Moln säkerhet och hålla Data säkra oavsett vad
Molnet är en av de viktigaste utvecklingarna i moderna computing. Det ger organisationer av alla storlekar förmågan att snabbt skala och effektivisera sin lagring, datoranvändning och deployment operations. Men dessa fördelar kommer med sin egen uppsättning av sårbarheter. I den här artikeln ska vi titta på några stora moln säkerhetsutmaningar, liksom vad molnleverantörer och deras kunder kan göra för att minska riskerna.
Säkerhet säkerhetsproblem och molnet
Många av säkerhetsutmaningarna som organisationer med verksamhet i molnet står inför är också vanligt att traditionella datacenter. Alla organisationer behöver proaktivt leta efter sårbarheter i utformningen av deras system samtidigt garantera att tillräcklig autentisering rutiner finns på plats för att förhindra obehörig åtkomst. I molnet, men multipliceras dessa farhågor. Organisationen är sannolikt att dela lagring och datorresurser med många andra företag, som kan lämna dina data exponeras i händelse av att deras system äventyras.
Säkerhet i molnet faller på både leverantörer och organisationer som använder deras tjänster, men i slutändan är det ansvaret för varje organisation för att säkerställa att dess data är säkert. Cloud Security Alliance (CSA), en icke-vinstdrivande organisation för att främja bästa praxis inom molnsäkerhet, rekommenderar att organisationer använda multifaktor autentisering och kryptering för att skydda sina data närhelst det är att vara överförs eller lagras utanför organisationen. Detta är, enligt CSA, särskilt kritisk för organisationer i reglerade branscher som bank och sjukvård, som har mycket strängare normer för hur data kan lagras och överföras.
Nu tar vi en titt på några av de nya säkerhet dimensioner som lagra data i molnet införs.
Fysisk säkerhet
En av molnet största fördelarna är virtualisering, vilket innebär att organisationer kan expandera sina datacenter utan att behöva oroa sig fysiskt utrymme. I stället falla ansvar att upprätthålla ett fysiska datacenter på molntjänstleverantören. På samma gång innebär detta att organisationer inte har omedelbar fysisk tillgång till sina servrar och routrar.
På dess fysiska datacenter, molntjänstleverantören Rackspace använder tvåfaktorsautentisering, biometriska-kontrollerade lås, videoövervakning, och regelbunden tillgång Recensioner för att säkerställa den fysiska integriteten hos deras servrar. Men även dessa åtgärder kan inte skydda mot husrannsakan och räder av säkerhet tjänster som resulterar i beslag av servrar oavsett om din organisation är målet för sökningen.
Flera relaterade
I molnet sannolikt dina data lagras tillsammans med data från andra företag, som potentiellt skulle kunna omfatta dina konkurrenter. En särskilt svår del av cloud security är potentialen för utbredd säkerheter skador till följd av dataintrång. Läs, dela lagring och datorresurser över klienter, innebär att organisationens data kan äventyras till följd av ett annat företags säkerhetsfel. Exempelvis kan en dåligt utformad åtkomstprincip i en annan hyresgästens programkoden resultera i företagets data exponeras, särskilt i fall där flera hyresgästers data lagras i samma register. Som sagt, dessa risker kan till stor del mildras med rigorösa säkerhetsprocedurer.
Vissa leverantörer av molntjänster (Amazon Web Services och Rackspace, till exempel) erbjuder dedikerade servrar (Amazon kallar dem ”instanser”), som är anpassningsbara, singel-hyresgästen lösningar som sätter alla kundens data på deras egen dedikerad hårdvara.
