Rumah Kewangan Peribadi Cara Memastikan Keselamatan dan Privasi Data dalam penyedia awan hibrid awan

Cara Memastikan Keselamatan dan Privasi Data dalam penyedia awan hibrid awan

Isi kandungan:

Video: Microsoft on Trust, Privacy and the GDPR 2024

Video: Microsoft on Trust, Privacy and the GDPR 2024
Anonim

Penyedia awan hibrid mesti memastikan keselamatan dan privasi data anda, tetapi anda bertanggungjawab sepenuhnya untuk data syarikat anda. Ini bermakna peraturan industri dan kerajaan yang dibuat untuk melindungi maklumat peribadi dan perniagaan masih terpakai walaupun data diuruskan atau disimpan oleh vendor luar.

Ketiga bidang yang menjadi perhatian yang berkaitan dengan keselamatan dan privasi data dalam awan hibrid adalah

  • Lokasi data anda

  • Kawalan data anda

  • Pengangkutan selamat data anda

Penting untuk ambil perhatian bahawa sesetengah pakar percaya bahawa jenis data tertentu terlalu sensitif untuk awan awam / hibrid. Ini mungkin termasuk data yang sangat terkawal, seperti maklumat perubatan. Lain-lain percaya bahawa jika tahap ketelusan dan kawalan yang betul dapat diberikan, pengguna dapat dilindungi. Awan yang menganjurkan data yang dikawal selia mesti memenuhi keperluan pematuhan seperti Standard Keselamatan Data Industri Kad Pembayaran (PCI DSS), Sarbanes-Oxley, dan HIPAA.

Untuk mendapatkan maklumat lanjut mengenai keselamatan di awan, lihat Perikatan Keselamatan Awan.

Lokasi data dalam awan

Selepas data masuk ke awan, anda mungkin tidak mempunyai kawalan ke mana ia disimpan atau bagaimana ia digunakan. Banyak isu berkaitan dengan keadaan ini:

  • Undang-undang negara tertentu: Undang-undang keselamatan dan undang-undang yang mengawal data boleh berbeza di seluruh geografi yang berbeza. Sebagai contoh, perlindungan undang-undang negara anda sendiri mungkin tidak terpakai jika data anda terletak di luarnya. Kerajaan asing mungkin dapat memperoleh akses ke data anda atau membuat anda tidak mempunyai kawalan penuh ke atas data anda apabila anda memerlukannya.

  • Pemindahan data merentasi sempadan negara: Sebuah syarikat global dengan anak syarikat atau rakan kongsi (atau pelanggan untuk perkara itu) di negara lain mungkin prihatin terhadap pemindahan data lintas batas kerana undang-undang setempat. Virtualisasi menjadikan masalah ini sangat sukar kerana pembekal awan mungkin tidak tahu di mana data berada pada momen tertentu, sama ada.

  • Penggunaan data sekunder: Dalam situasi awan awam, data atau metadata anda mungkin terdedah kepada kegunaan alternatif atau sekunder oleh pembekal perkhidmatan awan. Tanpa kawalan atau perjanjian peringkat perkhidmatan yang sewajarnya, data anda boleh digunakan untuk tujuan pemasaran. Ia boleh digabungkan dengan data dari organisasi lain untuk penggunaan alternatif tersebut.

Kawalan data dalam awan

Anda mungkin atau mungkin tidak pernah mendengar istilah CIA Triad .Tidak, ini bukan mengenai operasi rahsia. CIA bermaksud Kerahsiaan , Integriti , dan Ketersediaan . Ketiga sifat ini telah lama wujud di dunia kawalan pengauditan dan pengurusan; mereka kritikal untuk data dalam persekitaran awan kerana sebab berikut:

  • Kerahsiaan: Hanya pihak yang diberi kuasa dengan keistimewaan yang sesuai boleh mengakses data tertentu; iaitu, tidak ada kecurian data.

  • Integriti: Data betul dan tiada perisian jahat (atau orang) telah mengubahnya; iaitu, tidak ada gangguan terhadap data.

  • Ketersediaan: Sumber rangkaian tersedia untuk pengguna yang dibenarkan.

Ketiga sifat ini berkaitan secara langsung dengan mengawal data. Kawalan termasuk dasar tadbir urus yang ditetapkan untuk memastikan data dapat dipercayai. Keutuhan, kebolehpercayaan, dan kerahsiaan data anda mestilah tidak terkecuali. Ini juga untuk penyedia awan juga.

