Nilalaman
- Na-access ang Pag-access
- Kakulangan ng Kontrol sa Data
- Dalhin ang Iyong Sariling Device (BYOD) Mga Isyu
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
- Virtual Exploits
- Pagmamay-ari
- Mga Resulta sa Pagkakakuha
Pinagmulan: Paulus Rusyanto / Dreamstime
Takeaway:
Ang pampublikong ulap ay maaaring maging isang mahusay na solusyon para sa maraming mga organisasyon, ngunit siguraduhin na alam mo ang tungkol sa lahat ng mga panganib bago ka magpatuloy.
Ang pag-iimbak ng data sa cloud ay isang pangangailangan ngayon para sa anumang negosyo na nais na mapanatili ang pinakabagong mga pagsulong sa teknolohikal, ngunit hindi ito nang walang mga panganib. Ang Hybrid o simpleng payapang pampublikong mga istruktura ng ulap ay nagiging mas karaniwan sa mga kumpanya at pati na rin mga malalaking korporasyon. Ayon sa mga kamakailang survey, noong 2016, isang 68% ng mga negosyo ang ginamit o nag-iisip tungkol sa paggamit ng isang hybrid solution na ulap para sa kanilang mga pangangailangan sa imbakan ng data.
Ang mga pampublikong ulap ay nagdaragdag ng kakayahang umangkop ng mga virtual na paglawak ng makina habang nananatiling sapat na abot-kayang kahit para sa mas maliit na mga negosyo, at madalas na isang kaakit-akit na alternatibo para sa mga startup.Gayunpaman, hindi sila nawawalan ng mga panganib at disbentaha na may ibang kakaibang likas at madalas na naiiba sa tradisyonal na mga panganib ng mga pribadong solusyon sa ulap. Ang isang matalinong propesyonal sa IT ay dapat na armado ng mahusay na mga tool sa pagsubaybay upang mabawasan ang mga panganib at matiyak na pare-pareho, kalidad na pagganap.
Na-access ang Pag-access
Ang imprastraktura bilang isang serbisyo (IaaS) na mga solusyon ay nagbibigay-daan sa data na maimbak sa parehong hardware, habang ang software bilang isang serbisyo (SaaS) solution ay pinipilit ang mga customer na ibahagi ang parehong aplikasyon, na nangangahulugang ang data ay karaniwang naka-imbak sa mga nakabahaging database. Ngayon, ang panganib ng data na mai-access ng isa pang customer na nagbabahagi ng parehong mga talahanayan ay malapit sa zero sa kaso ng mga pangunahing provider ng ulap tulad ng Microsoft o Google. Gayunpaman, ang mga panganib sa multitenancy ay maaaring maging isang isyu sa mas maliit na mga provider ng ulap, at ang pagkakalantad ay dapat isagawa sa wastong account.
Ang isang sapat na paghihiwalay ng mga customer virtual machine ay dapat na maitatag upang maiwasan ang anumang pagkakataon ng isang nangungupahan nang hindi sinasadyang ma-access ang isa pang data ng mga customer. Bilang karagdagan, ang labis na trapiko ng nangungupahan ay maaaring mapigilan ang pagganap ng iba pang mga gumagamit, kaya kritikal din upang matiyak ang isang maayos na daloy ng trabaho. Karamihan sa mga potensyal na problema ay maaaring ligtas na maiiwasan sa yugto ng pagsasaayos sa pamamagitan ng pagkuha ng tamang pag-iingat sa isang antas ng hypervisor.
