Rủi ro về bảo mật từ các Nhà cung cấp Đám mây trong Môi trường Đám mây Lai

Trong môi trường đám mây, bạn không thể kiểm soát sự cố xảy ra nhanh chóng. Ví dụ: một số nhà cung cấp đám mây có thể không cho bạn biết về sự cố bảo mật cho đến khi họ xác nhận rằng một sự cố thực tế đã xảy ra. Kết quả là, bạn sẽ không biết điều gì đã xảy ra cho đến khi nó ảnh hưởng đến doanh nghiệp của bạn. Ngoài ra, nếu bạn nhận thức được một sự việc, bạn có thể không có quyền truy cập vào máy chủ để thực hiện phân tích về những gì đã xảy ra.

Tầm nhìn: Trong nhiều môi trường đám mây, bạn không thể thấy nhà cung cấp của bạn đang làm gì. Nói cách khác, bạn không thể kiểm soát được khả năng hiển thị của mình trong các tài nguyên đang chạy trong đám mây. Tình huống này đặc biệt khó khăn nếu bạn cần phải đảm bảo rằng nhà cung cấp của bạn tuân theo các quy định về tuân thủ.

Mặc dù công ty của bạn có thể trải qua quá trình kiểm tra nền tảng rộng rãi trên tất cả nhân viên của bạn, nhưng bạn tin tưởng rằng không có nội gián độc hại nào hoạt động với nhà cung cấp đám mây của bạn. Mối quan tâm này là có thật vì gần 50 phần trăm các vi phạm an ninh là do người trong cuộc gây ra hoặc bởi những người nhận được sự giúp đỡ từ bên trong.Nếu công ty của bạn sẽ sử dụng dịch vụ đám mây, bạn cần phải có một kế hoạch để giải quyết các mối đe dọa bên trong cũng như bên ngoài. Vấn đề dữ liệu:

Nếu bạn đang đặt dữ liệu của mình vào đám mây, bạn cần quan tâm đến một số vấn đề, bao gồm: Đảm bảo không có người không có thẩm quyền truy cập dữ liệu này.

Hiểu cách dữ liệu này sẽ được tách biệt ra khỏi dữ liệu của các công ty khác trong môi trường nhiều người thuê. Hiểu cách dữ liệu của bạn sẽ bị hủy nếu bạn chấm dứt hợp đồng của mình.

• Tìm hiểu nơi dữ liệu của bạn sẽ được đặt ở vị trí thực tế.

• Hiểu cách xử lý dữ liệu của bạn khi nó di chuyển từ vị trí của bạn tới máy chủ của nhà cung cấp.

• Nhiều nhà cung cấp đám mây:

• Một số nhà cung cấp đám mây thực sự có thể đang lưu trữ dữ liệu của bạn trên nền tảng nhà cung cấp đám mây khác nhau. Ví dụ: nhà cung cấp dịch vụ đám mây A có thể cần dung lượng lớn và di chuyển tài khoản của bạn sang một môi trường điện toán đám mây riêng biệt được hỗ trợ bởi nhà cung cấp đám mây B.

• Vì vậy, điều quan trọng là phải hiểu nơi dữ liệu của bạn trong đám mây thực sự nằm ở đó. Khi bạn nhận được thông tin này, bạn phải đảm bảo rằng tất cả các bên đều tuân thủ các yêu cầu bảo mật của bạn. Ví dụ trước đây, bạn cần đảm bảo rằng Nhà cung cấp A và B vừa làm một công việc kiểm tra nhân viên.

Các ứng dụng và tài nguyên khác nhau có thể đòi hỏi mức độ bảo mật khác nhau. Ví dụ: nếu bạn không cung cấp dữ liệu nhạy cảm về thời gian cho đám mây, bạn có thể không quan tâm đến thời gian phản hồi của sự cố như người nào đó. Bạn cần tự hỏi mình có bao nhiêu đầu tư vào những gì bạn đang đặt vào môi trường đám mây của bạn. Nếu bạn rất quan tâm đến những gì xảy ra nếu có sự gián đoạn dịch vụ hoặc những gì xảy ra với tài nguyên của bạn, bạn cần phải thực hành sự cẩn trọng. Điều gì sẽ xảy ra trong đám mây có thể ảnh hưởng đến tài nguyên đám mây của bạn cũng như những người trong cơ sở kinh doanh của bạn. Tốt nhất là chuẩn bị.

Ngay cả khi nhà cung cấp dịch vụ đám mây có bảo mật tốt ở cấp độ vật lý, mạng, hệ điều hành và ứng dụng, công ty của bạn có trách nhiệm bảo vệ và bảo mật ứng dụng và thông tin của mình.