Bagaimana untuk mengawal data dalam pengkomputeran awan - dummies

Video: Building Apps for Mobile, Gaming, IoT, and more using AWS DynamoDB by Rick Houlihan 2024

Kawalan pada data dalam persekitaran pengkomputeran awan termasuk dasar tadbir urus yang ditetapkan untuk memastikan data anda boleh dipercayai. Keutuhan, kebolehpercayaan, dan kerahsiaan data anda mestilah tidak terkecuali. Dan ini juga untuk penyedia awan juga.

Sebagai contoh, anggap anda menggunakan perkhidmatan awan untuk pemprosesan perkataan. Dokumen yang anda buat disimpan dengan pembekal awan. Dokumen ini adalah milik syarikat anda dan anda mengharapkan untuk mengawal akses kepada dokumen tersebut. Tiada siapa yang boleh mendapatkannya tanpa kebenaran anda, tetapi mungkin bug perisian membolehkan pengguna lain mengakses dokumen tersebut. Pelanggaran privasi ini disebabkan oleh kawalan capaian yang tidak berfungsi. Ini adalah contoh jenis slip slip yang anda mahu pastikan tidak berlaku.

Anda mesti memahami tahap kawalan yang akan dikekalkan oleh pembekal awan anda dan pertimbangkan bagaimana kawalan ini boleh diaudit.

Berikut ialah contoh pelbagai jenis kawalan yang direka untuk memastikan kesempurnaan dan ketepatan input, output, dan pemprosesan data:

Kawalan pengesahan input untuk memastikan bahawa semua input data ke mana-mana sistem atau aplikasi lengkap, tepat, dan munasabah.
Kawalan pemprosesan untuk memastikan bahawa data diproses sepenuhnya dan tepat dalam satu aplikasi.
Kawalan fail untuk memastikan data dimanipulasi dengan tepat dalam sebarang jenis fail (berstruktur dan tidak berstruktur).
Kawalan perdamaian output untuk memastikan data dapat diselaraskan dari input ke output.
Kawalan akses untuk memastikan bahawa hanya mereka yang diberi kuasa untuk mengakses data boleh melakukannya. Data sensitif juga mesti dilindungi dalam penyimpanan dan pemindahan. Menyulitkan data boleh membantu untuk melakukan ini.
Tukar kawalan pengurusan untuk memastikan data tidak boleh diubah tanpa kebenaran yang betul.
Kawalan sandaran dan pemulihan. Banyak pelanggaran keselamatan datang dari masalah dalam sandaran data. Adalah penting untuk mengekalkan kawalan fizikal dan logik ke atas sandaran data. Sebagai contoh, apakah mekanisme yang ada untuk memastikan tiada sesiapa yang dapat masuk ke dalam fasiliti secara fizikal?
Kawalan pemusnahan data untuk memastikan bahawa apabila data dipadamkan secara kekal ia dipadamkan dari mana-mana - termasuk semua tapak simpanan sandaran dan berlebihan.