5 suure pilve turvafunktsiooni ettevõtte jaoks

Autor: Roger Morrison
Loomise Kuupäev: 18 September 2021
Värskenduse Kuupäev: 21 Juunis 2024
Anonim
5 suure pilve turvafunktsiooni ettevõtte jaoks - Tehnoloogia
5 suure pilve turvafunktsiooni ettevõtte jaoks - Tehnoloogia

Sisu



Allikas: Hakan Dogu / Dreamstime.com

Ära võtma:

Pilv võib olla suurepärane vahend ettevõtluse jaoks, kuid selle efektiivsuse tagamiseks peab olema korralik turvalisus.

Kuigi pilvandmetöötlus on ettevõtete võrgunduses üha enam sisse kujunenud, avastavad inimesed ikkagi, mis on pilv. Selle üks väga oluline element - mitmes mõttes kõige olulisem element - on turvalisus.

Pilvandmetöötlus võib aidata ettevõtetel kulusid kärpida mitmel viisil, kuid pilvesüsteemide hallatavat teavet tuleb sageli käsitleda delikaatselt ja kliendid peavad tundma, et neil on olemas piisav turvalisus. Mida siis ettevõtted pilveteenuste pakkujatelt otsivad?

Siin on mõned suurimad tegelikud turvafunktsioonid, mida pilveteenuse pakkujad kasutavad kliendi andmete kaitsmiseks ja süsteemide häkkimise ja volitamata juurdepääsu tõhusaks kaitsmiseks.


Mitmefaktoriline autentimine

Neil, kes pilveteenuseid ostavad, oleks hea see termin välja otsida. See on peamine kasutaja turvalisuse allikas pilvesüsteemidele, mida sageli juurutatakse paljudes erinevates ärikohtades ja individuaalsetes pääsupunktides.

Põhimõtteliselt tähendab mitmefaktoriline autentimine kasutajate autentimist mitmel viisil. Nii nagu klahviluku ja ukse taga oleva lukustuse kasutamine, loob ka mitme autentimisstrateegia või teguri kasutamine digitaalsüsteemide parema turvalisuse.

Üldiselt hõlmab mitmefaktoriline autentimine turvasisendite erinevate kategooriate ühendamist. Üks kategooria on parool, mis on immateriaalne mõiste, mille keegi loob ja kasutab juurdepääsu saamiseks. Veel üks kategooria on füüsiline omamine, näiteks traditsiooniline võti, võtmekaart või isegi kellegi mobiilseade.

Kolmandaks turbekategooriaks nimetatakse biomeetriat. See keskendub asjadele, mis on omane konkreetsele kehale. Erinevalt kahest ülaltoodud kategooriast ei saa biomeetria turbekomponente kaotada ega valesti paigutada. Biomeetria kasutab selliseid asju nagu sõrme skaneerimine, hääletuvastus ja näo pildistamine.


Kuidas mitmefaktoriline autentimine töötab? See nõuab kahe või enama erineva turvakomponendi koostoimimist, mis muudab süsteemid palju turvalisemaks.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata


Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

Selle konkreetse näitena vaadake lihtsalt seda, kuidas tänapäevased pangad kaitsevad Interneti-panga kasutajate juurdepääsu. Pankade jaoks on üha tavalisem, et nad küsivad kasutajatelt parooli, samuti võtit või numbrikomplekti, mille nad saavad mobiiltelefonilt. Parool tähistab siin esimest immateriaalset turbekategooriat ja nutitelefoni komponent teist kategooriat, sest sel juhul toimib nutitelefoni seade "võtmena" - see annab selle pin-numbri, mille kasutaja sisestab. Niisiis, kui inimene nutitelefoni ei valda, ei saa ta Interneti-pangandussüsteemi juurde pääseda.

Identiteedi ja juurdepääsuhaldus

See turbekategooria on tihedalt seotud autentimisega, kuid see töötab natuke teistmoodi. Identiteedi ja juurdepääsuhalduse abil saavad ettevõtted anda juurdepääsu ja õigused individuaalsetele identiteetidele, mis süsteemis autentitakse. Kui juurdepääsumeetodiks on mitmefaktoriline autentimine, siis identiteedi ja juurdepääsuhaldus on lubade määramine või "loaveok" inimeste süsteemi sisenemiseks.

Pilveteenused peaksid selle kujunduse hõlmama, et juhid saaksid hoolikalt läbi mõelda, millisele teabele inimesed juurdepääsu vajavad, ja määrata neile kaalutlustele tuginedes juurdepääs. On oluline, et tööd tegevad inimesed pääseksid süsteemi oma tööd tegema, kuid süsteem peab hoidma ka tundlikke andmeid ja tagama, et neid levitatakse võimalikult vähestele inimestele.

