Casa Finanza personale Rischi per la sicurezza specifici nell'ambiente cloud ibrido - dummy

Rischi per la sicurezza specifici nell'ambiente cloud ibrido - dummy

Sommario:

Video: The Future of Cloud Computing | The Element Podcast - E01 2024

Video: The Future of Cloud Computing | The Element Podcast - E01 2024
Anonim

Le aziende che operano in ambienti cloud ibridi devono prendere in considerazione molti tipi di rischi per la sicurezza e considerazioni sulla governance. Comprendere la sicurezza è un obiettivo in movimento. L'istruzione è fondamentale per garantire che tutti nell'organizzazione comprendano i propri ruoli e responsabilità di sicurezza.

Rischi per la sicurezza del sistema informatico

Secondo l'Istituto nazionale degli standard e della tecnologia (NIST), un organismo di standard governativo, i sistemi informatici sono soggetti a molte minacce, dalla perdita di dati alla perdita di un'intera infrastruttura di calcolo a causa di un incendio o disastro naturale. Queste perdite possono provenire da dipendenti fidati o da hacker.

NIST divide questi rischi nelle seguenti categorie:

  • Errori e omissioni, inclusi errori di dati o errori di programmazione

  • Frodi e furti

  • Sabotaggio dei dipendenti

  • Perdita del supporto dell'infrastruttura fisica

  • Hacker malintenzionati

  • Codice dannoso

  • Minacce alla privacy personale

Rischi relativi alla sicurezza del cloud ibrido

Molti degli stessi rischi per la sicurezza che le aziende affrontano quando si gestiscono i propri sistemi informatici si trovano nel cloud, ma ci sono alcuni colpi di scena importanti. La Cloud Security Alliance (CSA), un'organizzazione dedicata a garantire le migliori pratiche di sicurezza nel cloud, ha osservato nella sua recente pubblicazione, "Guida alla sicurezza per aree critiche di interesse nel cloud computing", che include importanti aree di rischio per la sicurezza operativa nel cloud il seguente:

  • Sicurezza tradizionale: Un ambiente cloud ibrido cambia la sicurezza tradizionale perché non si ha più il totale controllo. Alcune risorse informatiche che stai usando non sono nei tuoi locali. Ora devi assicurarti che le solide misure di sicurezza tradizionali vengano seguite dal tuo fornitore di servizi cloud.

    • La sicurezza fisica copre la sicurezza delle apparecchiature IT, delle risorse di rete e dell'infrastruttura di telecomunicazioni. CSA raccomanda entrambe le difese "attive e passive" per la sicurezza fisica.

    • La sicurezza delle risorse umane si occupa del lato delle persone dell'equazione - garantendo controlli di background, riservatezza e segregazione dei compiti (cioè, coloro che sviluppano applicazioni non li gestiscono). I piani

    • Business continuity devono essere parte di qualsiasi accordo sul livello di servizio per garantire che il fornitore soddisfi il proprio contratto di servizio per il funzionamento continuo con voi. I piani

    • Ripristino di emergenza devono garantire che le risorse (ad esempio dati e applicazioni) siano protette.

  • Gestione degli incidenti: Un ambiente cloud ibrido cambia la gestione degli incidenti in almeno due modi. Innanzitutto, mentre si può avere il controllo sul proprio data center, se si verifica un incidente, è necessario collaborare con il proprio fornitore di servizi perché il provider di servizi controlla almeno parte dell'infrastruttura.

    In secondo luogo, la natura multi-tenant della nuvola spesso rende più complicata l'investigazione di un incidente. Ad esempio, poiché le informazioni potrebbero essere confuse, l'analisi dei registri potrebbe essere difficile, poiché il provider di servizi sta tentando di mantenere la privacy. Devi scoprire come il tuo fornitore di servizi definisce un incidente e assicurarti di poter negoziare come lavorerai con il fornitore per assicurarti che tutti siano soddisfatti.

  • Sicurezza dell'applicazione: Quando un'applicazione è nel cloud, è esposta a qualsiasi tipo di minaccia alla sicurezza. Il CSA divide la sicurezza delle applicazioni in diverse aree, tra cui la messa in sicurezza del ciclo di vita dello sviluppo del software nel cloud; autenticazione, autorizzazione e conformità; gestione delle identità, gestione delle autorizzazioni delle applicazioni, monitoraggio delle applicazioni, test di penetrazione delle applicazioni e gestione dei rischi.

  • Crittografia e gestione delle chiavi: La crittografia dei dati fa riferimento a un insieme di algoritmi in grado di trasformare il testo in un modulo chiamato cyphertext, che è una forma crittografata di testo normale che le parti non autorizzate non possono leggere. Il destinatario di un messaggio crittografato utilizza una chiave che attiva l'algoritmo per decrittografare i dati e fornirli nel suo stato originale all'utente autorizzato. Pertanto, è possibile crittografare i dati e assicurarsi che solo il destinatario previsto possa decrittografarli.

    Nel cloud pubblico, alcune organizzazioni potrebbero essere tentate di crittografare tutte le loro informazioni perché sono preoccupate del suo passaggio al cloud e di quanto è sicuro una volta nel cloud. Recentemente, esperti del settore hanno iniziato a prendere in considerazione altre misure di sicurezza oltre alla crittografia che può essere utilizzata nel cloud.

  • Gestione identità e accessi: La gestione dell'identità è un argomento molto ampio che si applica a molte aree del data center. L'obiettivo della gestione delle identità è controllare l'accesso alle risorse del computer, alle applicazioni, ai dati e ai servizi.