Kakulangan ng Kontrol sa Data
Sa kabilang panig ng spectrum, ang mga mas malaking serbisyo sa ulap tulad ng Dropbox o Google Drive ay maaaring ilantad ang mga negosyo sa ibang uri ng peligro. Dahil ang data ay nasa labas ng IT ng kapaligiran ng kumpanya, ang mga isyu sa privacy ay kadalasang naka-link sa panganib ng sensitibong data na nagtatapos sa mga kamay ng mga hindi awtorisadong tauhan. Hinihikayat ng mga mas bagong serbisyo sa ulap ang mga customer na madalas na i-back up ang kanilang data sa real time. Gayunpaman, maaaring mapigilan ang pagkapribado kapag ang mga serbisyo ng pagbabahagi ng mga file ng third-party ay kasangkot dahil ang mas magaan na mga setting ng seguridad na karaniwang ginagamit upang mapangalagaan ang pinaka-sensitibong data ay wala na sa kontrol ng negosyo.
Ang pinaka mahusay na paraan upang mabawasan ang peligro na ito ay ang pag-encrypt ng iyong mga file sa loob ng isang saklaw ng 128 hanggang 256 bit, pareho sa panahon ng imbakan at ang mga phase transit. Sa ganitong paraan, ang lahat ng data na inilipat ng hindi kilalang mga tauhan sa labas ng kumpanya ay hindi na matingnan pa.
Dalhin ang Iyong Sariling Device (BYOD) Mga Isyu
"Dalhin ang iyong sariling aparato" (BYOD) mga diskarte sa mobile ay isa sa mga pinaka nakakaakit na tampok ng mga serbisyo sa ulap na pinapayagan ang mga kumpanya na madagdagan ang kahusayan at kasiyahan ng kanilang mga empleyado sa pinakasimpleng lansihin. Sa pamamagitan ng pagpapaalam sa mga manggagawa na gumamit ng kanilang sariling mga matalinong aparato (laptops, tablet at smartphone), hanggang sa 70 porsyento ng mga kumpanya ang nagsisiguro na ang mga empleyado ay mas masaya, mas nasiyahan at maaari ring gumala nang malaya, at maaaring gumana mula sa bahay o sa lakad, pagbabawas ng downtime at kawalan ng kakayahan .
Gayunpaman, kahit na ang mga BYOD ay maaaring magkaroon ng mas mataas na specs kaysa sa ibinigay ng kumpanya, ang mga aparato ng empleyado ay maaaring kulang sa seguridad at sapat na proteksyon. Ang isang paglabag sa data sa isang aparato ng mga empleyado ay halos imposible na mai-sulod, dahil ang mga panlabas na aparato ay hindi masusubaybayan o sinusubaybayan nang walang mga tiyak na tool. At kahit na ang aparato ay ligtas, maaari pa ring mawala o magtapos sa maling mga kamay, nangangahulugang ang sinumang nasa labas ng kaligtasan ng kapaligiran ng lugar ng trabaho ay maaaring lumabag sa network ng kumpanya na may malinaw na mga kahihinatnan.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.
Virtual Exploits
Ang ilan ay nagsasamantala lamang dahil sa virtual na kalikasan ng ulap, bilang karagdagan sa mga tradisyunal na isyu na idinulot ng mga pisikal na makina. Karamihan sa mga mamimili ay hindi nakakaalam ng mga kahinaan na ito, at sa pampublikong ulap, mas mababa sila sa kontrol ng seguridad. Maaaring mangyari ang pag-aakoy kahit na may mga naka-encrypt na file kung ang data ay naharang sa ruta nito sa node ng patutunguhan.
Halimbawa, ang mga co-host na VM ay maaaring mag-espiya sa bawat isa sa isang tiyak na lawak, ilalantad ang kumpanya sa mga kritikal na panganib sa seguridad kapag ang mga susi ng kriptograpiko ay nahayag. Ang mga nakakahamak na pag-atake tulad ng rowhammer at Flip Feng Shui ay maaaring magtulungan upang mag-imbak ng sensitibong data tulad ng mga key ng crypto sa mga lokasyon na kilala na madaling kapitan ng mga pag-atake. Ang paggamit ng mga ligtas na koneksyon na maaaring maiwasan ang mga tagalabas mula sa pag-access kahit na ang metadata ng ulap ay mahalaga, pati na rin ang patuloy na pag-update ng mga tool sa seguridad upang matugunan ang anumang bagong virtual na pagsasamantala. (Upang malaman ang higit pa tungkol sa mga kahinaan tulad nito, tingnan ang Dapat Mo Mag-alala Tungkol sa Rowhammer?)