Krüptimisstandardid ja võtmete käsitlemise tööriistad

Krüptimine on pilve turvalisuse põhikomponent. Pilveteenuse pakkujad krüpteerivad andmeid mitmel viisil, nii et neid ei saaks varastada ega lekkida, kuna see läheb pilve ja selle ümber. See tähendab, et igal pilveettevõttel on oma turbekrüptimisstandard, kus parem krüptimine tähendab üldiselt paremat turvalisust.

Kuid see krüptimisstandard pole ainus komponent, mis võimaldab ettevõtetel saada häid turvatulemusi. Samuti on võtmete käsitlemine.

Krüptimissüsteemid kasutavad tavaliselt krüptimisvõtmete komplekte, mis võimaldavad kõnealuseid andmeid volitatud viisil kasutada. Nii et kellelgi peab olema juurdepääs nendele võtmetele ja neid vastavalt kasutada. Paljud ettevõtted on õppinud raskesti ligipääsetava võtme hoidmiseks õiget ja valet moodust ning sündis idee krüptimisvõtmete haldamiseks.

Tänapäeval on ettevõtetel valikuid: näiteks Amazon Web Services pakub võtmehaldusriistade komplekti, millest paljud CIO-d vannutavad. Kuid mõned pilveteenuse pakkujad pakuvad ka omaenda võtmehaldusteenuseid, kuna nad mõistavad, kui oluline pole mitte ainult andmete krüptimine, vaid ka õigete juurdepääsuvõimaluste säilitamine.

Pilve krüptimise lüüsid

Samuti on oluline välja mõelda, kuidas ja millal andmed krüptitakse ja millal need dekrüptitakse, sest jällegi võivad ilma dekrüpteerimiseta väärtuslikud andmed muutuda kasutuks neile, kes seda vajavad.

Teine suur idee, mis sellest võitlusest välja on tulnud, on pilvekrüptimise värav. Pilvekrüptimislüüs sarnaneb väga virtuaalse privaatvõrgu või VPN-süsteemiga. See pakub turvalist tunnelit ühest konkreetsest punktist teise liikumiseks.

VPN-süsteemides on andmed sageli krüptitud, kuna need lahkuvad privaatvõrgust ja asuvad avaliku Interneti kaudu. Selle dekrüpteeriti teiselt poolt, mistõttu inimesed nimetavad seda andmete "turvatunneliks".

Pilve krüptimise värav toimib samamoodi ning Grand Central Station, kus kõik andmed pakitakse tootmisesse, on koht, kust teave väljub eraettevõtte võrgust ja siseneb pilve.

Seda tüüpi turvateenuste väärtus on üsna intuitiivne. Kui on olemas järjepidevad andmed ja meetodid andmete krüptimiseks, kui see väljub privaatvõrgust, siis toimib see nii tõhusa turvalisuse tagamise vahendina kui ka miski, mis aitab kaasa nõuetele vastavuse saavutamisele, kui seadusandjad hakkavad ettevõtte käitlemise mutrite ja poltidega kokku puutuma. selle andmed.

Mobiilplatvormi turvalisus

Pilvturvalisus peab käsitlema ka seda kiiresti kasvavat IT-ala, mida nii paljud meist kasutavad nüüd igasuguste arvutite ja igasuguste tehingute tegemiseks: mobiiliga. Mobiilsideareen on üha enam osa meie elust ja pilveteenused peavad ette nägema väljakutseid, mis on seotud andmete turvalise hoidmisega liikudes mobiilside lõpp-punktidesse ja sealt edasi.

Mobiilistrateegia koostamisel kasutatakse paljusid ülalkirjeldatud komponente. Pilveteenuse pakkujad peavad uurima tõhusat krüptimist ja mobiilside opsüsteemidele või tavaliselt kasutatavatele mobiilirakendustele omaseid turvaauke. Seal on rohkem kui üks viis selleks ja see on midagi, mida üksik müüja peaks suutma klientidele selgitada viisil, mis ei pane nende pead keerutama.

See on vaid näide sellist tüüpi kontrollnimekirjast, mida ostjad peavad silmas, kui nad tegelikult pilveteenuse pakkujaid otsivad. Nagu tõestavad sellised lõbusad uued artiklid nagu sibula HP kelmused, ei saa me lihtsalt öelda, et "Ive sai pilve" või "Ma kasutan pilvi (X, Y või Z)". Peame teadma, mis see on ja mida see teeb, ja kuidas see on loodud selleks, et anda meile paremaid tulemusi kui traditsioonilised võrgu- ja salvestussüsteemid.