Avaliar os riscos aos dados em uma nuvem ambiente híbrido
O nível de risco em um ambiente de nuvem híbrida depende do tipo de dados que você está tentando proteger. Esses dados podem incluir transações com cartão de crédito, dados de segurança social e dados de rede social interna. Você precisa decidir quais os dados que você está disposto a colocar na nuvem com base no risco que você está disposto a tomar se que os dados torna-se comprometida de alguma forma ou se você não pode acessá-lo.
Aqui estão apenas alguns riscos relacionados a dados para pensar em um ambiente de nuvem híbrida:
A confusão entre os dados: Em uma nuvem híbrida, há uma boa chance de que os seus dados serão misturados com os dados de outra empresa em um servidor. Seus vizinhos, portanto, importa. Por exemplo, se um vizinho é atacado com sucesso, o ataque poderia afetar sua disponibilidade de dados e segurança. Ou, se um dos seus co-inquilinos se envolve em atividade maliciosa, você pode ser afetado. Seus dados podem tornar-se comprometida.
eliminação de dados: Se você terminar o seu contrato com o fornecedor de serviços e pedir-lhe para apagar seus dados, este procedimento não pode ser feito de forma segura. Isso significa que alguns de seus dados ainda podem estar em discos do fornecedor e que outras pessoas possam acessá-lo.
violações de dados: Hackers estão muito conscientes do novo modelo de nuvem eo fato de que os dados estão se movendo através da nuvem. No entanto, dependendo de onde seus dados estão localizados, o seu provedor de nuvem pode não ser necessária para alertá-lo se os seus servidores são violados. leis de protecção de violação que protegem informações pessoais variam por país e estado.
apreensão de dados: Se seus dados são misturados com dados de outra empresa, e os dados da outra empresa é apreendido, a sua pode ser também. Por exemplo, em 2009, o FBI invadiu dois centros de dados de Texas e apreendeu um número de servidores. As empresas que tinham dados em servidores que não estavam relacionadas com a investigação foram severamente afectadas. Um número saiu do negócio porque eles não podiam manter suas obrigações para com os seus clientes.
Hackers e ladrões estão sempre um passo à frente da mais recente medida de segurança, para que ferramentas de proteção de dados precisam ser usados com sabedoria para garantir uma protecção adequada. Por exemplo, existem situações onde os ladrões foram capazes de roubar dados criptografados. Em um caso recente, os dados foram criptografados apenas até ao ponto de dados foi entregue para as aplicações. Nesse ponto, foi descriptografado, e é aí que a perda ocorreu. Essa perda poderia ter sido evitado se o aplicativo de recebimento tinham sido autorizados a controlar o processo de descriptografia.