Casa Finanza personale Rischi per la sicurezza specifici nell'ambiente cloud ibrido - dummy

Rischi per la sicurezza specifici nell'ambiente cloud ibrido - dummy

Sommario:

Video: The Future of Cloud Computing | The Element Podcast - E01 2025

Video: The Future of Cloud Computing | The Element Podcast - E01 2025
Anonim

Le aziende che operano in ambienti cloud ibridi devono prendere in considerazione molti tipi di rischi per la sicurezza e considerazioni sulla governance. Comprendere la sicurezza è un obiettivo in movimento. L'istruzione è fondamentale per garantire che tutti nell'organizzazione comprendano i propri ruoli e responsabilità di sicurezza.

Rischi per la sicurezza del sistema informatico

Secondo l'Istituto nazionale degli standard e della tecnologia (NIST), un organismo di standard governativo, i sistemi informatici sono soggetti a molte minacce, dalla perdita di dati alla perdita di un'intera infrastruttura di calcolo a causa di un incendio o disastro naturale. Queste perdite possono provenire da dipendenti fidati o da hacker.

NIST divide questi rischi nelle seguenti categorie:

  • Errori e omissioni, inclusi errori di dati o errori di programmazione

  • Frodi e furti

  • Sabotaggio dei dipendenti

  • Perdita del supporto dell'infrastruttura fisica

  • Hacker malintenzionati

  • Codice dannoso

  • Minacce alla privacy personale

Rischi relativi alla sicurezza del cloud ibrido

Molti degli stessi rischi per la sicurezza che le aziende affrontano quando si gestiscono i propri sistemi informatici si trovano nel cloud, ma ci sono alcuni colpi di scena importanti. La Cloud Security Alliance (CSA), un'organizzazione dedicata a garantire le migliori pratiche di sicurezza nel cloud, ha osservato nella sua recente pubblicazione, "Guida alla sicurezza per aree critiche di interesse nel cloud computing", che include importanti aree di rischio per la sicurezza operativa nel cloud il seguente:

  • Sicurezza tradizionale: Un ambiente cloud ibrido cambia la sicurezza tradizionale perché non si ha più il totale controllo. Alcune risorse informatiche che stai usando non sono nei tuoi locali. Ora devi assicurarti che le solide misure di sicurezza tradizionali vengano seguite dal tuo fornitore di servizi cloud.

    • La sicurezza fisica copre la sicurezza delle apparecchiature IT, delle risorse di rete e dell'infrastruttura di telecomunicazioni. CSA raccomanda entrambe le difese "attive e passive" per la sicurezza fisica.

    • La sicurezza delle risorse umane si occupa del lato delle persone dell'equazione - garantendo controlli di background, riservatezza e segregazione dei compiti (cioè, coloro che sviluppano applicazioni non li gestiscono). I piani

    • Business continuity devono essere parte di qualsiasi accordo sul livello di servizio per garantire che il fornitore soddisfi il proprio contratto di servizio per il funzionamento continuo con voi. I piani

    • Ripristino di emergenza devono garantire che le risorse (ad esempio dati e applicazioni) siano protette.

  • Gestione degli incidenti: Un ambiente cloud ibrido cambia la gestione degli incidenti in almeno due modi. Innanzitutto, mentre si può avere il controllo sul proprio data center, se si verifica un incidente, è necessario collaborare con il proprio fornitore di servizi perché il provider di servizi controlla almeno parte dell'infrastruttura.

    In secondo luogo, la natura multi-tenant della nuvola spesso rende più complicata l'investigazione di un incidente. Ad esempio, poiché le informazioni potrebbero essere confuse, l'analisi dei registri potrebbe essere difficile, poiché il provider di servizi sta tentando di mantenere la privacy. Devi scoprire come il tuo fornitore di servizi definisce un incidente e assicurarti di poter negoziare come lavorerai con il fornitore per assicurarti che tutti siano soddisfatti.

  • Sicurezza dell'applicazione: Quando un'applicazione è nel cloud, è esposta a qualsiasi tipo di minaccia alla sicurezza. Il CSA divide la sicurezza delle applicazioni in diverse aree, tra cui la messa in sicurezza del ciclo di vita dello sviluppo del software nel cloud; autenticazione, autorizzazione e conformità; gestione delle identità, gestione delle autorizzazioni delle applicazioni, monitoraggio delle applicazioni, test di penetrazione delle applicazioni e gestione dei rischi.

  • Crittografia e gestione delle chiavi: La crittografia dei dati fa riferimento a un insieme di algoritmi in grado di trasformare il testo in un modulo chiamato cyphertext, che è una forma crittografata di testo normale che le parti non autorizzate non possono leggere. Il destinatario di un messaggio crittografato utilizza una chiave che attiva l'algoritmo per decrittografare i dati e fornirli nel suo stato originale all'utente autorizzato. Pertanto, è possibile crittografare i dati e assicurarsi che solo il destinatario previsto possa decrittografarli.

    Nel cloud pubblico, alcune organizzazioni potrebbero essere tentate di crittografare tutte le loro informazioni perché sono preoccupate del suo passaggio al cloud e di quanto è sicuro una volta nel cloud. Recentemente, esperti del settore hanno iniziato a prendere in considerazione altre misure di sicurezza oltre alla crittografia che può essere utilizzata nel cloud.

