İçerik
- Paylaşılan Erişim
- Veri Üzerindeki Kontrol Eksikliği
- Kendi Cihazını Getir (BYOD) Sorunları
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
- Sanal Exploits
- sahiplik
- Kullanılabilirlik Riskleri
Kaynak: Paulus Rusyanto / Dreamstime
Paket servisi:
Genel bulut, birçok kuruluş için mükemmel bir çözüm olabilir, ancak devam etmeden önce tüm riskleri bildiğinizden emin olun.
Verileri bulutta depolamak artık en son teknolojik gelişmelere ayak uydurmak isteyen herhangi bir işletme için bir zorunluluktur, ancak riski yoktur. Hibrit veya sadece sade genel bulut yapıları şirketler ve daha büyük şirketler arasında gittikçe yaygınlaşıyor. Son anketlere göre, 2016 yılında işletmelerin% 68'i ya veri depolaması ihtiyaçları için hibrit bir bulut çözümü kullanmayı ya da kullanmayı düşünüyordu.
Genel bulutlar, sanal makine dağıtımlarının esnekliğini artırırken, küçük işletmeler için bile uygun fiyatlı kalır ve genellikle yeni başlayanlar için çok çekici bir alternatiftir.Ancak, benzersiz doğası ile birlikte gelen risklerden ve dezavantajlardan yoksun değiller ve genellikle özel bulut çözümlerinin geleneksel risklerinden oldukça farklıdırlar. Akıllı bir BT uzmanı, bu riskleri azaltmak ve tutarlı, yüksek kaliteli performans sağlamak için iyi izleme araçlarıyla donatılmalıdır.
Paylaşılan Erişim
Hizmet olarak altyapı (IaaS) çözümleri aynı donanımda verilerin depolanmasına izin verirken, hizmet olarak yazılım (SaaS) çözümleri müşterileri aynı uygulamayı paylaşmaya zorlar, bu da verilerin genellikle paylaşılan veritabanlarında depolandığı anlamına gelir. Günümüzde, aynı tabloları paylaşan başka bir müşteri tarafından erişilen verilerin riski, Microsoft veya Google gibi büyük bulut sağlayıcıları durumunda sıfıra yakındır. Bununla birlikte, çoklu kiralama riskleri daha küçük bulut sağlayıcılar için bir sorun haline gelebilir ve maruz kalma uygun bir şekilde dikkate alınmalıdır.
Kiracının yanlışlıkla başka bir müşteri verilerine erişme şansını önlemek için müşterilerin sanal makinelerinin yeterli bir şekilde ayrılması gerekir. Ek olarak, bir kiracının aşırı trafiği diğer kullanıcıların performansını da engelleyebilir, bu nedenle uygun bir iş akışı sağlamak için kritik öneme sahiptir. Bu olası sorunların çoğu, bir hipervizör seviyesinde doğru önlemleri alarak yapılandırma aşamasında güvenle önlenebilir.
Veri Üzerindeki Kontrol Eksikliği
Spektrumun diğer tarafında, Dropbox veya Google Drive gibi daha büyük bulut hizmetleri, şirketleri farklı bir risk türüne maruz bırakabilir. Veriler şimdi şirketin BT ortamının dışında olduğundan, gizlilik sorunları çoğunlukla yetkisiz personelin eline geçen hassas verilerin riskiyle bağlantılıdır. Daha yeni bulut hizmetleri müşterileri verilerini gerçek zamanlı olarak sık sık yedeklemeye teşvik eder. Bununla birlikte, üçüncü taraf dosya paylaşım hizmetleri söz konusu olduğunda gizlilik söz konusu olabilir, çünkü normalde en hassas verileri korumak için kullanılan daha sıkı güvenlik ayarları artık kurumun kontrolü dışındadır.
Bu riski azaltmanın en etkili yolu, dosyalarınızı hem depolama hem de geçiş aşamaları sırasında 128 ila 256 bit arasında şifrelemektir. Bu şekilde, şirket dışındaki bilinmeyen personel tarafından taşınan tüm veriler artık görüntülenemez.
Kendi Cihazını Getir (BYOD) Sorunları
"Kendi cihazını getir" (BYOD) mobil stratejileri, şirketlerin çalışanlarının verimliliğini ve memnuniyetini en basit numara ile artırmalarına olanak sağlayan bulut hizmetlerinin en cazip özelliklerinden biridir. Çalışanların kendi akıllı cihazlarını (dizüstü bilgisayarlar, tabletler ve akıllı telefonlar) kullanmalarına izin vererek, şirketlerin yüzde 70'i çalışanların daha mutlu, daha memnun ve serbestçe dolaşmalarını ve evden veya hareket halindeyken çalışabilmelerini, arıza sürelerini ve verimsizlikleri azaltmalarını sağlamıştır. .
