Kokoluokaltaan erilaiset yritykset ovat siirtymässä pilvipalveluihin hyödyntääkseen pilvipalveluiden tarjoamaa parempaa tietojen saatavuutta, huomattavia kustannussäästöjä ja tietojen redundanssia verrattuna perinteiseen datakeskukseen perustuvaan fyysiseen infrastruktuuriin. Siirtymällä pilvipalveluun voidaan myös vähentää varjotietotekniikkaa ja saada tietovarastot pois varastokomeroista ja työpöytien alta, jotta niitä voidaan hallita ja suojata säännösten ja parhaiden käytäntöjen mukaisesti. Accenturen mukaan 95 prosenttia yritysjohtajista käyttää tällä hetkellä kehittyneitä pilvipalveluja yrityksissään.

Oikean pilvipalvelun valintaan ja omien tietoturvasuojausten toteuttamiseen liittyy kuitenkin monia haasteita yrityksille. Viime vuosina markkinoille on tullut lisää pilvialustoja, joten on tärkeää varmistaa, että valitsemasi palvelu tukee tietojen eheyttä, luottamuksellisuutta ja saatavuutta.

Tässä ovat keskeiset tekijät, jotka on otettava huomioon tietoturvasta pilvipalveluissa, kun siirryt pilveen tai päivität pilvitallennussuunnitelmaa.

Organisaatioiden pilvipalveluissa kohtaamat ongelmat

Julkinen pilvipalvelu on luonteeltaan jaettu toimintaympäristö – virtuaalikoneesi (VM:t) jakavat infrastruktuurin, laitteiston ja ohjelmistot muiden pilvipalvelun vuokralaisten kanssa. Sinulla ei ole aavistustakaan niiden asiakkaiden henkilöllisyydestä tai edes lukumäärästä, joiden kanssa jaat ympäristösi. Siksi sinun kannattaa tutkia tarkkaan pilvitoimittajaasi tarkistaaksesi, ovatko kaikki sovellettavat tietoturvapilvilaskennan mekanismit toteutettu ja toimivatko ne suunnitellulla tavalla.

Erityispilvet tarjoavat paljon samaa mukavuutta ja skaalautuvuutta kuin julkiset pilvet, mutta ne eivät edellytä, että joudut jakamaan pilvipalveluinfrastruktuuria muiden asiakkaiden kanssa. Luultavasti tunnetuin yksityinen pilvi on CIA:n (Central Intelligence Agency) käyttämä pilvi. Se, että CIA:n kaltainen organisaatio piti yksityistä pilveä riittävänä erittäin arkaluonteisiin vaatimuksiinsa, osoittaa, että tietoturva pilvipalveluissa on kehittynyt niin pitkälle, että oikein konfiguroitu yksityinen pilvi voi täyttää lähes minkä tahansa organisaation tarpeet.

Jos organisaatiosi aikoo tallentaa arkaluonteisia tietoja, kuten henkilötietoja (PII), suojattuja terveystietoja (PHI) tai luottokorttitietoja, pilviympäristöön, on ratkaisevan tärkeää miettiä, miten näitä tietoturvariskejä vähennetään ja miten tiedot pidetään turvassa.

Miten säilytetään tietojen eheys pilvipalvelussa

Pilvipalvelun tietoturvan ratkaisevana osatekijänä on tietojen eheys, jolla pyritään ehkäisemään tietojen luvaton muokkaaminen tai poistaminen ja varmistamaan, että tiedot pysyvät samanlaisina, kuin mitä ne ovat olleet alunperin ladattaessa. Pilvitietojen eheyteen liittyviä suurimpia riskejä ovat mm:

  • Inhimilliset virheet
  • Sisäpiirin uhat
  • Pahantahtoiset tunkeutujat
  • Vahingoittunut laitteisto
  • Siirtovirheet
  • Konfigurointivirheet

Pilvitallennuksessa on olemassa erilaisia menetelmiä, joiden avulla voidaan varmistaa tietojen eheys, mukaan lukien todistettava tietojen hallussapito (provable data possession, PDP) ja korkean käytettävyyden ja eheyden kerros (high-availability and integrity layer, HAIL). Monet pilviturvallisuuden hallintaratkaisut vertaavat jatkuvasti pilvitietojen nykytilaa viimeiseen tunnettuun hyvään tietotilaan ja ilmoittavat ylläpitäjille mahdollisista epäsuhtaisuuksista.

