Speciella säkerhetsrisker i Hybrid Cloud Environment - dummies

Företag som arbetar i hybridmiljöer måste överväga många typer av säkerhetsrisker och styrningshänsyn. Förstå säkerhet är ett rörligt mål. Utbildning är nyckeln till att alla i organisationen förstår sina säkerhetsroller och ansvar.

Säkerhetsrisker för datorsystem

Enligt statens institut för standarder och teknik (NIST) är en systemstatistik för datorsystem föremål för många hot, allt från dataförluster till förlust av en hel datoranläggning på grund av brand eller naturkatastrof. Dessa förluster kan komma från betrodda anställda eller från hackare.

NIST delar dessa risker i följande kategorier:

• Fel och försummelser, inklusive datafel eller programmeringsfel

• Bedrägeri och stöld

• Anställd sabotage

• Förlust av fysisk infrastrukturstöd

• Skadliga hackare

• Skadlig kod

• Hot mot personliga personuppgifter

Risker för hybridbronsäkerhet

Många av samma säkerhetsrisker som företag möter när de hanterar sina egna datorsystem finns i molnet, men det finns några viktiga vändningar. Cloud Security Alliance (CSA), en organisation som är inriktad på att säkerställa bästa säkerhetsmöjligheter i molnet, noterade i sin senaste publikation, "Säkerhetsguiden för kritiska fokusområden i molndatorer", att betydande områden av operativ säkerhetsrisk i molnet innefattar följande:

• Traditionell säkerhet: En hybrid molnmiljö förändrar traditionell säkerhet eftersom du inte längre är helt i kontroll. Några av de beräkningsaktier du använder använder inte dina lokaler. Nu måste du se till att starka traditionella säkerhetsåtgärder följs av din molnleverantör.

  • Fysisk säkerhet täcker säkerhet för IT-utrustning, nätverkstillgångar och telekommunikationsinfrastruktur. CSA rekommenderar både "aktivt och passivt" försvar för fysisk säkerhet.

  • Mänskliga resursskydd behandlar folkets sida av ekvationen - säkerställer bakgrundskontroller, sekretess och segregering av uppgifter (det vill säga de som utvecklar applikationer driver dem inte).

  • Affärs kontinuitet planer måste ingå i något servicenivåavtal för att säkerställa att leverantören uppfyller sitt servicenivåavtal för kontinuerlig drift med dig.

  • Katastrofåterställning planer måste se till att dina tillgångar (till exempel data och applikationer) är skyddade.

• Hantering av händelser: En hybrid molnmiljö förändrar incidenthantering på minst två sätt. För det första, medan du kanske har kontroll över ditt eget datacenter, om en händelse inträffar, måste du arbeta med din tjänsteleverantör eftersom tjänsteleverantören åtminstone kontrollerar en del av infrastrukturen.

  För det andra gör molnens flerhyresgods ofta att undersöka en händelse mer komplicerad. Till exempel, eftersom information kan komma i kontakt kan logganalys vara svårt, eftersom din tjänsteleverantör försöker behålla integriteten. Du måste ta reda på hur din tjänsteleverantör definierar en incident och se till att du kan förhandla om hur du ska arbeta med leverantören för att säkerställa att alla är nöjda.

• Programsäkerhet: När ett program finns i molnet är det utsatt för alla typer av säkerhetshot. CSA delar applikationssäkerhet i olika områden, inklusive säkring av mjukvaruutvecklingens livscykel i molnet. autentisering, godkännande och överensstämmelse identitetshantering, hantering av programgodkännande, tillämpningsövervakning, testning av applikationspenetration och riskhantering.

• Kryptering och nyckelhantering: Datakryptering avser en uppsättning algoritmer som kan omvandla text till en form som heter cyphertext, som är en krypterad blankettform som obehöriga kan inte läsa. Mottagaren av ett krypterat meddelande använder en nyckel som utlöser algoritmen för att dekryptera data och ge den i sitt ursprungliga tillstånd till den behöriga användaren. Därför kan du kryptera data och se till att endast den avsedda mottagaren kan dekryptera den.

  I det offentliga molnet kan vissa organisationer frestas att kryptera all information eftersom de är oroade över sin rörelse mot molnet och hur säker det är en gång det är i molnet. Nyligen har experter på fältet börjat överväga andra säkerhetsåtgärder förutom kryptering som kan användas i molnet.

• Identitets- och åtkomsthantering: Identitetshantering är ett mycket brett ämne som gäller för många områden i datacentret. Målet med identitetshantering är att kontrollera tillgången till dataresurser, applikationer, data och tjänster.

  Identitetshantering förändras väsentligt i molnet. I ett traditionellt datacenter kan du använda en katalogtjänst för autentisering och sedan distribuera programmet i en brandväggs säker zon. Molnet kräver ofta flera former av identitet för att säkerställa att tillgången till resurser är säker.

Med den ökande användningen av cloud computing, trådlös teknik och mobila enheter har du inte längre väldefinierade gränser vad gäller internt och vad som är externt för dina system. Du måste bedöma huruvida hål eller sårbarheter finns över servrar, nätverk, infrastrukturkomponenter och slutpunkter, och övervaka dem kontinuerligt. Med andra ord måste du kunna lita på din egen infrastruktur samt en molnleverantörs infrastruktur.