Afaceri de toate dimensiunile se mută în cloud pentru a profita de disponibilitatea mai mare a datelor, de economiile semnificative de costuri și de redundanța datelor pe care le oferă cloud computing în comparație cu o infrastructură fizică tradițională bazată pe centre de date. Trecerea la cloud poate, de asemenea, să reducă shadow IT și să scoată stocurile de date din dulapurile de depozitare și de sub birouri, astfel încât acestea să poată fi guvernate și protejate în conformitate cu reglementările și cele mai bune practici. De fapt, Accenture raportează că 95 la sută dintre liderii de afaceri folosesc în prezent servicii cloud sofisticate pentru companiile lor.
Cu toate acestea, alegerea serviciului cloud potrivit și implementarea propriilor protecții de securitate vin cu o serie de provocări pentru întreprinderi. Tot mai multe platforme cloud au intrat pe piață în ultimii ani, așa că este important să vă asigurați că serviciul pe care îl alegeți susține integritatea, confidențialitatea și disponibilitatea datelor.
Iată factorii cheie de care trebuie să țineți cont cu privire la securitatea datelor în cloud computing atunci când treceți la cloud sau vă actualizați planul de stocare în cloud.
Probleme cu care se confruntă organizațiile în cloud
Cloud computing-ul public este, prin natura sa, un mediu partajat – mașinile dumneavoastră virtuale (VM) împart infrastructura, hardware-ul și software-ul cu alți chiriași cloud. Nu aveți nicio idee despre identitatea sau chiar despre numărul de clienți cu care vă partajați mediul. Prin urmare, ar trebui să cercetați îndeaproape furnizorul dvs. de cloud computing pentru a verifica dacă toate mecanismele aplicabile de securitate în cloud computing sunt implementate și funcționează așa cum au fost proiectate.
Nourii privați oferă în mare parte aceeași comoditate și scalabilitate ca și norii publici, dar nu vă obligă să partajați infrastructura cloud cu alți clienți. Probabil că cel mai mediatizat cloud privat existent este cel utilizat de Agenția Centrală de Informații (CIA). Faptul că o organizație precum CIA a considerat că un cloud privat este suficient pentru cerințele sale extrem de sensibile indică faptul că securitatea datelor în cloud computing s-a maturizat până la punctul în care un cloud privat configurat corespunzător poate satisface nevoile aproape oricărei organizații.
Dacă organizația dvs. plănuiește să stocheze date sensibile, cum ar fi informații de identificare personală (PII), informații medicale protejate (PHI) sau date despre carduri de credit, într-un mediu cloud, este esențial să luați în considerare modul în care veți atenua aceste riscuri de securitate și vă veți păstra datele în siguranță.
Cum să păstrați integritatea datelor în cloud
O componentă crucială a securității datelor în cloud este integritatea datelor – prevenirea modificării sau ștergerii neautorizate și asigurarea faptului că datele rămân așa cum au fost atunci când au fost încărcate inițial. Principalele riscuri pentru integritatea datelor în cloud includ:
- Erorile umane
- Amenințări din interior
- Intrusi rău intenționați
- Hardware compromis
- Erorile de transfer
- Erorile de configurare
Există o varietate de metodologii care ajută la asigurarea integrității datelor în stocarea în cloud, inclusiv posesia demonstrabilă a datelor (PDP) și stratul de înaltă disponibilitate și integritate (HAIL). Multe soluții de gestionare a securității în cloud compară în mod constant starea actuală a datelor din cloud cu ultima stare bună cunoscută a datelor și notifică administratorii cu privire la orice neconcordanță.
Controlul accesului și modelul de privilegii minime sunt, de asemenea, importante pentru asigurarea integrității datelor. Soluțiile de stocare virtuală prezintă riscuri din cauza partajării fișierelor între chiriași care nu sunt de încredere. Prin urmare, este important să se implementeze un control strict al accesului la date înainte de migrarea datelor sensibile în cloud. O altă bună practică importantă este monitorizarea periodică a activității utilizatorilor, a încercărilor eșuate de acces, a modificărilor fișierelor și a încercărilor neobișnuite de a obține acces la datele sensibile ale companiei.
Cum să asigurați confidențialitatea datelor în cloud
Asigurarea confidențialității datelor este esențială atât pentru menținerea încrederii în compania dumneavoastră, cât și pentru respectarea cerințelor de conformitate. Încălcările de profil înalt care apar în mod constant în știri evidențiază costul abrupt al problemelor de securitate a datelor. În special, orientările naționale și internaționale, cum ar fi Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA) și General Data Protection Regulation (GDPR), impun organizațiilor să asigure securitatea și confidențialitatea diferitelor tipuri de informații sensibile și pot impune inclusiv amenzi dure pentru nerespectarea normelor.
