Съдържание
- Споделен достъп
- Липса на контрол върху данните
- Донесете свои собствени проблеми (BYOD)
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- Виртуални подвизи
- Собственост
- Рискове за наличност
Източник: Paulus Rusyanto / Dreamstime
За вкъщи:
Общественият облак може да бъде чудесно решение за много организации, но се уверете, че знаете за всички рискове, преди да продължите.
Съхраняването на данни в облака вече е необходимост за всяко предприятие, което иска да бъде в крак с най-новите технологични постижения, но не е без рискове. Хибридните или просто обикновени публични облачни структури стават все по-често срещани сред компаниите и по-големите корпорации. Според последните проучвания през 2016 г. огромни 68% от предприятията или са използвали, или са обмисляли да използват хибридно облачно решение за своите нужди за съхранение на данни.
Обществените облаци увеличават гъвкавостта на внедряването на виртуални машини, като същевременно остават достатъчно достъпни дори за по-малки фирми и често са много привлекателна алтернатива за стартиращи компании.Те обаче не са лишени от рискове и недостатъци, които идват с тяхната по-скоро уникална природа и често са доста различни от традиционните рискове на частните облачни решения. Един мъдър ИТ специалист трябва да бъде въоръжен с добри инструменти за мониторинг, за да смекчи тези рискове и да осигури последователно, висококачествено изпълнение.
Споделен достъп
Инфраструктурата като услуга (IaaS) решения позволява съхраняването на данни на един и същ хардуер, докато софтуерът като услуги (SaaS) решения принуждава клиентите да споделят едно и също приложение, което означава, че данните обикновено се съхраняват в споделени бази данни. Днес рискът за достъп до данни от друг клиент, който споделя същите таблици, е близо до нула в случай на основните доставчици на облаци като Microsoft или Google. Въпреки това, многостранните рискове могат да се превърнат в проблем при по-малките облачни доставчици и излагането трябва да бъде взето под внимание.
Трябва да се установи адекватно разделяне на виртуалните машини на клиентите, за да се предотврати възможността на наемател по невнимателен достъп до други данни на клиентите. Освен това излишъкът от трафик на един наемател може да попречи на работата на други потребители, така че е изключително важно да се осигури правилен работен процес. Повечето от тези потенциални проблеми могат безопасно да бъдат предотвратени по време на фазата на конфигуриране, като се вземат правилните предпазни мерки на ниво хипервизор.
Липса на контрол върху данните
От другата страна на спектъра по-големите облачни услуги като Dropbox или Google Drive могат да излагат предприятията на различен тип риск. Тъй като данните вече са извън ИТ средата на компанията, проблемите с поверителността са свързани най-вече с риска от чувствителни данни да се окажат в ръцете на неоторизиран персонал. По-новите облачни услуги насърчават клиентите често да архивират данните си в реално време. Поверителността обаче може да бъде поставена под въпрос, когато се включват услуги за споделяне на файлове на трети страни, тъй като по-строгите настройки за защита, които обикновено се използват за защита на най-чувствителните данни, вече са извън контрола на предприятието.
Най-ефективният начин за намаляване на този риск е криптиране на вашите файлове в диапазон от 128 до 256 бита, както по време на фазите на съхранение, така и на транзита. По този начин всички данни, които се преместват от неизвестен персонал извън компанията, вече не могат да бъдат разглеждани.
