Sisu
- Jagatud juurdepääs
- Puudub kontroll andmete üle
- Tooge välja oma seadme (BYOD) probleemid
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
- Virtuaalsed ekspluateerimised
- Omand
- Kättesaadavuse riskid
Allikas: Paulus Rusyanto / Dreamstime
Ära võtma:
Avalik pilv võib olla suurepärane lahendus paljudele organisatsioonidele, kuid enne jätkamist veenduge, et oleksite kõigist riskidest teadlik.
Andmete salvestamine pilve on nüüd vajalik igale ettevõttele, kes soovib olla kursis uusimate tehnoloogiliste arengutega, kuid see pole riskideta. Hübriidsed või lihtsalt avalikud pilvestruktuurid muutuvad üha enam ettevõtete ja ka suuremate korporatsioonide seas. Värskete uuringute kohaselt kasutas 2016. aastal üks ilmatu 68% ettevõtetest või mõtlesid hübriidpilve lahenduse kasutamist oma andmete säilitamiseks.
Avalikud pilved suurendavad virtuaalmasinate juurutamise paindlikkust, jäädes samas piisavalt taskukohaseks ka väiksemate ettevõtete jaoks ning on sageli alustavatele ettevõtetele väga atraktiivne alternatiiv.Neil puuduvad aga riskid ja puudused, mis on seotud nende üsna ainulaadse olemusega ja on sageli üsna erinevad eraviisiliste pilvelahenduste tavapärastest riskidest. Tark IT-spetsialist peaks olema relvastatud heade jälgimisriistadega, et neid riske leevendada ja tagada ühtlane ja kvaliteetne toimimine.
Jagatud juurdepääs
Infrastruktuuri kui teenuse (IaaS) lahendused võimaldavad andmete salvestamist samal riistvaral, tarkvara kui teenuse (SaaS) lahendused sunnivad kliente jagama sama rakendust, mis tähendab, et andmeid hoitakse tavaliselt ühiskasutatavates andmebaasides. Täna on suurte pilveteenuse pakkujate, näiteks Microsofti või Google'i puhul nullilähedane, et andmetele pääseb ligi teine klient, kes jagab samu tabeleid. Mitmekesisuse riskid võivad aga väiksemate pilveteenuse pakkujate jaoks probleemiks muutuda ja kokkupuudet tuleb nõuetekohaselt arvestada.
Klientide virtuaalsed masinad peavad olema piisavalt eraldatud, et vältida üürnike tahtmatut juurdepääsu teiste klientide andmetele. Lisaks võib ühe üürniku liigne liiklus takistada teiste kasutajate jõudlust, seetõttu on oluline ka nõuetekohase töövoo tagamine. Enamikku neist potentsiaalsetest probleemidest saab konfigureerimisetapis ohutult vältida, rakendades hüperviisori tasemel õigeid ettevaatusabinõusid.
Puudub kontroll andmete üle
Spektri teisel küljel võivad suuremad pilveteenused, näiteks Dropbox või Google Drive, seada ettevõtted erinevat tüüpi riskidele. Kuna andmed asuvad nüüd ettevõtte IT-keskkonnast väljas, on privaatsusega seotud probleemid enamasti seotud riskiga, et tundlikud andmed võivad sattuda volitamata töötajate kätte. Uuemad pilveteenused julgustavad kliente oma andmeid reaalajas sageli varundama. Kolmandate osapoolte failijagamisteenuste puhul võib kaalul olla aga privaatsus, kuna rangemad turvaseaded, mida tavaliselt kasutatakse kõige tundlikemate andmete kaitsmiseks, on nüüd ettevõtte kontrolli alt väljas.
Kõige tõhusam viis selle riski vähendamiseks on failide krüptimine vahemikus 128 kuni 256 bitti, nii ladustamise kui ka edastamise etapis. Nii ei saa enam vaadata kõiki andmeid, mida tundmatud töötajad väljaspool ettevõtet teisaldavad.
Tooge välja oma seadme (BYOD) probleemid
Mobiilistrateegiad "Tooge oma seade" (BYOD) on pilveteenuste üks köitvamaid funktsioone, mis on võimaldanud ettevõtetel oma töötajate tõhusust ja rahulolu lihtsaima trikkiga suurendada. Lastes töötajatel kasutada oma nutiseadmeid (sülearvuteid, tahvelarvuteid ja nutitelefone), tagasid kuni 70 protsenti ettevõtetest, et töötajad on õnnelikumad, rahulolevamad ja saavad isegi vabalt ringi liikuda ning saavad töötada kodus või liikvel olles, vähendades seisakuid ja ebaefektiivsust .