Käytönvalvonta ja vähimpien oikeuksien malli ovat myös tärkeitä tietojen eheyden varmistamisessa. Virtuaaliset tallennusratkaisut aiheuttavat riskin, joka johtuu tiedostojen jakamisesta epäluotettavien vuokralaisten kesken. Siksi on tärkeää ottaa käyttöön tiukka tietojen käytönvalvonta ennen arkaluonteisten tietojen siirtämistä pilvipalveluun. Toinen tärkeä paras käytäntö on käyttäjien toiminnan, epäonnistuneiden pääsyyritysten, tiedostojen muokkausten ja epätavallisten yritysten arkaluonteisten tietojen käyttöyritysten säännöllinen seuranta.

Miten varmistetaan tietojen luottamuksellisuus pilvipalvelussa

Tietojen luottamuksellisuuden varmistaminen on kriittisen tärkeää sekä luottamuksen säilyttämisen että vaatimustenmukaisuusvaatimusten täyttämisen kannalta. Uutisissa jatkuvasti esillä olevat korkean profiilin tietoturvaloukkaukset tuovat esiin tietoturvaongelmien kovat kustannukset. Erityisesti kansalliset ja kansainväliset ohjeet, kuten Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA) ja General Data Protection Regulation (GDPR), edellyttävät organisaatioita varmistamaan erityyppisten arkaluonteisten tietojen turvallisuuden ja yksityisyyden suojan, ja ne voivat määrätä muun muassa järeitä sakkoja sääntöjen noudattamisen laiminlyönneistä.

>Datan luottamuksellisuuden suurin uhka on arkaluonteisten tietojen mahdollinen luvaton käyttö. Tämän riskin käsittelemiseen on kaksi lähestymistapaa, joita voidaan käyttää erikseen tai yhdessä:

  • Tutustu tietoihin ja luokittele ne. Varmistaaksesi, että arkaluonteiset tiedot tallennetaan vain suojattuihin paikkoihin ja että niihin on pääsy vain valtuutetuilla käyttäjillä, sinun on tiedettävä, mitkä tietosi ovat arkaluonteisia ja missä ne sijaitsevat. Kun tiedät tarkalleen, mitä tietoja on suojattava, voit asettaa prioriteetit ja soveltaa erilaisia suojauskontrolleja luokittelutulosten perusteella.
  • Käytä tietojen peittämistä. Tässä strategiassa arkaluonteiset tiedot suojataan piilottamalla ne merkkien tai muiden tietojen avulla. Tiedot voidaan piilottaa alkuperäisessä sijainnissaan tai reaaliaikaisesti, kun käyttäjä tai sovellus pyytää niitä.

Yksi yleisimmistä ja turvallisimmista tietojen peittämistekniikoista on salaus, joka tekee mahdottomaksi sen, että asiattomat osapuolet voivat tarkastella tai ymmärtää tallennettuja tai jaettuja tietoja. Salaus voi olla epäsymmetrinen, jolloin tarvitaan yksi julkinen ja yksi yksityinen avain, tai symmetrinen, jolloin käytetään vain yhtä yksityistä avainta sekä salaukseen että salauksen purkamiseen. Salausavainten asianmukainen hallinta on ratkaisevan tärkeää; erityisesti on luotava käytäntöjä, joilla varmistetaan, että vain luotetuilla henkilöillä on pääsy salausavaimiin. Saatavilla on pilvipalvelun salausratkaisuja, joiden avulla voidaan estää uteliaiden silmien pääsy suojattuihin tietoihin.

