Les risques de sécurité des fournisseurs de cloud dans un environnement de cloud hybride
Beaucoup de problèmes de sécurité se posent lorsque vous travaillez avec un fournisseur de cloud externe dans un environnement de cloud hybride. Que vous voulez créer un cloud privé, utiliser un cloud public, ou mettre en œuvre un environnement hybride, vous devez avoir une stratégie de sécurité.
Un environnement de cloud hybride change les choses, parce que, même si elle est finalement la responsabilité de votre entreprise pour protéger et sécuriser vos applications et informations, de nombreux défis se posent lorsque vous travaillez avec un fournisseur externe. Voici quelques-uns de ces défis:
Locations multiples: Dans une architecture multi-tenant, une application logicielle partitionne ses données et la configuration de sorte que chaque client dispose d'un exemple d'application virtuelle personnalisée. Vos applications et des données existent sur les mêmes serveurs que d'autres entreprises qui utilisent le même fournisseur de service, et ces utilisateurs accèdent à leurs ressources simultanément. Donc, si les données ou l'application d'une compagnie est violée ou échoue pour un certain nombre de raisons, votre application peut être affectée.
Attaques qui vous touchent, même si vous n'êtes pas la cible: Si votre entreprise utilise un cloud public, vous pouvez être les dommages collatéraux d'une attaque. Envisager une attaque de virus, par exemple. Parce que vous partagez un environnement avec les autres, même si vous ne pouvez pas être une cible, vos ressources peuvent être affectées.
Incident Response: Dans un environnement de cloud computing, vous ne pouvez pas avoir le contrôle sur la façon dont sont traitées rapidement incidents. Par exemple, certains fournisseurs de cloud ne peuvent pas vous parler d'un incident de sécurité jusqu'à ce qu'ils aient confirmé qu'un incident réel survenu. En conséquence, vous ne saurez pas quelque chose est arrivé jusqu'à ce qu'elle affecte votre entreprise. En outre, si vous devenez conscient d'un incident, vous ne pouvez pas avoir accès à des serveurs pour effectuer une analyse de ce qui a mal tourné.
Visibilité: Dans de nombreux environnements de cloud computing, vous ne pouvez pas être en mesure de voir ce que votre fournisseur est en train de faire. En d'autres termes, vous ne pouvez pas avoir le contrôle sur votre visibilité dans vos ressources qui sont en cours d'exécution dans le nuage. Cette situation est particulièrement gênant si vous devez vous assurer que votre fournisseur suit les règles de conformité.
Les employés non-sélectionnés: Bien que votre entreprise peut passer par une vérification approfondie des antécédents sur l'ensemble de vos employés, vous êtes maintenant en espérant que pas initiés malveillants travailler à votre fournisseur de cloud. Cette préoccupation est réelle, car près de 50 pour cent des failles de sécurité sont causés par des initiés ou par des personnes se faire aider par les initiés. Si votre entreprise va utiliser un service en nuage, vous devez avoir un plan pour faire face à l'intérieur ainsi que les menaces extérieures.
Les problèmes de données: Si vous mettez vos données dans le nuage, vous devez être préoccupé par un certain nombre de questions, dont les suivantes:
Faire en sorte qu'aucune personne non autorisée ne peut accéder à ces données.
Comprendre comment ces données seront séparés des données d'autres entreprises dans un environnement multi-locataire.
Comprendre comment vos données seront détruites si vous résiliez votre contrat.
Comprendre où vos données seront trouvent physiquement.
Comprendre comment vos données sont traitées comme il se déplace à partir de votre emplacement pour les serveurs de votre fournisseur.
Plusieurs fournisseurs de cloud computing: Certains fournisseurs de cloud peuvent être effectivement stocker vos données sur la plate-forme d'un autre fournisseur de cloud. Par exemple, le fournisseur cloud A peut besoin d'une capacité supplémentaire et transférer votre compte vers un environnement de cloud séparée soutenu par le fournisseur cloud B.
Il est donc important de comprendre où vos données dans le nuage est en fait situé. Une fois que vous gagnez cette information, vous devez vous assurer que toutes les parties se conforment à vos exigences de sécurité. Dans l'exemple précédent, par exemple, vous devez vous assurer que les fournisseurs A et B sont tous les deux en train de faire un travail approfondi de vetting employés.
Différentes applications et les ressources pourraient exiger différents niveaux de sécurité. Si vous n'êtes pas fournir des données sensibles au facteur temps dans le nuage, par exemple, vous ne pouvez pas être aussi préoccupés par le temps de réponse aux incidents comme quelqu'un qui le fait.
