Saturs
- Dalīta piekļuve
- Kontroles trūkums par datiem
- Nodrošiniet savas ierīces (BYOD) problēmas
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
- Virtuālie izmantošanas veidi
- Īpašumtiesības
- Pieejamības riski
Avots: Paulus Rusyanto / Dreamstime
Izņemšana:
Publiskais mākonis var būt lielisks risinājums daudzām organizācijām, taču pirms turpināt, pārliecinieties, ka zināt par visiem riskiem.
Datu glabāšana mākonī tagad ir nepieciešama jebkuram uzņēmumam, kas vēlas sekot jaunākajiem tehnoloģiskajiem sasniegumiem, taču tas nav bez riskiem. Hibrīdas vai vienkāršas publiskās mākoņa struktūras kļūst arvien izplatītākas arī uzņēmumos un lielākās korporācijās. Saskaņā ar nesenajiem apsekojumiem 2016. gadā milzīgs 68% uzņēmumu vai nu izmantoja, vai domāja par hibrīda mākoņa risinājuma izmantošanu savām datu glabāšanas vajadzībām.
Publiskie mākoņi palielina virtuālo mašīnu izvietošanas elastīgumu, vienlaikus paliekot pietiekami pieejamiem pat mazākiem uzņēmumiem, un bieži vien tie ir ļoti pievilcīga alternatīva jaunizveidotiem uzņēmumiem.Tomēr tiem nav risku un trūkumu, kas saistīti ar to diezgan unikālo raksturu, un bieži vien tie ir diezgan atšķirīgi no tradicionālajiem privāto mākoņu risinājumu riskiem. Gudrs IT speciālists jāapbruņo ar labiem uzraudzības rīkiem, lai mazinātu šos riskus un nodrošinātu pastāvīgu, augstas kvalitātes darbību.
Dalīta piekļuve
Infrastruktūras kā pakalpojuma (IaaS) risinājumi ļauj datus uzglabāt vienā aparatūrā, savukārt programmatūra kā pakalpojuma (SaaS) risinājumi piespiež klientus dalīties vienā un tajā pašā lietojumprogrammā, kas nozīmē, ka dati parasti tiek glabāti koplietojamās datu bāzēs. Mūsdienās lielākajiem mākoņu pakalpojumu sniedzējiem, piemēram, Microsoft vai Google, risks piekļūt datiem citam klientam, kuram ir vienādas tabulas, ir tuvu nullei. Tomēr daudznozaru riski var kļūt par problēmu mazākiem mākoņu pakalpojumu sniedzējiem, un iedarbība ir pienācīgi jāņem vērā.
Jāizveido pienācīga klientu virtuālo mašīnu nodalīšana, lai novērstu īrnieka iespējas netīšām piekļūt citu klientu datiem. Turklāt viena īrnieka pārmērīga datplūsma var kavēt citu lietotāju sniegumu, tāpēc ir svarīgi arī nodrošināt pienācīgu darbplūsmu. Lielāko daļu šo potenciālo problēmu var droši novērst konfigurācijas posmā, veicot pareizos piesardzības pasākumus hipervizora līmenī.
Kontroles trūkums par datiem
Spektra otrajā pusē lielāki mākoņa pakalpojumi, piemēram, Dropbox vai Google Drive, var pakļaut uzņēmumus cita veida riskam. Tā kā dati tagad atrodas ārpus uzņēmuma IT vides, konfidencialitātes problēmas lielākoties ir saistītas ar risku, ka sensitīvi dati nonāk nepilnvarotu darbinieku rokās. Jaunāki mākoņa pakalpojumi mudina klientus bieži dublēt datus reālā laikā. Tomēr privātums var būt apdraudēts, ja tiek iesaistīti trešo personu failu apmaiņas pakalpojumi, jo stingrāki drošības iestatījumi, kurus parasti izmanto, lai aizsargātu visjutīgākos datus, tagad ir ārpus uzņēmuma kontroles.
Visefektīvākais veids, kā samazināt šo risku, ir šifrēt failus no 128 līdz 256 bitiem diapazonā gan uzglabāšanas, gan tranzīta fāzēs. Tādā veidā vairs nevar apskatīt visus datus, ko ārpus uzņēmuma pārvietojuši nezināmi darbinieki.
Nodrošiniet savas ierīces (BYOD) problēmas
Mobilo ierīču stratēģijas “Padariet savu ierīci” (BYOD) ir viena no aizraujošākajām mākoņa pakalpojumu funkcijām, kas ļāva uzņēmumiem palielināt darbinieku efektivitāti un apmierinātību ar visvienkāršāko triku. Ļaujot darbiniekiem izmantot savas viedierīces (klēpjdatorus, planšetdatorus un viedtālruņus), līdz 70 procentiem uzņēmumu tika nodrošināts, ka darbinieki ir laimīgāki, apmierinātāki un var pat brīvi klīst, kā arī var strādāt no mājām vai ceļā, samazinot dīkstāvi un neefektivitāti .
