Los riesgos de seguridad de los proveedores de la nube en un entorno de nube híbrida
Muchos problemas de seguridad surgen cuando estás trabajando con un proveedor de nube externa en un entorno de nube híbrida. Si desea crear una nube privada, utilizar una nube pública, o implementar un entorno híbrido, debe tener una estrategia de seguridad.
Un entorno de nube híbrida cambia las cosas, ya que, aunque es en última instancia la responsabilidad de la empresa para proteger y asegurar sus aplicaciones e información, surgen muchos desafíos cuando se trabaja con un proveedor externo. Aquí están algunos de esos desafíos:
Multi Alquiler: En una arquitectura multi-tenant, una aplicación de software particiones sus datos y configuración para que cada cliente tiene una instancia de aplicación virtual personalizado. Existen Sus aplicaciones y datos en los mismos servidores como otras empresas que utilizan el mismo proveedor de servicios, y estos usuarios tienen acceso a sus recursos de forma simultánea. Por lo tanto, si los datos o la aplicación de una compañía es violada o falla por cualquier número de razones, su aplicación puede verse afectada.
Los ataques que le afectan, a pesar de que usted no es el objetivo: Si su empresa utiliza una nube pública, es posible que los daños colaterales de un ataque. Considere la posibilidad de un ataque de virus, por ejemplo. Debido a que usted está compartiendo un entorno con los demás, a pesar de que puede que no sea un objetivo, sus recursos pueden ser afectados.
Respuesta a incidentes: En un entorno de nube, puede que no tenga control sobre lo rápido que se manejan los incidentes. Por ejemplo, algunos proveedores de la nube no es posible hablar de un incidente de seguridad hasta que se haya confirmado que se ha producido un incidente real. Como resultado, usted no sabrá algo ha sucedido hasta que afecta a su negocio. Además, si usted se da cuenta de un incidente, puede que no tenga acceso a los servidores para llevar a cabo un análisis de lo que salió mal.
Visibilidad: En muchos entornos de nube, es posible que no sea capaz de ver lo que su proveedor está haciendo. En otras palabras, usted no puede tener control sobre su visibilidad sobre los recursos que se ejecutan en la nube. Esta situación es especialmente problemático si es necesario asegurarse de que su proveedor está siguiendo las regulaciones de cumplimiento.
Los empleados no examinados-: Aunque su empresa puede ir a través de una extensa revisión de antecedentes de todos sus empleados, usted ahora está confiando en que no hay información privilegiada maliciosos trabajan a su proveedor de nube. Esta preocupación es real, porque cerca del 50 por ciento de las violaciones de seguridad son causados por los internos, o por las personas que reciben ayuda de los iniciados. Si su empresa va a utilizar un servicio en la nube, es necesario tener un plan para lidiar con el interior, así como las amenazas externas.
Cuestiones de datos: Si usted está poniendo sus datos en la nube, usted necesita estar preocupado por una serie de cuestiones, entre ellas las siguientes:
Asegurarse de que ninguna persona no autorizada pueda acceder a estos datos.
La comprensión de cómo se segregó estos datos a partir de datos de otras compañías en un entorno multi-inquilino.
La comprensión de cómo se destruirán sus datos si usted termina su contrato.
Entendimiento donde se ubicarán físicamente sus datos.
La comprensión de cómo se trata su datos a medida que se mueve de su ubicación a los servidores de su proveedor.
Múltiples proveedores de la nube: Algunos proveedores de la nube en realidad puede ser el almacenamiento de sus datos en la plataforma de un proveedor de la nube diferente. Por ejemplo, un proveedor de la nube puede necesitar una capacidad extra y mover su cuenta a un entorno de nube independiente apoyado por el proveedor de la nube B.
Por tanto, es importante comprender dónde se encuentra realmente sus datos en la nube. Una vez que obtener esta información, usted debe asegurarse de que todas las partes están cumpliendo con los requisitos de seguridad. En el ejemplo anterior, por ejemplo, es necesario asegurarse de que los proveedores A y B son ambos haciendo un trabajo exhaustivo de investigación de antecedentes empleados.
Las diferentes aplicaciones y recursos podrían exigir diferentes niveles de seguridad. Si usted no está proporcionando los datos sensibles al tiempo a la nube, por ejemplo, puede no ser tan preocupado por el tiempo de respuesta a incidentes como alguien que hace.
