Os riscos de segurança de provedores de nuvem em um ambiente de nuvem híbrida
Muitos desafios de segurança surgem quando você está trabalhando com um provedor de nuvem externa em um ambiente de nuvem híbrida. Se você quer criar uma nuvem privada, usar uma nuvem pública, ou implementar um ambiente híbrido, você deve ter uma estratégia de segurança.
Conteúdo
Um ambiente de nuvem híbrida muda as coisas, porque, embora seja em última análise, a responsabilidade da sua empresa para proteger e proteger seus aplicativos e informações, surgem muitos desafios quando você está trabalhando com um fornecedor externo. Aqui estão alguns desses desafios:
Múltiplos inquilinos: Em uma arquitetura multi-tenant, uma aplicação de software particiona seus dados e configuração de modo que cada cliente tem uma instância de aplicativo virtual personalizado. Seus aplicativos e dados existem nos mesmos servidores como outras empresas que usam o mesmo provedor de serviços, e esses usuários estão acessando seus recursos simultaneamente. Então, se os dados ou a aplicação de uma companhia é violada ou falhar por qualquer número de razões, a sua aplicação pode ser afetada.
Ataques que afetam você, mesmo que você não é o alvo: Se sua empresa usa uma nuvem pública, você pode ser o dano colateral em um ataque. Considere-se um ataque de vírus, por exemplo. Porque você está compartilhando um ambiente com os outros, mesmo que você não pode ser um alvo, os recursos podem ser afetados.
resposta a incidentes: Em um ambiente de nuvem, você não pode ter controle sobre quão rapidamente os incidentes são tratadas. Por exemplo, alguns provedores de nuvem podem não dizer-lhe sobre um incidente de segurança, até que tenha confirmado que um incidente real ocorrido. Como resultado, você não vai saber algo aconteceu até que ele afeta o seu negócio. Além disso, se você se tornar ciente de um incidente, você pode não ter acesso aos servidores para executar uma análise do que deu errado.
Visibilidade: Em muitos ambientes de nuvem, você pode não ser capaz de ver o que o seu fornecedor está fazendo. Em outras palavras, você não pode ter controle sobre a sua visibilidade em seus recursos que estão sendo executados na nuvem. Esta situação é especialmente problemático se você precisa garantir que seu provedor está seguindo normas de conformidade.
Não vetados funcionários: Embora sua empresa pode passar por uma extensa verificação do fundo em todos os seus funcionários, você está agora confiando que há insiders maliciosos trabalhar em seu provedor de nuvem. Esta preocupação é real porque cerca de 50 por cento das violações de segurança são causados por pessoas de dentro ou por pessoas recebendo ajuda de insiders. Se sua empresa está indo para usar um serviço de nuvem, você precisa ter um plano para lidar com tanto dentro como ameaças externas.
problemas de dados: Se você está colocando seus dados na nuvem, você precisa estar preocupado com uma série de questões, incluindo o seguinte:
Video: Computação em nuvem só depende de definição do grau de segurança da informação
Certificar-se de nenhuma pessoa não autorizada pode acessar esses dados.
A compreensão de como esses dados serão separados dos dados de outras empresas em um ambiente multi-tenant.
Video: Gerenciando ambientes multi-cloud: conheça o Cloud Brokage da T-Systems
Entender como seus dados serão destruídos se você terminar o seu contrato.
Compreender onde seus dados serão fisicamente localizado.
Video: Soluções de Nuvem Híbrida com Microsoft Azure por MVP Sara Barbosa
Compreender como os seus dados são tratados como se move a partir de sua localização para os servidores do seu provedor.
Vários fornecedores de nuvem: Alguns provedores de nuvem podem realmente ser armazenar seus dados na plataforma de um provedor de nuvem diferente. Por exemplo, provedor de nuvem Um pode precisar de capacidade extra e mover sua conta para um ambiente de nuvem separada apoiado por nuvem provedor B.
Por isso, é importante entender onde seus dados na nuvem é realmente localizado. Depois de ganhar esta informação, você deve certificar-se todas as partes estão cumprindo com os requisitos de segurança. No exemplo anterior, por exemplo, você precisa ter certeza de que os Fornecedores A e B são ambos fazendo um trabalho completo de habilitação funcionários.
Diferentes aplicações e recursos podem exigir diferentes níveis de segurança. Se você não está fornecendo dados sensíveis ao tempo para a nuvem, por exemplo, você pode não ser tão preocupado com o tempo de resposta a incidentes como alguém que faz.
Você precisa perguntar a si mesmo o quanto você tem investido no que você está colocando em seu ambiente de nuvem. Se você é muito preocupado com o que acontece se houver uma interrupção de serviço ou o que acontece com seus recursos, você precisa praticar a devida diligência. O que acontece na nuvem pode afetar seus recursos de nuvem, bem como aqueles nas instalações do seu negócio. É melhor estar preparado.
Mesmo quando os operadores nuvem tem uma boa segurança na física, rede, sistema operacional e níveis de aplicação, a sua empresa é responsável por proteger e proteger seus aplicativos e informações.