О безопасности в облаке: как распределяется ответственность между клиентом и провайдером?
бейсенбі, 20 сәуір 2023 ж.
Компании переходят на облачные технологии в поисках более экономичного, масштабируемого и удобного решения для хранения и обработки данных. Количество миграций растет, совершенствуется производительность и функциональность облачных решений, однако вопрос безопасности не теряет своей актуальности. Главные угрозы в облаке связаны с хищением и потерей данных, взломом аккаунтов, брешами в интерфейсах и API, DDoS-атаками, действиями инсайдеров, возможностью проникновения хакеров, а также с простоями по вине провайдера.
Провайдеры облачных сервисов несут ответственность за безопасность инфраструктуры. Они размещают серверы в центрах обработки данных (ЦОДах). Это хорошо защищенные от доступа посторонних помещения, которые оснащены надежными системами пожаротушения, кондиционирования и электропитания. Сотрудники ЦОДа, имеющие прямой доступ к оборудованию, не имеют возможности извлекать данные, поскольку виртуальная машина хранится не на одном конкретном сервере, а разнесена по всему пулу ресурсов.
Для защиты файлов от копирования в процессе передачи в облако, как правило, используется протокол TLS. Для безопасности соединения применяется шифрование, аутентификация и обмен ключами. Файлы клиента, загруженные в защищенное хранилище в облаке, не расшифровываются на серверах провайдера. Поэтому мошенники, даже если получат к ним доступ, расшифровать их не смогут.
Высокая отказоустойчивость облака достигается за счет использования надежного оборудования, а разнообразные средства автоматизации позволяют уменьшить время простоя и минимизировать потери данных. Кроме того, облачный провайдер может предоставить инструменты для резервного копирования, восстановления данных и мониторинга. Однако если клиент полностью перекладывает ответственность за безопасность на провайдера, это может стать серьезным риском для его бизнеса. В идеале они должны работать вместе, чтобы создать наиболее безопасную систему хранения и обработки данных.
Антивирусная правДА! рекомендует
- Важно обеспечить контролируемый доступ к корпоративным данным посредством аутентификации легитимных пользователей и их авторизации на основе ролей и прав доступа.
- Наиболее важные для компании данные должны быть зашифрованы таким образом, чтобы они не были доступны злоумышленникам в случае кражи или утечки.
- Помещения, где хранятся корпоративные данные, должны быть надежно закрыты и защищены от несанкционированного доступа.
- Важно иметь резервные копии данных, чтобы при непредвиденных ситуациях (например, кибератаках) можно было бы восстановить их и продолжить работу.
- Антивирусное программное обеспечение должно регулярно обновляться.
- Все сотрудники должны быть обучены основам кибербезопасности, чтобы исключить человеческий фактор как причину утечки данных.
- Важно отслеживать и анализировать доступ к корпоративным данным, чтобы оперативно реагировать на любые подозрительные действия или нарушения.
- Необходимо убедиться, что внешние партнеры, имеющие доступ к корпоративным данным, обеспечивают их безопасность на должном уровне.
- Прежде чем выбрать облачный сервис, важно тщательно проанализировать корпоративные требования к безопасности и определить, какие данные можно передать на обработку в облако, а какие лучше оставить на собственных серверах.
- При выборе оператора облачного сервиса важно отслеживать uptime сервера (объективно он не может быть равен 100%, однако для ответственных решений существует правило четырех или пяти девяток, т. е. доступности сервера в 99,99% или 99,999% времени), особенно если остановка его работы может привести к серьезным потерям.
#защита_от_потери_данных #корпоративная_безопасность #облачные_технологии #ответственность #удаленный_доступ
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Korney
18:05:38 2023-05-29
matt1954
18:22:40 2023-04-20
deepsmr
16:40:53 2023-04-20
Тут тебе и доступность, и оперативность, и защита. ... А облаки...- не пользуюсь и не доверяю никому! От греха подальше..))
Если только музыку в них хранить, да видяшки...)))
А так, да. Информация полезная. Но не для меня...
Alexander
12:30:50 2023-04-20
Естественно, в одной статье всё объять невозможно! Полагаю, будет продолжение...
В любом случае, безопасность - это лишь одна из составных частей производства. Очень важная и незаменимая... Но! Нужная лишь в составе других составных частей организации скоординированной работы фирмы или корпорации. Это необходимо понимать для обеспечения наибольшей устойчивости и эффективности предприятия.
Все десять пунктов Рекомендаций АВП имеют большое значение .Спасибо за концентрацию их в одном месте, за чёткость формулировок.
На мой взгляд, для сохранности информации наиболее важно: распределение функций предприятия и возможности оперативного запуска дублирующих цепочек; сохранность информации малыми разрозненными "порциями" в разных не связанных местах с периодической её актуализацией.
Геральт
11:47:07 2023-04-20
Star
07:47:03 2023-04-20