Comment faire pour créer une stratégie de sécurité du cloud computing
Même si votre organisation informatique dispose déjà d'une stratégie de sécurité bien conçu, différentes questions feront surface avec le cloud computing. Par conséquent, votre stratégie doit prendre ce modèle informatique différent en compte. En fait, vous voulez vous assurer que votre stratégie de sécurité informatique est aligné avec votre stratégie de sécurité en nuage.
Pointeurs pour la création d'une stratégie de sécurité de cloud computing comprennent:
Dans la plupart des cas, l'approche de la sécurité du nuage dans une perspective de gestion des risques. Si votre organisation dispose de spécialistes de gestion des risques, les impliquer dans la planification de la sécurité du nuage.
Surveillance de la sécurité des TI n'a pas d'indicateurs de performance clés simples, mais être conscient de ce que les organisations similaires passent sur la sécurité informatique. Il est également judicieux de garder une trace du temps perdu en raison de tout type d'attaque - une mesure utile du coût que vous pourriez être en mesure de réduire au fil du temps.
Vous devez gestion de l'identité pour de nombreuses raisons, et la gestion de l'identité offre de nombreux avantages. Donner la priorité à l'amélioration de la gestion d'identité si votre capacité actuelle est pauvre.
Essayez de créer la conscience des risques de sécurité en éduquant et en avertissant les membres du personnel sur les dangers spécifiques. Il est facile de devenir complaisants, surtout si vous utilisez un fournisseur de services de cloud computing. Cependant, les menaces viennent de l'intérieur et de l'extérieur de l'organisation.
Régulièrement ont consultants en sécurité informatique externe Vérifiez la politique de sécurité informatique de votre entreprise et IT réseau et les politiques et pratiques de tous les fournisseurs de services de cloud computing.
Déterminer les politiques de sécurité informatique spécifiques pour la gestion du changement et la gestion des correctifs, et assurez-vous que les politiques sont bien comprises par votre personnel de gestion de service et par votre fournisseur de services de cloud computing.
Restez au courant des nouvelles à ce sujet les failles de sécurité dans d'autres sociétés et les causes de ces violations.
Réexaminer les systèmes de sauvegarde et de reprise après sinistre à la lumière de la sécurité informatique. En dehors de toute autre chose, il failles de sécurité peuvent exiger la récupération de l'application complète.
Quand une brèche de sécurité sur un ordinateur spécifique, les applications fonctionnant sur cet ordinateur devront probablement être arrêté. Par conséquent, les violations de sécurité peuvent être les causes directes de la interruptions de service et peuvent contribuer à des niveaux de service inférieurs. En outre, le vol de données résultant d'une violation de sécurité pourrait entraîner une violation réelle ou perçue de la confiance des clients dans votre organisation.
La sécurité est un domaine très complexe pour les deux organisations informatiques internes ainsi que les fournisseurs de services de cloud computing. De nombreuses organisations auront environnements hybrides qui incluent publique ainsi que des clouds privés. Les systèmes internes seront connectés à des environnements cloud. Nouvelles frontières ajoutent à la complexité et le risque.
-
Les aspects de la gestion de l'identité dans le cloud computing - Construire votre plan de gestion de service de cloud hybride
- Services dirigées de cloud computing comparant entreprises technologiques
- En comparant les systèmes intégrateurs entreprises pour le cloud computing
- Comparant les entreprises de enabler technologiques dans le cloud computing
- Décider sur une stratégie de technologie de cloud computing
Assurer la sécurité lors de la gestion des postes de travail dans le cloud computing Assurer la sécurité de chaque dispositif d'accès de l'utilisateur dans une entreprise peut être difficile. Voici quelques approches de sécurité pour protéger vos appareils d'accès lors de l'utilisation des services de cloud…
Comment évaluer le coût d'un cloud privé dans le cloud computing Quels sont votre cloud privé centre de données informatiques et des opérations informatiques effectivement vous coûter? Il est pas une question simple à répondre. La plupart des entreprises se divisent le domaine des dépenses pour…
Comment bénéficier de la gestion des identités dans le cloud computing Objectif principal de la gestion de l'identité dans le cloud computing est la gestion des informations d'identité personnelle afin que l'accès aux ressources informatiques, des applications, des données et des services est correctement…
Comment faire de votre nuage travail de la stratégie de gouvernance de l'informatique Gestion de cloud efficace peut être accompli en partie par les personnes et les processus, et en partie grâce à la technologie. Il est vraiment une solution en trois parties. Votre organisation a besoin d'un organe de gouvernance pour traiter des…
Comment gérer les environnements hybrides dans le cloud computing Votre entreprise aura probablement un hybride environnement: un centre traditionnel de données, un cloud privé, et certains services de cloud computing. Ce hybride fait partie de ce qui rend la gestion de cloud si complexe. Ils peuvent utiliser…
Comment sécuriser les données pour le transport dans le cloud computing Lors du transport de données dans un environnement de cloud computing, garder deux choses à l'esprit: Assurez-vous que personne ne peut intercepter vos données comme il se déplace du point A au point B dans le nuage, et assurez-vous qu'aucune…
La gestion des ressources de cloud computing En théorie, les ressources à base de services de cloud computing devraient pas être différents des ressources dans votre propre environnement, sauf qu'ils vivent à distance. Idéalement, vous avez une vue complète des ressources de cloud…
Naviguer dans le cloud computing interface technique Parce que le marché des services de cloud computing est si nouveau, quelques applications ont été construits à partir de zéro pour ce nouvel environnement. Jusqu'à présent, aucune des applications d'entreprise ont été construites avec ce…
Les clouds publics par rapport aux nuages privés pour les réseaux informatiques La forme la plus commune du cloud computing pour les réseaux utilise ce qui est connu comme un cloud public - qui est, services de cloud computing qui sont disponibles à tous ceux qui dans le monde via l'Internet. Google Apps est un excellent…
Risques de gouvernance de cloud computing La gouvernance des TI est tissé serré avec des objectifs et des politiques commerciales afin d'assurer que les services sont optimisés pour les attentes des clients. Parce que l'informatique et objectifs de l'entreprise sont étroitement tissé…
Les questions de sécurité avec le cloud computing virtualisation Utiliser des machines virtuelles complique la sécurité informatique dans une grande manière pour les deux sociétés qui exploitent les fournisseurs de cloud computing et des services privés. La virtualisation change la définition de ce qu'est…
Les risques de sécurité des utilisateurs finaux internes dans un environnement de cloud hybride Vous pouvez mettre en œuvre tous les derniers contrôles de sécurité technique dans votre environnement de cloud hybride et encore face à des risques de sécurité si vos utilisateurs finaux internes ne possèdent pas une compréhension claire…
L'écosystème de la gestion de services en nuage Votre niveau de responsabilité pour la gestion de la fourniture et l'exploitation de services de cloud computing dans le cloud computing dépend de votre rôle dans l'écosystème de cloud. Parce que le nuage hybride englobe tellement de services…
Big modèles de déploiement cloud de données Deux modèles de cloud clés sont importants dans la discussion des Big Data - clouds publics et clouds privés. L'informatique en nuage est une méthode de fournir un ensemble de ressources informatiques partagées qui comprennent des applications,…