Casa Finanza personale Rischi di sicurezza dai fornitori di cloud in un ambiente cloud ibrido - dummies

Rischi di sicurezza dai fornitori di cloud in un ambiente cloud ibrido - dummies

Video: Opening Keynote (Cloud Next '19) 2025

Video: Opening Keynote (Cloud Next '19) 2025
Anonim

Quando si lavora con un fornitore di servizi cloud esterno in un ambiente cloud ibrido, sorgono molte sfide di sicurezza. Se si desidera creare un cloud privato, utilizzare un cloud pubblico o implementare un ambiente ibrido, è necessario disporre di una strategia di sicurezza.

Un ambiente cloud ibrido cambia le cose perché, anche se è in definitiva la responsabilità della vostra azienda proteggere e proteggere le vostre applicazioni e informazioni, sorgono molte sfide quando si lavora con un fornitore esterno. Ecco alcune di queste sfide:

  • Multi-tenancy: In un'architettura multi-tenant, un'applicazione software suddivide i dati e la configurazione in modo che ogni cliente abbia un'istanza dell'applicazione virtuale personalizzata. Le tue applicazioni e i tuoi dati esistono sugli stessi server di altre aziende che utilizzano lo stesso provider di servizi e questi utenti accedono simultaneamente alle loro risorse. Pertanto, se i dati o l'applicazione di una società vengono violati o non riescono per un numero qualsiasi di motivi, la tua applicazione potrebbe risentirne.

  • Attacchi che ti riguardano, anche se non sei il bersaglio: Se la tua compagnia utilizza un cloud pubblico, potresti essere il danno collaterale in un attacco. Prendi in considerazione un attacco di virus, per esempio. Poiché stai condividendo un ambiente con altri, anche se potresti non essere un bersaglio, le tue risorse potrebbero risentirne.

  • Risposta agli incidenti: In un ambiente cloud, è possibile che non si abbia il controllo sulla velocità con cui vengono gestiti gli incidenti. Ad esempio, alcuni fornitori di servizi cloud potrebbero non informarti di un incidente di sicurezza fino a quando non hanno confermato che si è verificato un incidente reale. Di conseguenza, non saprai che qualcosa è successo fino a quando non influisce sulla tua attività. Inoltre, se si viene a conoscenza di un incidente, è possibile che non si abbia accesso ai server per eseguire un'analisi di ciò che è andato storto.

  • Visibilità: In molti ambienti cloud, potresti non essere in grado di vedere cosa sta facendo il tuo provider. In altre parole, potresti non avere il controllo sulla tua visibilità sulle risorse che sono in esecuzione nel cloud. Questa situazione è particolarmente problematica se è necessario assicurarsi che il proprio fornitore segua le norme di conformità.

  • Impiegati non controllati: Sebbene la tua azienda possa sottoporsi a un controllo approfondito su tutti i tuoi dipendenti, ora ti stai fidando che nessun addetto ai lavori malintenzionati lavora al tuo fornitore cloud. Questa preoccupazione è reale perché quasi il 50 percento delle violazioni della sicurezza sono causate da addetti ai lavori o da persone che ricevono aiuto dagli addetti ai lavori.Se la tua azienda utilizzerà un servizio cloud, devi disporre di un piano per gestire le minacce interne e esterne.

  • Problemi relativi ai dati: Se si inseriscono i dati nel cloud, è necessario preoccuparsi di una serie di problemi, tra cui:

    • Assicurarsi che nessuna persona non autorizzata possa accedere a questi dati.

    • Capire come questi dati saranno separati dai dati di altre aziende in un ambiente multi-tenant.

    • Capire come verranno distrutti i dati se si termina il contratto.

    • Capire dove i tuoi dati saranno localizzati fisicamente.

    • Capire come vengono trattati i tuoi dati mentre si sposta dalla tua posizione ai server del tuo provider.

  • Più fornitori di cloud: Alcuni fornitori di servizi cloud potrebbero effettivamente archiviare i dati su una piattaforma diversa di un provider cloud. Ad esempio, il provider di cloud A potrebbe richiedere una capacità aggiuntiva e spostare il tuo account in un ambiente cloud separato supportato dal provider di cloud B.

    È quindi importante capire dove si trovano effettivamente i tuoi dati nel cloud. Una volta acquisite queste informazioni, è necessario assicurarsi che tutte le parti rispettino i requisiti di sicurezza. Nell'esempio precedente, ad esempio, è necessario assicurarsi che i fornitori A e B stiano facendo entrambi un accurato lavoro di controllo dei dipendenti.

Diverse applicazioni e risorse potrebbero richiedere diversi livelli di sicurezza. Ad esempio, se non si forniscono dati time-sensitive al cloud, potrebbe non essere così preoccupato per il tempo di risposta agli incidenti come qualcuno che lo fa.

Devi chiederti quanto hai investito in ciò che stai mettendo nel tuo ambiente cloud. Se sei molto preoccupato per ciò che accade se c'è un'interruzione del servizio o cosa succede alle tue risorse, devi praticare la due diligence. Ciò che accade nel cloud può influenzare le risorse del cloud e quelle dei locali della tua azienda. È meglio essere preparati.