Bununla birlikte, BYOD'lar şirket tarafından sağlananlardan daha yüksek özelliklere sahip olsalar bile, çalışanların cihazlarında güvenlik ve yeterli koruma bulunmuyor olabilir. Çalışanların cihazlarında veri ihlali içermek neredeyse imkansız olabilir, çünkü harici cihazlar belirli araçlar olmadan izlenemez veya izlenemez. Cihaz güvenli olsa bile, yanlış ellerde kaybolabilir veya sona erebilir, bu da işyeri ortamının güvenliği dışındaki herkesin şirket ağını bariz sonuçlarla ihlal edebileceği anlamına gelir.
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.
Sanal Exploits
Bazı istismarlar, fiziksel makinelerin yarattığı geleneksel sorunların yanı sıra, yalnızca bulutun sanal doğası nedeniyle de var. Çoğu tüketici bu güvenlik açıklarının farkında değildir ve genel bulut ile güvenliği kontrol altında tutmazlar. Hedef düğüme giderken veri yakalanırsa, snooping şifreli dosyalarda bile olabilir.
Örneğin, ortak barındırılan VM'ler, kriptografik anahtarlar sızdırıldığında şirketi kritik güvenlik risklerine maruz bırakarak belli bir ölçüde casusluk yapabilir. Kayıp ve Flip Feng Shui gibi kötü niyetli saldırılar, kripto tuşları gibi hassas verileri saldırılara duyarlı olduğu yerlerde depolamak için birlikte çalışabilir. Yabancının bulutun meta verilerine bile erişmesini engelleyebilecek güvenli bağlantıların kullanılması hayati önem taşır ve ayrıca yeni sanal istismarlara yönelik güvenlik araçlarının sürekli güncellenmesi de önemlidir. (Bu gibi güvenlik açıkları hakkında daha fazla bilgi için, bkz. Rowhammer Hakkında Endişelenmeniz Gerekenler?)
sahiplik
Birçok genel bulut sağlayıcısı, sözleşmelerinde, depolanan verinin satıcıya ait olduğundan, yalnızca müşterinin verinin tek sahibi olmadığını açıkça belirten hükümler içerir. Sağlayıcılar genellikle yasal nedenlerle paylaşılan ve iletilen verilerin ve içeriğin kullanımını izleme hakkını saklı tutar. Müşteri hizmetlerini çocuk pornosu gibi yasadışı amaçlarla kullanırsa, bulut satıcısı düdüğü patlatabilir ve yetkilileri uyarabilir.
Ve çirkin bir suçu kınamak tamamen yasal bir seçim gibi görünse de, sağlayıcı tarafından tutulan verinin potansiyel gizlilik riskleri hakkında birkaç sorudan daha fazla soru sorulabilir. Veri genellikle, bulut satıcılarına daha fazla gelir fırsatı sağlamak için madencilik ve araştırma yapılabilecek bir varlıktır. Hizmet şartlarını okumak, verilerinizin nasıl kullanılacağına ve aktarıldığında ve depolandığında gerçekten sahibi olup olmadığınıza dair size bazı bilgiler verebilir.
Kullanılabilirlik Riskleri
Hiçbir servis% 100 çalışma süresi garanti edemez. ISS'nin neden olduğu olağan bağlantı kesintileri ve kapalı kalma süreleri dışında, bulut sağlayıcısı düştüğünde hizmetlerinize erişimi kaybetme riski de vardır. Artıklık ve hataya dayanıklılık artık BT ekibinizin kontrolünde değil; bu, bir müşterinin, veri kayıplarını önlemek için verilerini düzenli olarak yedekleme sözüne dayanması gerektiği anlamına gelir. Ancak, bu acil durum planları çoğu zaman opaktır ve hasar veya hizmet kesintilerinden kimin sorumlu olduğunu açıkça tanımlamamaktadır.
Verilerini genel bulut veya hibrit bulut çözümüne taşımak isteyen bir şirket, sağlayıcının felaket kurtarma planları ve DR / yük devretme taahhüdü sunup sunmadığını önceden bilmelidir. Yeterli veri merkezine sahip olmayan daha küçük bulut satıcıları, sözleşmesi olmayan üçüncü taraf şirketleri kullanmaya başvurabilir. Ayrıca, anlaşma bir hizmet kesintisi meydana geldiğinde kimin sorumlu tutulacağının net bir tanımını sağlamalıdır. (Bu konuda daha fazla bilgi için, bkz. Veri Kurtarma İle İlgili Büyük Zorluklar.)
Genel bulut depolama hizmetleri, işletmelere büyük değer katabilir ve genellikle verileri kendi başına bir şirkete göre güvende tutmak için daha iyi bir iş çıkarır. Bununla birlikte, herhangi bir akıllı işletme sahibi, bu çözümü seçerek hangi risklerle karşı karşıya kalabileceğini ve yalnızca satıcının tek başına sağlayabileceğinden başka bunları azaltmak için hangi önlemlerin alınabileceğini bilmelidir.