API sårbarheter
API: er är de band som binder dina system till molntjänster. Tänk på dina data som som ett bibliotek och ett API som lånekort som ger ett annat företag tillgång till din data. Du måste se till att dessa kort endast ge dem tillgång till delar av biblioteket som du vill visa, medan resten roped off. Tyvärr, bekvämligheten och bred tillgång till API: er också representerar ett potentiella säkerhetshot, som mer tredje part system förlitar sig på API: er, mer potential finns att en säkerhetsbrist som långt från ditt eget system kommer att äventyra din datan likaledes. Särskilt i reglerade branscher (som finans och sjukvård) medför med API: er på alla viss mängd risk, vilket gör behovet för stränga säkerhetsåtgärder desto mer brådskande.
Detta gör att säkra API en yttersta vikt. Både offentliga och privata API bör ha en kombination av åtgärder för identifiering, autentisering och auktorisering att kontroll som har tillgång till vad, och vad de har behörighet att göra med dessa tillgångar. Ju mer du kan styra åtkomsten till dina tillgångar, desto mindre sannolikt de ska äventyras av sårbarheter i din moln-infrastruktur.
Insider hot
Molntjänstleverantörer ansvarar för uppgifter från många olika företag, gör det absolut nödvändigt att administratörer och entreprenörer som övervakar dessa tjänster kan behålla integriteten i deras kunders data.
Insider hot avse inte bara nuvarande eller tidigare anställda som försöker avsiktligt kompromettera eller missbruka organisationens nätverk eller system. Skador kan också göras genom ovana eller felaktigt utbildade arbetstagare som oavsiktligt orsakar data eller säkerhet problem under arbetets gång. Exempelvis en nätverksadministratör kan tas oavsiktligt bort viktiga data i färd med att migrera från en databas till en annan.
Oavsett om åtgärderna som är skadliga eller oavsiktlig, kan effekterna vara djupgående. För leverantörer av molntjänster gör detta korrekt prövning och utbildning arbetstagare extremt viktigt. För sina kunder är det avgörande att de kryptera sina data och behålla sina egna loggning och revision system.
Efterlevnad och Dua Diligenser
Nära relaterade till säkerhet är efterlevnad. När du väljer en molntjänstleverantör, är det viktigt för kunden att kontrollera att serviceavtalet (SLA) täcker alla deras säkerhet och efterlevnad krav. Villkoren i serviceavtalet varierar sannolikt beroende på typ av tjänster som erbjuds: IaaS (infrastruktur som en tjänst) avtal normalt tilldela mer ansvar för programvara och data på kunden, medan SaaS (programvara som tjänst) avtal oftast göra programvara och data ansvar för leverantören. PaaS (plattform som en tjänst) avtal falla någonstans i mitten. Det är därför viktigt att kunder noggrant utvärdera deras SLA så att de förstår exakt vad deras ansvar och skulder är.
För företag i reglerade branscher, arbeta i molnet introducerar ett helt nytt lager av komplexitet, som någon molnlösning som används måste även uppfylla relevanta mandat, om HIPAA, Sarbanes-Oxley, PCI-DSS eller Europeiska sekretesskrav. Detta lägger ytterligare en börda på leverantörerna till att deras system fungerar i enlighet med ett antal reglerande scheman, men det är också kundens ansvar att utföra due diligence för att säkerställa att de välja kompatibla leverantörer. Verifieringskedjor, kontinuitet och återhämtning tjänster och registerhållning är bara några av de funktioner som företag i reglerade branscher kan behöva leta efter.
Det tar en by (att säkra dina Data)
Komplexiteten i molnet innebär att ansvaret för att hålla din data och dina kunders data kan spridas inte bara inom din egen organisation, men mellan din organisation och din tjänsteleverantör. Det är därför viktigt att se till att du har tydligt definierade och förebyggande säkerhetsåtgärder för att säkerställa integriteten för dina data i händelse av en säkerhetshändelse och att snabbt få ditt system tillbaka vid ett misslyckande.
Förutom en cloud server arkitekt att designa och bygga ett säkert system, kommer du antagligen ett molnsäkerhet expert att kontinuerligt utvärdera dina säkerhetsrutiner och utvecklas dem som nödvändiga. Läs mer om trender i cyber security eller utforska frilansare på våran hemsida.