Донесете свои собствени проблеми (BYOD)
Мобилните стратегии „Донесете собствено устройство“ (BYOD) са една от най-примамливите характеристики на облачните услуги, които позволиха на компаниите да повишат ефективността и удовлетвореността на служителите си с най-простия трик. Като оставяме на работниците да използват собствените си интелигентни устройства (лаптопи, таблети и смартфони), до 70 процента от компаниите гарантират, че служителите са по-щастливи, по-доволни и дори могат да се ровят свободно и могат да работят от вкъщи или в движение, намалявайки времето за престой и неефективността ,
Въпреки това, дори ако BYOD-ите могат да имат по-високи характеристики от предоставените от компанията, на устройствата на служителите може да им липсва сигурност и адекватна защита. Нарушение на данни на устройство на служители може да бъде почти невъзможно да бъде ограничено, тъй като външните устройства не могат да бъдат проследявани или наблюдавани без конкретни инструменти. И дори ако устройството е защитено, то все още може да се изгуби или да се окаже в грешни ръце, което означава, че всеки извън безопасността на работното място може да наруши мрежата на компанията с очевидни последици.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
Виртуални подвизи
Някои експлоатации съществуват само заради виртуалната природа на облака, в допълнение към традиционните проблеми, възникващи от физическите машини. Повечето потребители не са запознати с тези уязвимости и с публичния облак те още по-малко контролират сигурността. Snooping може да се случи дори и при криптирани файлове, ако данните са прихванати по маршрута му до възела на местоназначение.
Например съвместните хоствани виртуални машини могат да се шпионират една до друга до известна степен, излагайки компанията на критични рискове за сигурността, когато криптографските ключове са изтекли. Зловредните атаки като гребене и Flip Feng Shui могат да работят заедно, за да съхраняват чувствителни данни като крипто ключове на места, за които се знае, че са податливи на атаки. Използването на защитени връзки, които могат да попречат на външните лица да имат достъп до метаданните в облака, е жизненоважно, както и непрекъснатото актуализиране на инструментите за защита за справяне с всеки нов виртуален експлоатация. (За да научите повече за уязвимостите като тази, вижте Трябва ли да се притеснявате за Rowhammer?)
Собственост
Много доставчици на обществени облаци имат клаузи в договорите си, които изрично посочват, че клиентът не е единственият собственик на данните, тъй като съхраняваните данни са собственост на доставчика. Доставчиците често си запазват правото да „наблюдават използването“ на данни и съдържание, споделяни и предавани по правни причини. Ако клиентът използва услугите им за незаконни цели като детска порнография, продавачът в облак може да раздуха свирката и да предупреди властите.
И макар осъждането на ужасно престъпление да изглежда напълно легитимен избор, може да се повдигнат повече от няколко въпроса относно потенциалните рискове за поверителност на данните, съхранявани от доставчика. Данните често са предимство, което може да се добива и изследва, за да предостави на облачните доставчици повече възможности за приходи. Четенето на условията на услугата може да ви даде известна представа за това как ще се обработват вашите данни и дали наистина сте собственик, когато те се прехвърлят и съхраняват.
Рискове за наличност
Никоя услуга не може да гарантира 100% продължаване. Така че освен обичайните сривове и прекъсвания на връзката, причинени от интернет доставчика, съществува и риск от загуба на достъп до вашите услуги, когато доставчикът на облак се понижи. Излишността и поносимостта на грешки вече не са под контрола на Вашия ИТ екип, което означава, че клиентът трябва да разчита на обещанието на доставчика да архивира редовно данните си, за да предотврати загубите на данни. Тези планове за действие в извънредни ситуации обаче често са непрозрачни и не определят изрично кой носи отговорност в случай на повреда или прекъсване на обслужването.
Компания, която иска да премести данните си в обществено облачно или хибридно облачно решение, трябва предварително да знае дали доставчикът предлага планове за възстановяване при бедствия и ангажимент за възстановяване на DR / Failover. По-малките доставчици на облак, които нямат достатъчно центрове за данни, могат да прибягнат до използване на трети компании, с които нямате договор. Освен това споразумението трябва да дава ясно определение за това кой може да носи отговорност при прекъсване на услугата. (За повече информация относно това вижте Големите предизвикателства пред възстановяването на данни.)
Обществените услуги за съхранение в облак могат да предложат голяма полза за предприятията и обикновено вършат много по-добра работа за осигуряване на данни, отколкото предприятието самостоятелно. Въпреки това всеки собственик на интелигентен бизнес трябва да знае с какви рискове може да се изправи при избора на това решение и какви мерки биха могли да бъдат предприети за тяхното смекчаване, различно от това, което може да осигури единствено доставчикът.