Pagmamay-ari
Maraming mga pampublikong tagapagbigay ng ulap ay may mga sugnay sa kanilang mga kontrata na malinaw na nagsasabi na ang isang customer ay hindi lamang ang may-ari ng data dahil ang data na naka-imbak ay pag-aari ng nagbebenta. Ang mga tagapagkaloob ay madalas na pinapanatili ang karapatan na "subaybayan ang paggamit" ng data at nilalaman na ibinahagi at ipinadala para sa mga ligal na kadahilanan. Kung ang customer ay gumagamit ng kanilang mga serbisyo para sa mga iligal na layunin tulad ng pornograpiya ng bata, maaaring ibigay ng tagabenta ng ulap ang sipol at alerto ang mga awtoridad.
At habang ang pagtanggi sa isang nakatagong krimen ay maaaring tila isang perpektong pagpipilian ng lehitimong, higit sa ilang mga katanungan ay maaaring itataas tungkol sa mga potensyal na panganib sa pagkapribado ng data na hawak ng provider. Ang data ay madalas na isang pag-aari na maaaring minahan at sinaliksik upang magbigay ng mga vendor ng ulap ng mas maraming mga pagkakataon sa kita. Ang pagbabasa ng mga termino ng serbisyo ay maaaring magbigay sa iyo ng ilang pananaw sa kung paano hahawak ang iyong data at kung ikaw talaga ang may-ari kapag ito ay inilipat at nakaimbak.
Mga Resulta sa Pagkakakuha
Walang serbisyo ang magagarantiyahan ng 100% uptime. Kaya maliban sa karaniwang mga pagkabigo sa koneksyon at pagbagsak ng dulot ng ISP, may panganib din na mawala ang pag-access sa iyong mga serbisyo kapag bumaba ang provider ng ulap. Ang kalabisan at pagpapahintulot sa kasalanan ay wala sa ilalim ng kontrol ng iyong koponan ng IT, nangangahulugan na ang isang customer ay dapat umasa sa pangako ng nagbebenta na i-back up ang kanyang data upang maiwasan ang mga pagkalugi ng data. Gayunpaman, ang mga planong contingency na ito ay madalas na malabo at hindi malinaw na tukuyin kung sino ang may pananagutan sa kaso ng pagkasira o mga pagkagambala sa serbisyo.
Ang isang kumpanya na nais ilipat ang data nito sa isang pampublikong ulap o mestiso na solusyon sa ulap, ay dapat malaman muna kung ang naglaan ay nagbibigay ng mga plano sa pagbawi ng sakuna at pangako ng DR / failover. Ang mas maliit na mga vendor ng ulap na hindi nagtataglay ng sapat na mga sentro ng data ay maaaring gumawa ng paggamit ng mga kumpanya ng third-party na wala kang kontrata. Gayundin, ang kasunduan ay dapat magbigay ng isang malinaw na kahulugan kung sino ang maaaring gampanan mananagot kapag naganap ang isang pagkagambala sa serbisyo. (Para sa higit pa tungkol dito, tingnan ang The Big Hamon na Harapin ang Pagbawi ng Data.)
Ang mga serbisyo sa imbakan ng publiko sa ulap ay maaaring mag-alok ng mahusay na halaga sa mga negosyo at karaniwang gumawa ng isang mas mahusay na trabaho sa pag-secure ng data kaysa sa sarili nitong negosyo. Gayunpaman, dapat malaman ng anumang matalinong may-ari ng negosyo kung alin ang mga panganib na maaaring harapin sa pamamagitan ng pagpili ng solusyon na ito, at kung ano ang mga hakbang ay maaaring gawin upang mapagaan ang mga ito maliban sa maibibigay ng nagbebenta lamang.