Como reduzir brechas de segurança em redes de computação em nuvem
Nuvem de segurança tem que ser uma parte da estratégia global de segurança da sua empresa. Reduzindo violações de segurança em redes de computação em nuvem requer planejamento e estratégia para ser bem sucedido. As empresas precisam de dedicar tanta energia para garantir a sua nuvem como eles garantir o seu centro de dados, edifícios, pessoas e informações.
Conteúdo
Os riscos de segurança, ameaças e violações podem vir em muitas formas e de tantos lugares que muitas empresas têm uma abordagem abrangente da gestão de segurança. Muitas empresas incidirá sobre a ampla gama de potenciais vulnerabilidades ao seu centro de dados, bem como formas de salvaguardar, clientes e informações parceiro corporativo sensível, incluindo o uso de aplicativos embutidos e proteções nível de dados. Mesmo com tudo isso, não é sempre suficiente.
Em geral, siga estes passos para reduzir o risco de sofrer violações de segurança:
Autenticar todas as pessoas que acessam a rede.
Enquadrar todas as permissões de acesso para que os usuários tenham acesso apenas aos aplicativos e dados que eles foram concedidos de permissões de acesso.
Autenticar todo o software executado em qualquer computador - e todas as alterações para tal software.
Video: Redes de Computadores (Aula 10) - Modelos Computacionais: Computação em Grade
Isto inclui software ou serviços executados na nuvem.
O seu provedor de nuvem precisa automatizar e autenticar patches de software e alterações de configuração, bem como gerir os patches de segurança de uma forma pró-ativa. Afinal, muitas falhas no serviço vêm de erros de configuração.
Formalizar o processo de solicitação de permissão para acessar dados ou aplicações.
Isso se aplica a seus próprios sistemas internos e os serviços que requerem que você colocar seus dados na nuvem.
Monitorar toda a atividade de rede e registrar todas as atividades incomuns.
Implantar a tecnologia de detecção de intrusos. Mesmo se o seu provedor de serviços em nuvem permite monitorar atividades em seu ambiente, você deve ter uma visão independente.
Mesmo quando os operadores nuvem tem uma boa segurança (física, rede, OS, infra-estrutura de aplicação), é seu responsabilidade da empresa para proteger e proteger seus aplicativos e informações.
Registrar todas as atividades atividade do usuário e programa e analisá-lo para um comportamento inesperado.
Video: FERRAMENTAS: REDES DE COMPUTADORES - COMO USAR?
Quase 70 por cento das violações de segurança são causados por pessoas de dentro (ou por pessoas recebendo ajuda de insiders). Insiders raramente pego.
Criptografar, até o ponto de uso, todos os dados valiosos que precisa de proteção extra.
Verifique regularmente a rede em busca de vulnerabilidades em todos os softwares exposto à Internet ou quaisquer usuários externos.
Dada a importância da segurança no ambiente de nuvem, você pode supor que um grande provedor de serviços em nuvem teria um conjunto de acordos globais de nível de serviço para seus clientes. Na verdade, muitos dos contratos-tipo se destinam a proteger o prestador de serviços - e não o cliente.
Pode parecer simples, mas a implementação de todas essas regras através de uma rede inteira é bastante desafiador. Poucas redes próximo a este nível de protecção.