Сигурност и облачни изчисления: Ръководство за сигурност на ИТ

Anonim
Sicherheit und Cloud Computing
Сигурност и облачни изчисления
Снимка: Fotolia, H. Almeida

Cloud Computing хвърля нова светлина върху познати теми. Централен аспект е ИТ сигурността. Това важи особено за публичните облаци с обществен достъп, чиито доставчици често предоставят много прости процедури за договаряне и предоставяне на услуги, включително миграция на данни в облака. Това обаче не намалява нуждите и изискванията на клиента за сигурност. Дори защитата на личните данни в облака изисква и подходящи технически и организационни мерки за сигурността на информационните технологии (параграф 9 от Федералния закон за защита на данните).

»

Най-добър в облак 2015 г.

Имате вълнуващ облачен проект? Тогава ела тук!

Изпратете имейл днес на [email protected] и поискайте документите за кандидатстване за Best in Cloud 2015 и бъдете в Мюнхен на 17 септември!

Подайте сега и бъдете там

Изискванията за съответствие на клиента и законовите разпоредби за конкретни данни определят допълнителни критерии за ИТ сигурност. Изпълнението изисква не само анализ и оценка на мерките за сигурност на доставчика от клиента. Необходимите мерки трябва да бъдат съгласувани и изпълнени преди началото на използването на облачното решение.

Abbildung 1: Verfahren für die Auslagerung von Funktionen in eine Public oder Hybrid Cloud.
Фигура 1: Процедура за разтоварване на функции към обществен или хибриден облак.

Тази статия е за възлагане на критични функции (приложения, платформи, инфраструктура) на публичен облак или хибриден облак (с публична част в облака). Аутсорсингът на публично достъпни публични ресурси в облака има типична особеност: Доставчиците и „местоположенията“ на публичен облак са анонимно разпределени по целия свят. Тази особеност обаче води до нови рискове, които се противодействат чрез процедурата, показана на фигура 1.

При аутсорсинг на чувствителни данни процедура, както е показано на фигура 1, едва ли е необходима. В този смисъл „класическата“ парадигма на обществения облак напуска, което може да доведе до по-големи разходи за възлагане на функции на аутсорсинг.

Повече информация в TecChannel Compact: Ръководството за сигурност на информационните технологии

  1. 10-те най-големи рискове за сигурността в облака
    Прочетете за рисковете за сигурността на използването на обществен или хибриден облак и какво можете да направите за него.
  2. Нарушаване на поверителността и целостта на данните:
    Локализирането на данните в обществен или хибриден облак вече не е лесно за собственика на данните. Следователно защитата на данните на ниво инфраструктура, платформа и приложения често вече не се осигурява по конвенционални средства.
  3. Изтриване на данни:
    Данните трябва да бъдат изтрити в много случаи (например поради законови разпоредби). Отново съществува риск от недостатъчно или непълно изтриване на всички платформи и бази данни в облака, тъй като е трудно да се намерят данните.
  4. Недостатъчно разделяне на клиента:
    В случай на недостатъчно осигурена раздяла с клиенти, съществува риск трети лица да получат достъп или да обработват данни неоторизирано.
  5. Нарушение на спазването:
    Тъй като данните в публичен облак по принцип могат да бъдат обработвани във всички страни по света в техните специфични правни системи, изпълнението на всички законови изисквания е съществена задача при използването на публични облачни услуги.
  6. Нарушаване на законите за поверителност:
    От самото начало не е ясно в кои страни, центрове за данни, на кои сървъри и с кой софтуер данните се съхраняват и обработват.
  7. Фалит на доставчика:
    Несъстоятелността на доставчик обикновено не означава фалит на всички центрове за данни, които доставчикът е използвал. Освен това центровете за данни най-вероятно ще бъдат продавани на други доставчици в случай на фалит.
  8. Проблем на подизпълнителите:
    Друг проблем е възлагането на подизпълнители на подизпълнители, като доставчикът често задължава подизпълнителите за определени услуги. В обществен облак тази сложност често е скрита от потребителя (и трябва да остане скрита според философията на облачните изчисления).
  9. Конфискация на хардуер:
    Изземването на хардуер може да се случи във всички страни, където доставчикът използва компютърни ресурси. Повечето данни на клиента ще бъдат на иззети сървъри.
  10. Търговията с ресурси е възможна:
    Възможно е също така доставчиците да изграждат сделка със своите ресурси помежду си и по този начин да осъществят „обмен на ресурси“, както е посочено на фигурата по-горе. Ресурсите се предлагат на конкретна цена на тази борса.
  11. Изнудване:
    Опасността от опити за изнудване нараства, тъй като групата хора с задачи за администриране на ресурси от публичния облак е неуправляемо голяма. Разгърнатият персонал обикновено има различни нива на образование и осведоменост за безопасност.