potrebbe risentirne.

  • Attacchi che ti riguardano, anche se non sei il bersaglio: Se la tua compagnia utilizza un cloud pubblico, potresti essere il danno collaterale in un attacco. Prendi in considerazione un attacco di virus, per esempio. Poiché stai condividendo un ambiente con altri, anche se potresti non essere un bersaglio, le tue risorse potrebbero risentirne.

  • Risposta agli incidenti: In un ambiente cloud, è possibile che non si abbia il controllo sulla velocità con cui vengono gestiti gli incidenti. Ad esempio, alcuni fornitori di servizi cloud potrebbero non informarti di un incidente di sicurezza fino a quando non hanno confermato che si è verificato un incidente reale. Di conseguenza, non saprai che qualcosa è successo fino a quando non influisce sulla tua attività. Inoltre, se si viene a conoscenza di un incidente, è possibile che non si abbia accesso ai server per eseguire un'analisi di ciò che è andato storto.

  • Visibilità: In molti ambienti cloud, potresti non essere in grado di vedere cosa sta facendo il tuo provider. In altre parole, potresti non avere il controllo sulla tua visibilità sulle risorse che sono in esecuzione nel cloud. Questa situazione è particolarmente problematica se è necessario assicurarsi che il proprio fornitore segua le norme di conformità.

  • Impiegati non controllati: Sebbene la tua azienda possa sottoporsi a un controllo approfondito su tutti i tuoi dipendenti, ora ti stai fidando che nessun addetto ai lavori malintenzionati lavora al tuo fornitore cloud. Questa preoccupazione è reale perché quasi il 50 percento delle violazioni della sicurezza sono causate da addetti ai lavori o da persone che ricevono aiuto dagli addetti ai lavori.Se la tua azienda utilizzerà un servizio cloud, devi disporre di un piano per gestire le minacce interne e esterne.

  • Problemi relativi ai dati: Se si inseriscono i dati nel cloud, è necessario preoccuparsi di una serie di problemi, tra cui:

    • Assicurarsi che nessuna persona non autorizzata possa accedere a questi dati.

    • Capire come questi dati saranno separati dai dati di altre aziende in un ambiente multi-tenant.

    • Capire come verranno distrutti i dati se si termina il contratto.

    • Capire dove i tuoi dati saranno localizzati fisicamente.

    • Capire come vengono trattati i tuoi dati mentre si sposta dalla tua posizione ai server del tuo provider.

  • Più fornitori di cloud: Alcuni fornitori di servizi cloud potrebbero effettivamente archiviare i dati su una piattaforma diversa di un provider cloud. Ad esempio, il provider di cloud A potrebbe richiedere una capacità aggiuntiva e spostare il tuo account in un ambiente cloud separato supportato dal provider di cloud B.

    È quindi importante capire dove si trovano effettivamente i tuoi dati nel cloud. Una volta acquisite queste informazioni, è necessario assicurarsi che tutte le parti rispettino i requisiti di sicurezza. Nell'esempio precedente, ad esempio, è necessario assicurarsi che i fornitori A e B stiano facendo entrambi un accurato lavoro di controllo dei dipendenti.

Diverse applicazioni e risorse potrebbero richiedere diversi livelli di sicurezza. Ad esempio, se non si forniscono dati time-sensitive al cloud, potrebbe non essere così preoccupato per il tempo di risposta agli incidenti come qualcuno che lo fa.

Devi chiederti quanto hai investito in ciò che stai mettendo nel tuo ambiente cloud. Se sei molto preoccupato per ciò che accade se c'è un'interruzione del servizio o cosa succede alle tue risorse, devi praticare la due diligence. Ciò che accade nel cloud può influenzare le risorse del cloud e quelle dei locali della tua azienda. È meglio essere preparati.

Anche quando gli operatori cloud hanno una buona sicurezza a livello fisico, di rete, del sistema operativo e delle applicazioni, la vostra azienda è responsabile della protezione e della protezione delle sue applicazioni e informazioni.

Rischi di sicurezza dai fornitori di cloud in un ambiente cloud ibrido - dummies

Scelta dell'editore

Scelta dell'editore

Soluzioni software per i tuoi bisogni fotografici digitali - manichini

Soluzioni software per i tuoi bisogni fotografici digitali - manichini

Finanza personale

Il software fotografico che usi è fondamentale per il tuo successo la camera oscura digitale come l'hardware. La buona notizia è che se le tue esigenze sono basilari - vuoi solo visualizzare e organizzare le tue foto e magari ritagliare un'immagine o due - potresti non dover pagare una monetina per ...