Tomēr, pat ja BYOD specifikācija var būt augstāka nekā uzņēmuma piedāvātā, darbinieku ierīcēm var nebūt drošības un atbilstošas aizsardzības. Datu pārkāpumu darbinieku ierīcē var būt gandrīz neiespējami novērst, jo ārējas ierīces nevar izsekot vai uzraudzīt bez īpašiem instrumentiem. Pat ja ierīce ir droša, tā joprojām var tikt nozaudēta vai nonākt nepareizajās rokās, kas nozīmē, ka ikviens, kas atrodas ārpus darba vides drošības, var sagraut uzņēmuma tīklu ar acīmredzamām sekām.
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.
Virtuālie izmantošanas veidi
Daži izmantošanas veidi pastāv tikai mākoņa virtuālā rakstura dēļ, papildus tradicionālajām problēmām, ko rada fiziskas mašīnas. Lielākā daļa patērētāju nezina par šīm ievainojamībām, un, izmantojot publisko mākoņu, viņi vēl mazāk kontrolē drošību. Snooping var notikt pat ar šifrētiem failiem, ja dati tiek pārtverti tā maršrutā uz mērķa mezglu.
Piemēram, kopīgi mitinātie VM zināmā mērā var izspiegot viens otru, pakļaujot uzņēmumu kritiskiem drošības riskiem, kad tiek noplūdinātas kriptogrāfijas atslēgas. Ļaunprātīgi uzbrukumi, piemēram, rowhammer un Flip Feng Shui, var strādāt kopā, lai glabātu slepenus datus, piemēram, šifrēšanas atslēgas, vietās, kuras, kā zināms, ir uzņēmīgas pret uzbrukumiem. Ir ļoti svarīgi izmantot drošus savienojumus, kas nepieļauj nepiederošām personām piekļūt pat mākoņa metadatiem, kā arī pastāvīgi atjaunināt drošības rīkus, lai pievērstos jebkurai jaunai virtuālai izmantošanai. (Lai uzzinātu vairāk par šādām ievainojamībām, skatiet sadaļu Vai jums vajadzētu uztraukties par Rowhammer?)
Īpašumtiesības
Daudzu publisko mākoņu pakalpojumu sniedzēju līgumos ir klauzulas, kurās skaidri noteikts, ka klients nav vienīgais datu īpašnieks, jo glabātie dati pieder pārdevējam. Pakalpojumu sniedzēji bieži patur tiesības “uzraudzīt izlietoto” datu un satura izmantošanu juridisku iemeslu dēļ. Ja klients izmanto savus pakalpojumus nelikumīgiem mērķiem, piemēram, bērnu pornogrāfijai, mākoņu pārdevējs var izpūst svilpi un brīdināt varas iestādes.
Un, lai arī slepena nozieguma denonsēšana var šķist pilnīgi likumīga izvēle, var būt izvirzīti vairāk nekā daži jautājumi par iespējamiem privātuma riskiem, ko var radīt pakalpojumu sniedzēja rīcībā esošie dati. Dati bieži ir ieguvums, kuru var iegūt un izpētīt, lai sniegtu mākoņu pārdevējiem lielākas ieņēmumu iespējas. Izlasot pakalpojumu sniegšanas noteikumus, jūs varat iegūt nelielu ieskatu par to, kā jūsu dati tiks apstrādāti un vai jūs tiešām esat to īpašnieks, kad tie tiek pārsūtīti un saglabāti.
Pieejamības riski
Neviens pakalpojums nevar garantēt 100% uptime. Tātad, izņemot parastās savienojuma kļūmes un ISP izraisītās dīkstāves, pastāv arī risks zaudēt piekļuvi jūsu pakalpojumiem, kad mākoņa pakalpojumu sniedzējs samazinās. Atlaišana un kļūdu novēršana vairs nav jūsu IT komandas pārziņā, tas nozīmē, ka klientam ir jāpaļaujas uz pārdevēja solījumu regulāri dublēt savus datus, lai novērstu datu zaudēšanu. Tomēr šie ārkārtas rīcības plāni bieži ir necaurspīdīgi, un tajos nav precīzi noteikts, kurš ir atbildīgs bojājuma vai pakalpojuma pārtraukuma gadījumā.
Uzņēmumam, kurš vēlas pārvietot savus datus uz publisko mākoņu vai hibrīdo mākoņu risinājumu, iepriekš jāzina, vai pakalpojumu sniedzējs piedāvā katastrofu seku novēršanas plānus un DR / kļūmjpārlēces saistības. Mazāki mākoņu pakalpojumu sniedzēji, kuriem nav pietiekami daudz datu centru, var izmantot trešo personu uzņēmumus, ar kuriem jums nav līguma. Tāpat līgumā ir skaidri jādefinē, kas var tikt saukts pie atbildības, ja tiek pārtraukts pakalpojums. (Lai uzzinātu vairāk par to, skatiet lielos izaicinājumus, ar kuriem saskaras datu atkopšana.)
Publiskie mākoņa krātuves pakalpojumi var piedāvāt uzņēmumiem lielu vērtību un parasti nodrošina daudz labāku darbu, nodrošinot datu drošību nekā uzņēmums pats. Tomēr jebkuram viedā biznesa īpašniekam ir jāzina, ar kādiem riskiem var saskarties, izvēloties šo risinājumu, un kādus pasākumus to mazināšanai varētu veikt citādi, nekā to varētu piedāvāt pārdevējs viens pats.