ĐáNh giá rủi ro dữ liệu trong môi trường đám mây lai - nồng độ

Video: Nuôi Tắc Kè Hoa trong nhà kiếm cả ngàn USD mỗi tháng ở Sài Gòn 2025

Mức độ rủi ro trong môi trường đám mây lai phụ thuộc vào loại dữ liệu bạn đang cố gắng để bảo đảm. Dữ liệu này có thể bao gồm các giao dịch thẻ tín dụng, dữ liệu An sinh xã hội và dữ liệu mạng nội bộ xã hội. Bạn cần quyết định những dữ liệu nào bạn muốn đưa vào đám mây dựa trên nguy cơ bạn sẵn sàng thực hiện nếu dữ liệu đó bị xâm nhập theo cách nào đó hoặc nếu bạn không thể truy cập vào dữ liệu đó.

Dưới đây chỉ là một vài rủi ro liên quan đến dữ liệu để suy nghĩ trong một môi trường đám mây lai:

Xóa dữ liệu:

Nếu bạn chấm dứt hợp đồng với nhà cung cấp dịch vụ và yêu cầu xóa dữ liệu, thủ tục này có thể không được thực hiện an toàn. Điều đó có nghĩa là một số dữ liệu của bạn vẫn có thể nằm trên đĩa của nhà cung cấp và những người khác có thể truy cập nó.

Sự vi phạm dữ liệu: Các hacker đều biết rất rõ mô hình đám mây mới và thực tế là dữ liệu đang di chuyển qua đám mây. Tuy nhiên, tùy thuộc vào vị trí của dữ liệu, nhà cung cấp đám mây của bạn có thể không bắt buộc phải cảnh báo bạn nếu máy chủ của nó bị vi phạm. Các luật bảo vệ vi phạm bảo vệ thông tin cá nhân khác nhau theo quốc gia và tiểu bang.

Dữ liệu bị tịch thu:
Nếu dữ liệu của bạn được cộng dồn với dữ liệu của công ty khác và dữ liệu của công ty khác bị tịch thu thì có thể bạn cũng vậy. Ví dụ, trong năm 2009, FBI đã đột kích hai trung tâm dữ liệu của Texas và bắt giữ một số máy chủ. Các công ty có dữ liệu trên các máy chủ không liên quan đến cuộc điều tra đã bị ảnh hưởng nghiêm trọng. Một số đã đi ra khỏi kinh doanh bởi vì họ không thể duy trì nghĩa vụ của họ cho khách hàng của họ.

Tin tặc và tên trộm luôn đi trước một bước so với biện pháp bảo mật mới nhất, vì vậy các công cụ bảo vệ dữ liệu cần được sử dụng một cách khôn ngoan để cung cấp sự bảo vệ đầy đủ. Ví dụ, các tình huống tồn tại nơi những tên trộm đã có thể ăn cắp dữ liệu được mã hóa. Trong một trường hợp gần đây, dữ liệu được mã hóa chỉ đến khi dữ liệu được gửi tới các ứng dụng. Tại thời điểm đó, nó đã được giải mã, và đó là khi mất mát xảy ra. Sự mất mát này có thể đã được ngăn chặn nếu ứng dụng nhận đã được phép kiểm soát quá trình giải mã.