Cea mai mare amenințare la adresa confidențialității datelor este potențialul de acces neautorizat la datele sensibile. Există două abordări pentru a face față acestui risc, care pot fi utilizate individual sau împreună:
- Descoperiți și clasificați datele. Pentru a vă asigura că datele sensibile sunt stocate numai în locații protejate și sunt accesibile numai utilizatorilor autorizați, trebuie să știți care dintre datele dvs. sunt sensibile și unde se află acestea. Știind exact ce date au nevoie de protecție vă va ajuta să stabiliți prioritățile și să aplicați diferite controale de securitate pe baza rezultatelor clasificării.
- Utilizați mascarea datelor. Această strategie implică protejarea datelor sensibile prin ascunderea lor cu caractere sau alte date. Datele pot fi ascunse în locația lor originală sau în timp real, atunci când sunt solicitate de un utilizator sau de o aplicație.
Una dintre cele mai comune și mai sigure tehnici de mascare a datelor este criptarea, care face imposibilă vizualizarea sau înțelegerea de către părțile neautorizate a datelor stocate sau partajate. Criptarea poate fi asimetrică, care necesită o cheie publică și o cheie privată, sau simetrică, care utilizează doar o singură cheie privată atât pentru criptare, cât și pentru decriptare. Gestionarea adecvată a cheilor de criptare este esențială; în special, trebuie să creați politici care să asigure că numai persoanele de încredere au acces la ele. Soluțiile de criptare în cloud sunt disponibile pentru a vă ajuta să împiedicați accesul ochilor curioși la datele dvs. protejate.
Cum să asigurați disponibilitatea datelor în cloud
Unul dintre cele mai mari beneficii ale trecerii la cloud este acela că informațiile sunt accesibile de oriunde există o conexiune la internet. Mai mult decât atât, serviciile cloud vă pot ajuta să evitați defecțiunile și întreruperile asociate cu dispozitivele și serverele de pe site. În plus, redundanța datelor pe care o oferă cloud computing vă oferă liniștea că datele dvs. sunt susținute și ajută la prevenirea pierderilor de date.
Cu toate acestea, este important să verificați pe deplin cât de bine asigură furnizorul dvs. de servicii cloud disponibilitatea pentru clienții săi. Stabiliți un acord de nivel de servicii (SLA) care să garanteze nivelul de disponibilitate de care aveți nevoie.
Key takeaways
Când vă gândiți cum să vă consolidați securitatea datelor în cloud computing, asigurați-vă că:
- Implementați modelul celui mai mic privilegiu.
- Auditați activitatea în întregul dvs. mediu.
- Categorizați datele dvs. sensibile.
- Utilizați tehnici de mascare a datelor, cum ar fi criptarea.
- Asigurați-vă că furnizorul dvs. de cloud oferă un SLA care îndeplinește cerințele dvs. de disponibilitate.
Aceste bune practici vă pot ajuta să asigurați integritatea, confidențialitatea și disponibilitatea datelor în cloud.
FAQ
Care sunt principalele beneficii ale mutării datelor în cloud?
Comoditatea disponibilității datelor oricând și oriunde face din cloud o alternativă convingătoare la un centru de date tradițional. Deplasarea datelor în cloud poate, de asemenea, să controleze costurile, să îmbunătățească redundanța datelor și să reducă shadow IT pentru a îmbunătăți guvernanța datelor.
Cum pot păstra integritatea datelor în cloud?
Metodologiile care ajută la asigurarea integrității datelor includ posesia demonstrabilă a datelor (PDP) și stratul de înaltă disponibilitate și integritate (HAIL). Multe soluții de securitate în cloud compară în mod constant starea actuală a datelor din cloud cu ultima stare bună cunoscută a datelor și notifică administratorii cu privire la orice neconcordanță.
Cum pot asigura confidențialitatea datelor în cloud?
Cea mai mare amenințare la adresa confidențialității datelor este potențialul de acces neautorizat la datele sensibile. Pentru a reduce acest risc, automatizați descoperirea și clasificarea datelor dumneavoastră. Știind exact ce date au nevoie de protecție și unde se află, vă va ajuta să stabiliți prioritățile și să aplicați diferite controale de securitate pe baza rezultatelor clasificării.
Cum pot asigura confidențialitatea datelor în cloud?
Criptarea și alte tehnici de mascare a datelor pot ajuta la prevenirea accesului ochilor curioși la datele protejate. Cerințele de conformitate aplicabile industriei sau companiei dvs. pot servi drept ghid pentru tehnicile pe care ar trebui să le utilizați pentru a asigura confidențialitatea datelor.