Anche quando gli operatori cloud hanno una buona sicurezza a livello fisico, di rete, del sistema operativo e delle applicazioni, la vostra azienda è responsabile della protezione e della protezione delle sue applicazioni e informazioni.

Rischi di sicurezza dai fornitori di cloud in un ambiente cloud ibrido - dummies

Scelta dell'editore

Scelta dell'editore

Come leggere dal file in PHP per la programmazione HTML5 e CSS3 - manichini

Come leggere dal file in PHP per la programmazione HTML5 e CSS3 - manichini

Finanza personale

Se puoi scrivere dati in un file in PHP, sarebbe logico che tu possa leggere da quel file anche per la programmazione HTML5 e CSS3. Il readContact. programma php recupera i dati salvati nel programma precedente e li visualizza sullo schermo. Non è difficile scrivere un programma per leggere ...

Come leggere i dati CSV in PHP per la programmazione HTML5 e CSS3 - manichini

Come leggere i dati CSV in PHP per la programmazione HTML5 e CSS3 - manichini

Finanza personale

Come usare una classe PHP in uno script - dummy

Come usare una classe PHP in uno script - dummy

Finanza personale

Il codice classe PHP deve essere inserito lo script che usa la classe. Più comunemente, la classe viene archiviata in un file di inclusione separato ed è inclusa in qualsiasi script che utilizza la classe. Per usare un oggetto, devi prima creare l'oggetto dalla classe. Quindi quell'oggetto può eseguire qualsiasi metodo che ...

Scelta dell'editore

Come usare lo strumento Timbro clone di Photoshop - manichini

Come usare lo strumento Timbro clone di Photoshop - manichini

Finanza personale

Puoi usare lo strumento Timbro clone in Photoshop per rimuovere gli angoli e altri difetti copiando una porzione dei pixel circostanti, che dovrebbero avere un colore e una consistenza simili, sopra la parte malata dell'immagine. Per utilizzare lo strumento Timbro clone, attenersi alla seguente procedura: Selezionare lo strumento Timbro clone dallo strumento ...

Come disinstallare e reinstallare Photoshop Lightroom - dummies

Come disinstallare e reinstallare Photoshop Lightroom - dummies

Finanza personale

Se si nota un problema con Lightroom la prima volta che si avvia esso, qualcosa potrebbe essere andato storto durante il processo di installazione. Disinstallare e quindi reinstallare potrebbe essere tutto ciò che è necessario per correggere il problema. Il processo è diverso per ogni sistema operativo, quindi ecco i passaggi separati per ciascuno. Su Windows: Chiudi tutto ...

Fotografia For Dummies Cheat Sheet - dummies

Fotografia For Dummies Cheat Sheet - dummies

Finanza personale

La fotografia è un hobby divertente e gratificante che può renderti molto popolare tra la gente nelle tue foto - o molto impopolare. Per ottenere il massimo da una fotocamera "inquadra e scatta", digitale o meno, la prima abilità da padroneggiare è bloccare l'attenzione. Puoi perfezionare le tue abilità fotografiche in modo che le tue foto siano ...

Scelta dell'editore

Agire per aumentare le emozioni edificanti - manichini

Agire per aumentare le emozioni edificanti - manichini

Social media

Al fine di elevare le tue emozioni, il primo passo è diventare consapevoli di quale emozioni che hai Diventa consapevole di ciò che ti innesca: cosa ti mette in agitazione e ti fa arrabbiare e ciò che ti rende molto eccitato. Un trigger sta guardando alcuni programmi televisivi e consente alle emozioni di questi programmi di permeare ...

Come le aziende ti convincono ad acquistare i loro prodotti - manichini

Come le aziende ti convincono ad acquistare i loro prodotti - manichini

Social media

Quasi tutti i media commerciali destinati alle donne ottengono la loro pubblicità entrate dalle industrie del cibo, della bellezza, della dieta e della moda. Solo l'industria della dieta stessa è un'impresa commerciale da 33 miliardi di dollari l'anno. E, naturalmente, queste industrie hanno bisogno di clienti in modo continuativo per continuare a avere successo. È nel loro interesse per ...

Come si forma l'immagine del corpo nella tua gioventù - dummies

Come si forma l'immagine del corpo nella tua gioventù - dummies

Social media

In generale, ciò che hai vissuto con la tua famiglia quando stavano crescendo ha avuto un effetto diretto sui pensieri e le sensazioni che hai avuto sul tuo corpo. Ripensa ai tuoi anni più giovani. Quanto attentamente le seguenti affermazioni descrivono la tua famiglia? Nessuno ha esercitato. L'auto è stata utilizzata anche per viaggi brevi. Cibo pesante e da ingrasso ...

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.blender3dtutorials.com, 2025 Aprile | Informazioni sul sito | Contatti | Politica sulla riservatezza.