Évaluation des risques de données dans un environnement de cloud hybride

Le niveau de risque dans un environnement de cloud hybride dépend du type de données que vous essayez de sécuriser. Ces données peuvent inclure des transactions de cartes de crédit, les données ONSS, et des données de réseaux sociaux internes. Vous devez décider quelles données vous êtes prêt à mettre dans le nuage basée sur le risque que vous êtes prêt à prendre si ces données est compromise d'une manière ou si vous ne pouvez pas y accéder.

Voici quelques risques liés aux données à penser dans un environnement de cloud hybride:




  • Confusion de données: Dans un nuage hybride, il ya une bonne chance que vos données seront regroupés avec les données d'une autre entreprise sur un serveur. Vos voisins, par conséquent, de la matière. Par exemple, si un voisin est attaqué avec succès, l'attaque pourrait affecter votre disponibilité ou la sécurité des données. Ou, si l'un de vos co-locataires engage dans des activités malveillantes, vous pouvez être affecté. Vos données pourraient être compromise.

  • Suppression des données: Si vous terminez votre contrat avec votre fournisseur de services et lui demander de supprimer vos données, cette procédure ne peut être fait en toute sécurité. Cela signifie que certaines de vos données peut-être encore sur les disques du fournisseur et que d'autres y ont accès.

  • Les violations de données: Les pirates sont très conscients du nouveau modèle de nuage et le fait que les données se déplace à travers le nuage. Toutefois, selon l'endroit où vos données se trouve, votre fournisseur de cloud peut ne pas être nécessaire pour vous alerter si ses serveurs ne sont pas respectées. Les lois de protection de la violation qui protègent les renseignements personnels varient selon les pays et de l'Etat.

  • La saisie des données: Si vos données sont mélangées avec les données d'une autre société, et les données de l'autre société est saisi, le vôtre peut-être, aussi. Par exemple, en 2009, le FBI a perquisitionné deux centres de données du Texas et saisi un certain nombre de serveurs. Les entreprises qui avaient des données sur des serveurs qui ne sont pas liées à l'enquête ont été gravement touchés. Un certain nombre a fait faillite parce qu'ils ne pouvaient pas respecter leurs obligations envers leurs clients.

Pirates et les voleurs sont toujours en avance sur la dernière mesure de sécurité, de sorte que les outils de protection des données doivent être utilisés à bon escient pour fournir une protection adéquate. Par exemple, il existe des situations où les voleurs ont réussi à voler des données cryptées. Dans une affaire récente, les données ont été cryptées seulement jusqu'au point les données ont été livrés à des applications. À ce point, il a été décrypté, et qui est la date du sinistre. Cette perte aurait pu être évitée si l'application de réception avait été autorisé à contrôler le processus de déchiffrement.


» » » » Évaluation des risques de données dans un environnement de cloud hybride