    La gestione delle identità cambia significativamente nel cloud. In un data center tradizionale, è possibile utilizzare un servizio di directory per l'autenticazione e quindi distribuire l'applicazione in una zona sicura del firewall. Il cloud spesso richiede più forme di identità per garantire che l'accesso alle risorse sia sicuro.

Con l'uso crescente del cloud computing, della tecnologia wireless e dei dispositivi mobili, non si hanno più confini ben definiti riguardo a ciò che è interno e ciò che è esterno ai propri sistemi. È necessario valutare se esistono lacune o vulnerabilità tra server, rete, componenti dell'infrastruttura e endpoint e quindi monitorarli continuamente. In altre parole, è necessario essere in grado di fidarsi della propria infrastruttura e dell'infrastruttura di un provider cloud.

Rischi per la sicurezza specifici nell'ambiente cloud ibrido - dummy

Scelta dell'editore

Scelta dell'editore

Ottimizza le immagini con ampie aree di colore uniforme utilizzando il formato GIF - manichini

Ottimizza le immagini con ampie aree di colore uniforme utilizzando il formato GIF - manichini

Social media

Sintassi JavaScript selezionata - dummies

Sintassi JavaScript selezionata - dummies

Social media

JavaScript è un linguaggio importante per la programmazione, lo sviluppo di giochi e le applicazioni desktop. Di seguito sono riportati gli elementi di sintassi JavaScript più comunemente utilizzati, inclusi i comandi per manipolare le variabili, controllare il flusso del programma e gestire le funzioni. Avviso funzione Descrizione ("messaggio"); Crea una finestra di dialogo a comparsa contenente un messaggio. var myVar = 0; Crea una variabile con un valore iniziale dato. Type is ...

I nuovi CSS3 Border Techniques - dummies

I nuovi CSS3 Border Techniques - dummies

Social media

Hanno fatto parte del CSS fin dall'inizio, ma i CSS3 aggiungono nuove opzioni davvero entusiasmanti. I browser moderni ora supportano i bordi creati da un'immagine così come gli angoli arrotondati e le ombre dei riquadri. Queste tecniche promettono di aggiungere nuove straordinarie funzionalità ai tuoi progetti. Confini dell'immagine CSS3 consente di utilizzare un'immagine ...

Scelta dell'editore

Utilizzando il componente aggiuntivo Analisi dati Excel con tabelle - dummies

Utilizzando il componente aggiuntivo Analisi dati Excel con tabelle - dummies

Social media

Il componente aggiuntivo Analisi dati (noto nelle precedenti versioni di Excel come Analysis ToolPak o ATP) ti aiuta a fare analisi statistiche di ogni genere - e la previsione delle vendite è sicuramente una sorta di analisi statistica. Un componente aggiuntivo contiene codice Visual Basic: un programma, spesso scritto in una versione di BASIC, che Excel può eseguire. È ...

Utilizzando riferimenti di celle esterne in Excel - dummies

Utilizzando riferimenti di celle esterne in Excel - dummies

Social media

Potresti scoprire di avere dati in una cartella di lavoro di Excel che desideri fare riferimento in una formula all'interno di un'altra cartella di lavoro. In tale situazione, è possibile creare un collegamento tra le cartelle di lavoro utilizzando un riferimento di cella esterna. Un riferimento di cella esterna non è altro che un riferimento di cella che risiede in un esterno ...

Utilizzando Excel per calcolare una media basata su criteri - dummy

Utilizzando Excel per calcolare una media basata su criteri - dummy

Social media

È Possibile utilizzare Excel per calcolare una media . Immaginalo: devi calcolare una media da un elenco di numeri, usando solo i numeri nell'elenco che corrispondono a una condizione. In altre parole, calcola la media utilizzando i numeri se corrispondono a un determinato criterio. Excel è pieno di sorprese e, per questo trucco, tu ...

Scelta dell'editore

Come utilizzare le funzioni per trovare valori in Excel - dummies

Come utilizzare le funzioni per trovare valori in Excel - dummies

Social media

Excel fornisce funzioni per trovare il più grande o i valori più piccoli in un set di dati Excel. Queste funzioni includono MAX, MAXA, MIN, MINA, LARGE e SMALL. MAX: valore massimo La funzione MAX trova il valore più grande nei dati. La funzione ignora le celle vuote e le celle contenenti testo o valori logici come TRUE e FALSE ...

Come utilizzare le macro per creare cartelle di lavoro Excel - dummies

Come utilizzare le macro per creare cartelle di lavoro Excel - dummies

Social media

A volte potresti volere o dover creare un Excel cartella di lavoro in modo automatico. Ad esempio, potrebbe essere necessario copiare i dati da una tabella e incollarli in una cartella di lavoro appena creata. La seguente macro copia un intervallo di celle dal foglio attivo e incolla i dati in una nuova cartella di lavoro. In che modo ...

Come utilizzare l'obiettivo Ricerca in Excel 2016 - manichini

Come utilizzare l'obiettivo Ricerca in Excel 2016 - manichini

Social media

A volte quando si fa l'analisi what-if in Excel 2016 , hai in mente un risultato particolare, ad esempio un importo di vendita o una percentuale di crescita target. Quando è necessario eseguire questo tipo di analisi, si utilizza la funzione Goal Seek di Excel per trovare i valori di input necessari per raggiungere l'obiettivo desiderato. Per utilizzare la ricerca obiettivo ...

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.blender3dtutorials.com, 2024 Novembre | Informazioni sul sito | Contatti | Politica sulla riservatezza.