Usted tiene que preguntarse cuánto ha invertido en lo que usted está poniendo en su entorno de nube. Si usted está muy preocupado por lo que pasa si hay una interrupción en el servicio o lo que sucede a sus recursos, es necesario practicar la diligencia debida. ¿Qué sucede en la nube puede afectar sus recursos de la nube, así como aquellos en los locales de su empresa. Es mejor estar preparado.
Incluso cuando los operadores de la nube tienen buena seguridad en la física, red, sistema operativo, y los niveles de aplicación, su compañía es responsable de proteger y asegurar sus aplicaciones e información.
-
La evaluación de riesgos de datos en un entorno de nube híbrida - Elementos de Cloud Computing
- Comparando los sistemas integradores de empresas para la computación en nube
- El desarrollo de un entorno seguro de nube híbrida
- ¿Cómo gestionar los clientes de cloud computing
- Cómo asegurar los datos para el transporte en la computación en nube
Cómo utilizar los estándares en la computación en nube Computación en la nube las normas son un conjunto básico de mejores prácticas comunes y repetibles que han sido acordadas por un grupo empresarial o de la industria. Por lo general, diferentes proveedores, grupos de usuarios de la industria y los…
Cómo trabajar con un proveedor de servicios de computación en nube Se requieren muchos tipos de proveedores de servicios de computación en nube para proporcionar servicios de gestión. El proveedor de la nube tiene que asegurarse de que se cuenta con una infraestructura de gestión bien diseñado de manera que…
Elementos fundamentales en la nube híbrida La nube híbrida requiere elementos fundamentales para hacer un trabajo de modelo híbrido en el mundo real. Aunque hay muchas cuestiones y consideraciones técnicas al utilizar la nube híbrida, la comprensión de los siguientes elementos es…
La planificación de recursos de nube híbridos para apoyar el crecimiento y el cambio La planificación para el crecimiento de nube híbrida y el cambio implica la comprensión de los datos, la elaboración de una estrategia de crecimiento, y la elección de un proveedor. En un entorno de nube híbrida, como con cualquier entorno, es…
Las nubes públicas frente a las nubes privadas para las redes de ordenadores La forma más común de la computación en nube para las redes utiliza lo que se conoce como un nube pública - es decir, servicios en la nube que están disponibles para cualquier persona en el mundo a través de Internet. Google Apps es un…
Los riesgos de seguridad de los usuarios finales internos en un entorno de nube híbrida Puede implementar todos los últimos controles de seguridad técnica en su entorno de nube híbrida y todavía se enfrentan a riesgos de seguridad si sus usuarios finales internos no tienen una comprensión clara de su papel en el mantenimiento del…
Integración orientada a servicios en un entorno de nube híbrida Empresas grandes y pequeñas a menudo usan una combinación de servicios de nubes públicas y privadas que operan en conjunto en un entorno híbrido. Este tipo de entorno híbrido se convertirá en las empresas de forma estándar ejecutarlo en el…
Escenarios de arquitectura de almacenamiento para un entorno de nube híbrida Usted podría considerar varios escenarios para una arquitectura de almacenamiento al implementar un entorno de nube híbrida. Recuerde que en un modelo de nube híbrida, algunos de sus recursos y bienes será en las instalaciones y algunos vivirán…
El punto de vista arquitectónico del entorno de nube híbrida Para tener éxito en el mundo de nube híbrida, es necesario comprender el punto de vista arquitectónico del entorno de nube híbrida. los vista arquitectónico incluye tanto los procesos subyacentes y elementos informáticos combinados con las…
El ecosistema de gestión de servicio en la nube Su nivel de responsabilidad de la gestión de la prestación y explotación de servicios en la nube de computación en la nube depende de su función en el ecosistema de la nube. Debido a que la nube híbrida abarca tantos servicios diferentes de…
Desafíos de seguridad de dispositivos móviles para la computación en nube Con un número creciente de aplicaciones de dispositivos móviles está desarrollando o se utiliza en el lugar de trabajo corporativo, la economía de la computación en la nube están comenzando a resonar con las empresas. Se ha convertido en…
Visión general de seguridad de dispositivos móviles a través de protecciones basadas en la nube El uso de seguridad de punto final basado en la nube es un método para proteger los dispositivos móviles de la empresa frente a virus, malware, spam y otras amenazas. La protección real amenaza que sucede en la nube o datos centralizados centro…