  • Gestione identità e accessi: La gestione dell'identità è un argomento molto ampio che si applica a molte aree del data center. L'obiettivo della gestione delle identità è controllare l'accesso alle risorse del computer, alle applicazioni, ai dati e ai servizi.

    La gestione delle identità cambia significativamente nel cloud. In un data center tradizionale, è possibile utilizzare un servizio di directory per l'autenticazione e quindi distribuire l'applicazione in una zona sicura del firewall. Il cloud spesso richiede più forme di identità per garantire che l'accesso alle risorse sia sicuro.

Con l'uso crescente del cloud computing, della tecnologia wireless e dei dispositivi mobili, non si hanno più confini ben definiti riguardo a ciò che è interno e ciò che è esterno ai propri sistemi. È necessario valutare se esistono lacune o vulnerabilità tra server, rete, componenti dell'infrastruttura e endpoint e quindi monitorarli continuamente. In altre parole, è necessario essere in grado di fidarsi della propria infrastruttura e dell'infrastruttura di un provider cloud.

Rischi per la sicurezza specifici nell'ambiente cloud ibrido - dummy

Scelta dell'editore

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Microsoft Office 2007 è pieno di scorciatoie da tastiera per risparmiare tempo. Comprimi i componenti di Office 2007 - Word, Excel, Outlook, PowerPoint e Access - utilizzando i tasti di scelta rapida utili della seguente tabella. Con poco sforzo, puoi aprire file, trovare contenuti, modificare quel contenuto e altro! Funzione Ctrl Copia Ctrl + C Taglia Ctrl + X Trova Ctrl + F Vai ...

Vantaggi di Lync Online - dummies

Vantaggi di Lync Online - dummies

Lync Online è disponibile sia in ambito professionale sia in piccole imprese (P) e aziendali (E ) piani in Office 365. Le funzionalità includono messaggistica istantanea (IM), chiamate audio e video, presenza, riunioni online, presentazioni online e la possibilità di connettersi con i contatti di Windows Live Messenger e altri utenti esterni che eseguono Lync. La tecnologia è integrata in tutto ...

Come avviare una conversazione con Lync Online - dummies

Come avviare una conversazione con Lync Online - dummies

La scheda di contatto di Lync Online è un ottimo modo per avviare una conversazione con un collega o i membri del tuo team. Oltre alle note personali, alla presenza e alla posizione, vengono visualizzate anche le informazioni sulla tua organizzazione come il titolo e i numeri di telefono. Per visualizzare la scheda di contatto, passa con il mouse sopra l'immagine di una persona e fai clic sul gallone ...

Scelta dell'editore

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Quando si imposta su un account Twitter per il social marketing visivo, un tipo di immagine che è richiesto per il tuo profilo è l'immagine di sfondo - viene visualizzata dietro il profilo Twitter. Nella parte superiore della schermata Impostazioni disegno, Twitter ti consente di scegliere tra una serie di temi premade. Un tema premade applica un ...

Come scegliere un buon nome utente Twitter - dummy

Come scegliere un buon nome utente Twitter - dummy

Su Twitter, il tuo nome utente, o handle, è il tuo identità. Se puoi, iscriviti a Twitter usando il tuo nome o una variante di esso come nome utente (supponendo che qualcun altro non lo stia già utilizzando). Ad esempio, se il tuo nome è John Ira, potresti scegliere un nome utente Twitter come @johnira o ...

Come personalizzare il tuo profilo Twitter - dummies

Come personalizzare il tuo profilo Twitter - dummies

La tua pagina pubblica su Twitter, noto anche come profilo, è la prima impressione che gli altri utenti di Twitter hanno di te, e può fare una grande differenza nel decidere se seguirti. Personalizzare la tua pagina del profilo Twitter in modo che rifletta te o la tua azienda fa la differenza quando si tratta di persone ...

Scelta dell'editore

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Drago Individuo professionale capisce solo quelli che si sono presentati ufficialmente come utenti e hanno creato un profilo utente. Ecco quattro motivi per cui potresti voler creare più di un profilo utente: usi diversi vocabolari o stili di scrittura per compiti diversi. Si utilizzano diversi microfoni per compiti diversi. Volete ...

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Utilizzando fogli di calcolo con versioni precedenti di NaturallySpeaking era difficile perché non si poteva indirizzare direttamente i nomi delle celle. Volevi dire qualcosa come "Cella A5" o "Seleziona Colonna C." Ma (sospiro), niente dado. Il tuo assistente non aveva idea di cosa stavi parlando. Bene, il tuo assistente ha "up-leveled" le sue abilità! Ora è possibile ...

Su Evernote's Passcode Lock - dummies

Su Evernote's Passcode Lock - dummies

Abbonati premium e business che utilizzano determinati dispositivi ora possono bloccare l'app Evernote con un blocco Passcode . Ogni volta che torni all'app, ti viene chiesto di inserire il tuo codice. Un blocco passcode è un'ottima opzione se condividi il tuo telefono o tablet con altre persone e vuoi impedire loro di accedere a ...