Prendi Great Nature Photographs - dummies

Prendi Great Nature Photographs - dummies

Finanza personale

Quando fotografi un posto bellissimo, il tuo obiettivo dovrebbe essere per qualcuno di dire "I vorrei essere lì. "In una fotografia di grande natura, il tuo obiettivo non è quello di inviare l'immagine a qualcuno e dire:" Ero qui. "Quando visiti un bellissimo paesaggio o vedi un fiore colorato o un animale che vuoi ...

Scattare una foto di un soggetto in movimento con la tua fotocamera digitale - dummies

Scattare una foto di un soggetto in movimento con la tua fotocamera digitale - dummies

Finanza personale

Probabilmente vorresti scatta foto sulla tua fotocamera digitale di persone o cose che si muovono. Quando scatti foto di soggetti in movimento, utilizza questi trucchi per fermare un oggetto in movimento nelle sue tracce:

Scelta dell'editore

Personalizza le fatture di QuickBooks 2014 con lo Strumento di progettazione layout - dummy

Personalizza le fatture di QuickBooks 2014 con lo Strumento di progettazione layout - dummy

Social media

Forse hai utilizzato QuickBooks 2014 di base Finestra di dialogo Personalizzazione per apportare alcune modifiche all'aspetto della fattura e non sono stati soddisfatti. Forse hai fatto il miglio in più e ti sei gingillato con la finestra di dialogo Personalizzazione aggiuntiva per apportare ulteriori modifiche, e forse anche questo non ti ha lasciato felice con l'aspetto della tua fattura. ...

Debito Rapporto di equità in QuickBooks 2012 - dummies

Debito Rapporto di equità in QuickBooks 2012 - dummies

Social media

Il rapporto di indebitamento è uno dei rapporti di leva che è possibile utilizzare in QuickBooks 2012. Un indice di equity debt confronta il debito a lungo termine di un'impresa con il patrimonio netto di un azionista o il patrimonio netto del proprietario. In sostanza, il rapporto tra indebitamento e debito esprime il debito a lungo termine dell'impresa come percentuale del capitale proprio del proprietario. L'equity azionario è sinonimo di proprietario ...

Debito Rapporto di equità in QuickBooks 2014 - manichini

Debito Rapporto di equità in QuickBooks 2014 - manichini

Social media

Puoi tenere traccia del tuo rapporto di indebitamento in QuickBooks. Un rapporto di indebitamento di debito confronta il debito a lungo termine di un'impresa con il patrimonio netto di un azionista o il patrimonio netto del proprietario. In sostanza, il rapporto tra indebitamento e debito esprime il debito a lungo termine dell'impresa come percentuale del capitale proprio del proprietario. L'equity azionario è sinonimo di equità del proprietario e, nel caso di ...

Scelta dell'editore

Come gestire i consigli di LinkedIn che hai ricevuto - dummies

Come gestire i consigli di LinkedIn che hai ricevuto - dummies

Social media

Ogni volta che ricevi una raccomandazione da qualcun altro, vedi un messaggio nella tua casella di posta in arrivo su LinkedIn. Dovrai gestirli per tenere d'occhio ciò che appare sul tuo profilo in un dato momento. Quando ricevi una raccomandazione, hai queste opzioni: Accetta e mostralo sul tuo profilo. Fai clic su ...

Come unire un gruppo LinkedIn - dummies

Come unire un gruppo LinkedIn - dummies

Social media

Quando guardi i gruppi di LinkedIn là fuori, uno dei le cose più importanti da tenere a mente è che dovresti unirti solo a quei gruppi che sono rilevanti per te. Anche se potresti pensare che sia divertente entrare in un altro gruppo di associazioni di alunni oltre alla tua alma mater, non ti sarà di grande aiuto nel ...

Come commercializzare il tuo business tramite LinkedIn - dummies

Come commercializzare il tuo business tramite LinkedIn - dummies

Social media

LinkedIn può giocare un ruolo significativo nell'efficace marketing di i tuoi affari. Il valore di LinkedIn come strumento di marketing ottiene un sacco di interesse dai dipartimenti finanziari della maggior parte delle aziende, soprattutto perché vedono LinkedIn come un modo libero di commercializzare il business. Anche se non devi pagare nulla in termini di denaro per prendere ...

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.blender3dtutorials.com, 2025 Marzo | Informazioni sul sito | Contatti | Politica sulla riservatezza.