Riscos de segurança de provedores de nuvem em uma nuvem ambiente híbrido
Muitos desafios de segurança surgem quando você está trabalhando com um provedor de nuvem externa em um ambiente de nuvem híbrida. Se você deseja criar uma nuvem privada, usar uma nuvem pública, ou implementar um ambiente híbrido, você deve ter uma estratégia de segurança.
Um ambiente de nuvem híbrida muda as coisas, porque, embora seja em última análise, a responsabilidade da sua empresa para proteger e proteger seus aplicativos e informações, surgem muitos desafios quando você está trabalhando com um fornecedor externo. Aqui estão alguns desses desafios:
Múltiplos inquilinos: Em uma arquitetura multi-tenant, uma aplicação de software partições seus dados e configuração para que cada cliente tem uma instância de aplicativo virtual personalizado. Seus aplicativos e dados existem nos mesmos servidores como outras companhias que utilizam o mesmo provedor de serviços, e esses usuários estão acessando seus recursos simultaneamente. Então, se os dados ou a aplicação de uma companhia é violada ou não para qualquer número de razões, o aplicativo pode ser afetado.
Ataques que afetam você, mesmo que você não é o alvo: Se a sua empresa utiliza uma nuvem pública, você pode ser o dano colateral em um ataque. Considere um ataque de vírus, por exemplo. Porque você está compartilhando um ambiente com os outros, mesmo que você não pode ser um alvo, os recursos podem ser afetados.
Resposta a incidentes: Em um ambiente de nuvem, você não pode ter controle sobre a rapidez com que os incidentes são manipulados. Por exemplo, alguns provedores de nuvem podem não lhe informar sobre um incidente de segurança, até que tenha confirmado que um incidente real ocorrido. Como resultado, você não vai saber de uma coisa que aconteceu até que ele afeta o seu negócio. Além disso, se você se tornar ciente de um incidente, você pode não ter acesso aos servidores para executar uma análise do que deu errado.
Visibilidade: Em muitos ambientes de nuvem, você pode não ser capaz de ver o que o seu provedor está fazendo. Em outras palavras, você não pode ter controle sobre a sua visibilidade em seus recursos que estão sendo executados na nuvem. Esta situação é especialmente problemático se você precisa para garantir que o provedor está seguindo normas de conformidade.
Não controlados empregados: Embora a sua empresa pode passar por uma extensa verificação do fundo em todos os seus funcionários, você está agora confiando que há insiders maliciosos trabalhar em seu provedor de nuvem. Esta preocupação é real porque cerca de 50 por cento das violações de segurança são causados por pessoas de dentro ou de pessoas recebendo a ajuda de insiders. Se sua empresa está indo para usar um serviço de nuvem, você precisa ter um plano para lidar com tanto dentro como ameaças externas.
problemas de dados: Se você está colocando seus dados na nuvem, você precisa estar preocupado com uma série de questões, incluindo o seguinte:
Certificar-se de nenhuma pessoa não autorizada pode acessar esses dados.
A compreensão de como esses dados serão separados dos dados de outras empresas em um ambiente multi-tenant.
A compreensão de como seus dados serão destruídos se você terminar o seu contrato.
Compreender onde seus dados serão localizados fisicamente.
Compreender como os seus dados são tratados como se move a partir da localização para os servidores do seu provedor.
Vários fornecedores de nuvem: Alguns provedores de nuvem podem ser realmente armazenar seus dados na plataforma de um provedor de nuvem diferente. Por exemplo, provedor de nuvem Um pode precisar de capacidade extra e mover sua conta para um ambiente de nuvem separada apoiado por nuvem provedor B.
Por isso, é importante entender onde seus dados na nuvem é realmente localizado. Depois de ganhar esta informação, você deve certificar-se todas as partes estão cumprindo com os requisitos de segurança. No exemplo anterior, por exemplo, você precisa ter certeza de que os Fornecedores A e B são ambos fazendo um trabalho exaustivo de controlos de segurança empregados.
Diferentes aplicações e recursos podem exigir diferentes níveis de segurança. Se você não está fornecendo dados sensíveis ao tempo para a nuvem, por exemplo, você pode não ser tão preocupado com o tempo de resposta a incidentes como alguém que faz.
Você precisa perguntar a si mesmo o quanto você tem investido no que você está colocando em seu ambiente de nuvem. Se você está muito preocupado com o que acontece se houver uma interrupção de serviço ou o que acontece aos seus recursos, você precisa praticar a devida diligência. O que acontece na nuvem pode afetar seus recursos de nuvem, bem como aqueles nas instalações da sua empresa. É melhor estar preparado.
Mesmo quando os operadores nuvem tem uma boa segurança na física, rede, sistema operacional e níveis de aplicação, a sua empresa é responsável por proteger e proteger seus aplicativos e informações.