Vous devez vous demander combien vous avez investi dans ce que vous mettez dans votre environnement de cloud. Si vous êtes très préoccupé par ce qui se passe si il ya une interruption de service ou de ce qui arrive à vos ressources, vous devez faire preuve de diligence due. Qu'est-ce qui se passe dans le nuage peut affecter vos ressources de cloud computing ainsi que ceux dans les locaux de votre entreprise. Il est préférable d'être préparé.
Même lorsque les opérateurs de cloud computing ont une bonne sécurité à la physique, réseau, système d'exploitation, et les niveaux d'application, votre entreprise est responsable de protéger et sécuriser ses applications et ses informations.
-
Évaluation des risques de données dans un environnement de cloud hybride - Éléments de cloud computing
- En comparant les systèmes intégrateurs entreprises pour le cloud computing
- Développer un environnement sécurisé de cloud hybride
- Comment cloud privé et cloud computing public comparer
-
Comment pbsl inscrit dans le cloud computing hybride
Comment gérer les clients dans le cloud computing Si vous êtes un chef d'entreprise en utilisant un fournisseur de services de cloud computing, vous avez besoin d'une visibilité à la fois l'infrastructure informatique et les applications que vous utilisez dans le nuage. Vous devez comprendre…
Comment gérer les environnements hybrides dans le cloud computing Votre entreprise aura probablement un hybride environnement: un centre traditionnel de données, un cloud privé, et certains services de cloud computing. Ce hybride fait partie de ce qui rend la gestion de cloud si complexe. Ils peuvent utiliser…
Comment sécuriser les données pour le transport dans le cloud computing Lors du transport de données dans un environnement de cloud computing, garder deux choses à l'esprit: Assurez-vous que personne ne peut intercepter vos données comme il se déplace du point A au point B dans le nuage, et assurez-vous qu'aucune…
Comment utiliser les normes dans le cloud computing L'informatique en nuage les normes sont un ensemble de meilleures pratiques communes et reproductibles qui ont été convenues par un groupe d'entreprises ou de l'industrie de base. Typiquement, les différents fournisseurs, des groupes…
Comment travailler avec un fournisseur de services dans le cloud computing De nombreux types de fournisseurs de services de cloud computing sont tenus de fournir des services de gestion. Le fournisseur de cloud doit veiller à ce qu'il dispose d'une infrastructure de gestion bien conçu de telle sorte que l'ensemble de ses…
La gestion des ressources de cloud computing En théorie, les ressources à base de services de cloud computing devraient pas être différents des ressources dans votre propre environnement, sauf qu'ils vivent à distance. Idéalement, vous avez une vue complète des ressources de cloud…
La planification des ressources de cloud hybrides pour soutenir la croissance et le changement La planification de la croissance de cloud hybride et le changement consiste à comprendre vos données, l'élaboration d'une stratégie de croissance, et en choisissant un fournisseur. Dans un environnement de cloud hybride, comme avec tout…
Les clouds publics par rapport aux nuages privés pour les réseaux informatiques La forme la plus commune du cloud computing pour les réseaux utilise ce qui est connu comme un cloud public - qui est, services de cloud computing qui sont disponibles à tous ceux qui dans le monde via l'Internet. Google Apps est un excellent…
Les risques de sécurité des utilisateurs finaux internes dans un environnement de cloud hybride Vous pouvez mettre en œuvre tous les derniers contrôles de sécurité technique dans votre environnement de cloud hybride et encore face à des risques de sécurité si vos utilisateurs finaux internes ne possèdent pas une compréhension claire…
Scénarios d'architecture de stockage pour un environnement de cloud hybride Vous pourriez envisager divers scénarios pour une architecture de stockage lorsque vous déployez un environnement de cloud hybride. Rappelez-vous que dans un modèle de cloud hybride, certains de vos ressources et actifs seront sur place et…
Le point de vue architectural de l'environnement de cloud hybride Pour réussir dans le monde du cloud hybride, vous devez comprendre le point de vue architectural de l'environnement de cloud hybride. La vue architectural comprend à la fois les processus sous-jacents et les éléments de calcul combinées avec…
Les éléments architecturaux d'un modèle de fournisseur de cloud Comment tous les composants d'un modèle de fournisseur de cloud emboîtent à partir d'un point de vue architectural? Le schéma suivant illustre les différents services de cloud computing et comment ils se rapportent les uns aux autres sur la…
L'écosystème de la gestion de services en nuage Votre niveau de responsabilité pour la gestion de la fourniture et l'exploitation de services de cloud computing dans le cloud computing dépend de votre rôle dans l'écosystème de cloud. Parce que le nuage hybride englobe tellement de services…
Défis mobiles de sécurité de l'appareil pour le cloud computing Avec un nombre croissant d'applications d'appareils mobiles en cours d'élaboration ou utilisée dans le lieu de travail d'entreprise, l'économie de l'informatique en nuage commencent à résonner avec les entreprises. Il est devenu rentable pour…