Miten varmistaa tietojen saatavuus pilvipalvelussa

Yksi pilvipalveluun siirtymisen suurimmista eduista on se, että tietoihin pääsee käsiksi mistä tahansa paikasta, jossa on internet-yhteys. Lisäksi pilvipalveluiden avulla voit välttää paikan päällä oleviin laitteisiin ja palvelimiin liittyvät viat ja käyttökatkokset. Lisäksi pilvipalveluiden tarjoama tietojen redundanssi antaa sinulle mielenrauhan siitä, että tietosi on varmuuskopioitu, ja auttaa ehkäisemään tietojen katoamista.

On kuitenkin tärkeää, että tarkastat täysin, kuinka hyvin pilvipalveluntarjoaja varmistaa asiakkaidensa saatavuuden. Tee palvelutasosopimus (SLA), joka takaa tarvitsemasi saatavuuden tason.

Key takeaways

Kun pohdit, miten vahvistat tietoturvaasi pilvipalveluissa, muista:

  • Toteuta vähimmän etuoikeuden malli.
  • Auditoi toiminta koko ympäristössäsi.
  • Kategorisoi arkaluonteiset tietosi.
  • Käytä tietojen peittämistekniikoita, kuten salausta.
  • Varmista, että pilvipalveluntarjoajasi tarjoaa SLA:n, joka vastaa käytettävyysvaatimuksiasi.

Nämä parhaat käytännöt auttavat sinua varmistamaan tietojen eheyden, luottamuksellisuuden ja saatavuuden pilvipalvelussa.

Kysymys

Mitkä ovat suurimmat hyödyt, joita datan siirtäminen pilvipalveluun tuo?

Pilvipalvelun käyttömukavuus, joka on mahdollista tietojen saatavuuden ansiosta, koska tiedot ovat saatavilla milloin ja mistä tahansa, tekee pilvipalvelusta jo yksistään houkuttelevan vaihtoehdon perinteiselle tietokeskukselle. Siirtämällä dataa pilveen voidaan myös hallita kustannuksia, parantaa datan redundanssia ja vähentää varjotietotekniikkaa datan hallinnan parantamiseksi.

Miten voin säilyttää datan eheyden pilvessä?

Menetelmiä, joiden avulla voidaan varmistaa datan eheys, ovat muun muassa todistettavissa oleva datan hallussapito (provable data possession, PDP) ja korkean käytettävyyden ja eheyden kerros (high-availability and integrity layer, HAIL). Monet pilvipalvelun tietoturvaratkaisut vertaavat jatkuvasti pilvipalvelun datan nykytilaa viimeiseen tunnettuun hyvään datan tilaan ja ilmoittavat ylläpitäjille mahdollisesta epäsuhtaisuudesta.

Miten voin varmistaa datan luottamuksellisuuden pilvipalvelussa?

Datan luottamuksellisuuden suurin uhka on arkaluonteisen datan mahdollinen luvaton käyttö. Voit pienentää tätä riskiä automatisoimalla tietojen löytämisen ja luokittelun. Kun tiedät tarkalleen, mitä tietoja on suojattava ja missä ne sijaitsevat, voit asettaa prioriteetit ja soveltaa erilaisia suojauskontrolleja luokittelutulosten perusteella.

Miten voin varmistaa tietojen yksityisyyden pilvipalvelussa?

Salaus ja muut tietojen peittämistekniikat voivat auttaa estämään uteliaiden silmien pääsyn suojattuihin tietoihin. Toimialaan tai yritykseesi sovellettavat vaatimustenmukaisuusvaatimukset voivat toimia ohjenuorana tekniikoille, joita sinun tulisi käyttää tietosuojan varmistamiseksi.

Netwrixin VP of Customer Success. Mike vastaa yleisestä asiakaskokemuksesta. Hänellä on monipuolinen tausta, joka on rakentunut yli 20 vuoden ajalta ohjelmistoteollisuudessa, ja hän on toiminut toimitusjohtajana, COO:na ja tuotehallintavastaavana useissa yrityksissä, jotka ovat keskittyneet tietoturvaan, vaatimustenmukaisuuteen ja IT-tiimien tuottavuuden lisäämiseen.

Vastaa

Sähköpostiosoitettasi ei julkaista.