Isegi kui BYOD-ide tehnilised andmed võivad olla kõrgemad kui ettevõtte pakutavad, võib töötajate seadmetel puududa turvalisus ja piisav kaitse. Töötajate seadme andmerikkumist on peaaegu võimatu sisaldada, kuna väliseid seadmeid pole ilma spetsiaalsete tööriistadeta võimalik jälgida ega jälgida. Ja isegi kui seade on turvaline, võib see ikkagi kaduda või sattuda valedesse kätesse, mis tähendab, et kõik, kes väljaspool töökeskkonna ohutust ei suuda, võivad ettevõtte võrku rikkuda ilmselgete tagajärgedega.
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.
Virtuaalsed ekspluateerimised
Mõni ärakasutamine on lisaks füüsiliste masinate tekitatud traditsioonilistele probleemidele olemas ainult pilve virtuaalse olemuse tõttu. Enamik tarbijaid ei ole neist turvaaukudest teadlikud ja avaliku pilve korral kontrollivad nad turvalisust veelgi vähem. Snoopimine võib toimuda isegi krüptitud failide korral, kui andmed on marsruudil sihtpunkti sõlmitud.
Näiteks saavad koos hostitud VM-id teatud määral üksteist luurata, paljastades ettevõtte kriitiliste turvariskide korral, kui krüptograafilised võtmed lekivad. Pahatahtlikud rünnakud, nagu rowhammer ja Flip Feng Shui, võivad koos töötada tundlikke andmeid, näiteks krüptovõtmeid, kohtades, mis teadaolevalt on vastuvõtlikud rünnakutele. Äärmiselt oluline on kasutada turvatud ühendusi, mis takistavad kõrvalistel isikutel juurdepääsu isegi pilve metaandmetele, samuti turbevahendite pidevat värskendamist, et käsitleda mis tahes uut virtuaalset ärakasutamist. (Lisateavet selliste haavatavuste kohta leiate teemast Kas peaksite Rowhammeri pärast muretsema?)
Omand
Paljude avalike pilveteenuse pakkujate lepingutes on klauslid, milles öeldakse selgesõnaliselt, et klient pole andmete ainus omanik, kuna salvestatud andmed kuuluvad müüjale. Pakkujatel on sageli õigus õiguslikel põhjustel ühiselt jagatud ja edastatud andmete ja sisu kasutamise jälgimist. Kui klient kasutab nende teenuseid ebaseaduslikel eesmärkidel, näiteks lapsporno jaoks, saab pilvemüüja vile puhuda ja võimuesindajaid hoiatada.
Ja kuigi varjatud kuriteo hukkamõistmine võib tunduda täiesti õigustatud valik, võib teenusepakkuja valduses olevate andmete võimalike privaatsusriskide osas tõstatada mitu küsimust. Andmed on sageli vara, mida saaks kaevandada ja uurida, et pakkuda pilveteenuse pakkujatele rohkem tuluvõimalusi. Teenusetingimuste lugemine võib anda teile mõningase ülevaate teie andmete käitlemise viisidest ja sellest, kas olete nende edastamise ja säilitamise ajal tõesti omanik.
Kättesaadavuse riskid
Ükski teenus ei taga 100% tööaega. Nii et lisaks tavapärastele Interneti-teenuse pakkuja põhjustatud ühenduse tõrgetele ja seisakudele on ka pilveteenuse pakkuja alla minnes oht teie teenustele juurdepääsu kaotamiseks. Liiasus ja rikketolerantsus ei ole enam teie IT-meeskonna kontrolli all - see tähendab, et klient peab andmete kadumise vältimiseks tuginema müüja lubadusele oma andmeid regulaarselt varundada. Need situatsiooniplaanid on aga sageli läbipaistmatud ega määratle selgesõnaliselt, kes vastutab kahju või teenuse katkemise korral.
Ettevõte, kes soovib oma andmed teisaldada avalikku pilve või hübriidpilve lahendusesse, peab eelnevalt teadma, kas pakkuja pakub katastroofide taastamise kavasid ja DR / failover-kohustust. Väiksemad pilvmüüjad, kellel pole piisavalt andmekeskusi, võivad kasutada kolmanda osapoole ettevõtteid, kellega teil pole lepingut. Samuti peab leping sisaldama selget määratlust selle kohta, keda saab teenuse katkestuse korral vastutusele võtta. (Lisateavet selle kohta leiate jaotisest Andmete taastamise ees seisvad suured väljakutsed.)
Avalikud pilvesalvestusteenused võivad pakkuda ettevõtetele suurt väärtust ja teevad andmete turvalisuse tagamiseks tavaliselt palju paremat tööd kui üksinda tegutsev ettevõte. Iga nutika ettevõtte omanik peab aga teadma, milliste riskidega võib selle lahenduse valimine kokku puutuda ning milliseid meetmeid nende leevendamiseks võiks võtta muul viisil kui see, mida müüja üksi pakkuda saaks.