Évaluation des risques de données dans un environnement de cloud hybride
Le niveau de risque dans un environnement de cloud hybride dépend du type de données que vous essayez de sécuriser. Ces données peuvent inclure des transactions de cartes de crédit, les données ONSS, et des données de réseaux sociaux internes. Vous devez décider quelles données vous êtes prêt à mettre dans le nuage basée sur le risque que vous êtes prêt à prendre si ces données est compromise d'une manière ou si vous ne pouvez pas y accéder.
Voici quelques risques liés aux données à penser dans un environnement de cloud hybride:
Confusion de données: Dans un nuage hybride, il ya une bonne chance que vos données seront regroupés avec les données d'une autre entreprise sur un serveur. Vos voisins, par conséquent, de la matière. Par exemple, si un voisin est attaqué avec succès, l'attaque pourrait affecter votre disponibilité ou la sécurité des données. Ou, si l'un de vos co-locataires engage dans des activités malveillantes, vous pouvez être affecté. Vos données pourraient être compromise.
Suppression des données: Si vous terminez votre contrat avec votre fournisseur de services et lui demander de supprimer vos données, cette procédure ne peut être fait en toute sécurité. Cela signifie que certaines de vos données peut-être encore sur les disques du fournisseur et que d'autres y ont accès.
Les violations de données: Les pirates sont très conscients du nouveau modèle de nuage et le fait que les données se déplace à travers le nuage. Toutefois, selon l'endroit où vos données se trouve, votre fournisseur de cloud peut ne pas être nécessaire pour vous alerter si ses serveurs ne sont pas respectées. Les lois de protection de la violation qui protègent les renseignements personnels varient selon les pays et de l'Etat.
La saisie des données: Si vos données sont mélangées avec les données d'une autre société, et les données de l'autre société est saisi, le vôtre peut-être, aussi. Par exemple, en 2009, le FBI a perquisitionné deux centres de données du Texas et saisi un certain nombre de serveurs. Les entreprises qui avaient des données sur des serveurs qui ne sont pas liées à l'enquête ont été gravement touchés. Un certain nombre a fait faillite parce qu'ils ne pouvaient pas respecter leurs obligations envers leurs clients.
Pirates et les voleurs sont toujours en avance sur la dernière mesure de sécurité, de sorte que les outils de protection des données doivent être utilisés à bon escient pour fournir une protection adéquate. Par exemple, il existe des situations où les voleurs ont réussi à voler des données cryptées. Dans une affaire récente, les données ont été cryptées seulement jusqu'au point les données ont été livrés à des applications. À ce point, il a été décrypté, et qui est la date du sinistre. Cette perte aurait pu être évitée si l'application de réception avait été autorisé à contrôler le processus de déchiffrement.
A propos Auteur
Comment gérer les environnements hybrides dans le cloud computing Votre entreprise aura probablement un hybride environnement: un centre traditionnel de données, un cloud privé, et certains services de cloud computing. Ce hybride fait partie de ce qui rend la gestion de cloud si complexe. Ils peuvent utiliser…
Comment sécuriser les données pour le transport dans le cloud computing Lors du transport de données dans un environnement de cloud computing, garder deux choses à l'esprit: Assurez-vous que personne ne peut intercepter vos données comme il se déplace du point A au point B dans le nuage, et assurez-vous qu'aucune…
Comment parler à votre fournisseur cloud computing sur les données Vous songez à utiliser certains des services disponibles pour le cloud computing de données. Avant de signer le contrat, vous rappeler que les données (en particulier les données de votre entreprise) est un atout précieux et vous devez le…
Cloud hybride éléments fondamentaux Le nuage hybride nécessite des éléments fondamentaux pour faire un travail de modèle hybride dans le monde réel. Bien qu'il existe de nombreuses questions et considérations techniques lors de l'utilisation du cloud hybride, comprendre les…
Identifier nuage matériel informatique Coûts pour votre matériel informatique en nuage de centre de données varient considérablement selon le type de charge de travail que vous soutenez. Le stockage des données est un excellent exemple de cette variation. Lorsque votre entreprise…
La planification des ressources de cloud hybrides pour soutenir la croissance et le changement La planification de la croissance de cloud hybride et le changement consiste à comprendre vos données, l'élaboration d'une stratégie de croissance, et en choisissant un fournisseur. Dans un environnement de cloud hybride, comme avec tout…
Les clouds publics par rapport aux nuages privés pour les réseaux informatiques La forme la plus commune du cloud computing pour les réseaux utilise ce qui est connu comme un cloud public - qui est, services de cloud computing qui sont disponibles à tous ceux qui dans le monde via l'Internet. Google Apps est un excellent…
Risques de gouvernance de cloud computing La gouvernance des TI est tissé serré avec des objectifs et des politiques commerciales afin d'assurer que les services sont optimisés pour les attentes des clients. Parce que l'informatique et objectifs de l'entreprise sont étroitement tissé…
Les risques de sécurité des fournisseurs de cloud dans un environnement de cloud hybride Beaucoup de problèmes de sécurité se posent lorsque vous travaillez avec un fournisseur de cloud externe dans un environnement de cloud hybride. Que vous voulez créer un cloud privé, utiliser un cloud public, ou mettre en œuvre un…
Les risques de sécurité des utilisateurs finaux internes dans un environnement de cloud hybride Vous pouvez mettre en œuvre tous les derniers contrôles de sécurité technique dans votre environnement de cloud hybride et encore face à des risques de sécurité si vos utilisateurs finaux internes ne possèdent pas une compréhension claire…
L'intégration orientée services dans un environnement de cloud hybride Petites et grandes entreprises utilisent souvent une combinaison de services de cloud computing publics et privés opérant ensemble dans un environnement hybride. Ce type d'environnement hybride deviendra les entreprises classiques de façon…
Les risques de sécurité spécifiques à l'environnement de cloud hybride Les entreprises travaillant dans des environnements cloud hybrides doivent tenir compte de nombreux types de risques de sécurité et des considérations de gouvernance. Comprendre la sécurité est une cible mouvante. L'éducation est la clé pour…
Scénarios d'architecture de stockage pour un environnement de cloud hybride Vous pourriez envisager divers scénarios pour une architecture de stockage lorsque vous déployez un environnement de cloud hybride. Rappelez-vous que dans un modèle de cloud hybride, certains de vos ressources et actifs seront sur place et…
Options de protection des données pour Big Data Certains experts grandes de données estiment que les différents types de données nécessitent différentes formes de protection et que, dans certains cas, dans un environnement de cloud computing, le cryptage des données pourrait, en fait, être…