Anda mesti memahami tahap kawalan yang akan dikekalkan oleh penyedia awan anda dan pertimbangkan bagaimana kawalan ini dapat diaudit.

Berikut adalah pensampelan pelbagai jenis kawalan yang direka untuk memastikan kerahsiaan, integriti dan ketersediaan data anda: kawalan

  • Pengesahan input untuk memastikan bahawa semua input data ke sistem atau aplikasi mana pun lengkap, tepat, dan munasabah.

  • Perdamaian Output kawalan untuk memastikan bahawa data boleh didamaikan dari input ke output.

  • Pemprosesan kawalan untuk memastikan data diproses sepenuhnya dan tepat dalam aplikasi. Kawalan

  • Akses untuk memastikan bahawa hanya mereka yang diberi kuasa untuk mengakses data boleh melakukannya. Data sensitif juga mesti dilindungi dalam penyimpanan dan pemindahan. Penyulitan boleh membantu untuk melakukan ini.

  • Pengenalan semula (proses yang mana data peribadi tanpa nama dipadankan dengan pemiliknya yang sebenar) mengawal untuk memastikan bahawa kod disimpan di lokasi yang berasingan untuk menghalang akses yang tidak dibenarkan kepada maklumat pengenalan semula.

  • Ubah pengurusan kawalan untuk memastikan data tidak dapat diubah tanpa kebenaran yang tepat. Kawalan data

  • untuk memastikan bahawa apabila data dipadamkan secara kekal, ia dipadamkan dari mana-mana - termasuk semua tapak simpanan sandaran dan berlebihan. Konsep kawalan di awan adalah sangat penting bahawa Cloud Security Alliance telah mengumpulkan senarai lebih 100 kawalan yang dinamakan Cloud Controls Matrix (CCM) untuk membimbing vendor awan dan membantu pelanggan awan yang berpotensi dalam menilai risiko keseluruhan pembekal.

Syarikat anda perlu membangun dan menerbitkan satu set peraturan dan dasar yang konsisten mengenai penciptaan, penangkapan, pengurusan, penghantaran, akses, penyimpanan, dan penghapusan data rahsia dan perniagaan yang kritikal. Gunakan teknik seperti penyulitan dan tokenization untuk mengurangkan pendedahan kepada pencurian data dan penyalahgunaan.

Pengangkutan data yang selamat di awan

Katakanlah bahawa anda telah memutuskan untuk memindahkan beberapa data anda ke awan. Mengenai pengangkutan data, pastikan dua perkara di dalam fikiran:

Pastikan tiada siapa yang boleh memintas data anda kerana ia bergerak dari titik A ke titik B di awan.

  • Pastikan tiada kebocoran data (berniat jahat atau sebaliknya) dari sebarang storan di awan.

  • Dalam awan hibrid, perjalanan dari titik A ke titik B mungkin berlaku beberapa cara: dalam persekitaran awan, melalui Internet awam antara pembekal perusahaan dan awan, atau bahkan antara awan.

Proses keselamatan mungkin termasuk memisahkan data anda daripada data syarikat lain, kemudian menyulitkannya dengan menggunakan kaedah yang diluluskan. Di samping itu, anda mungkin ingin memastikan keselamatan data lama yang kekal dengan penjual awan selepas anda tidak lagi memerlukannya.

A

rangkaian peribadi maya (VPN) adalah satu cara untuk menguruskan keselamatan data semasa pengangkutannya dalam persekitaran awan. VPN pada dasarnya menjadikan rangkaian awam rangkaian peribadi anda sendiri daripada menggunakan sambungan khusus. VPN yang direka dengan baik perlu memasukkan dua perkara: A

  • firewall untuk bertindak sebagai penghalang antara Internet awam dan mana-mana rangkaian swasta Penyulitan

  • untuk melindungi data sensitif anda dari penggodam; hanya komputer yang anda hantar untuk mempunyai kunci untuk mendekodkan data Sebagai tambahan untuk pengangkutan, dalam dunia hibrid, akan ada titik sentuhan antara data anda dan awan. Oleh itu, penting untuk menangani penyimpanan dan pengambilan semula data ini.

Cara Memastikan Keselamatan dan Privasi Data dalam penyedia awan hibrid awan

Pilihan Editor

Pilihan Editor

Melindungi Metrik Media Sosial anda dengan Alat Cadangan - dummies

Melindungi Metrik Media Sosial anda dengan Alat Cadangan - dummies

Media Sosial

Jika anda telah memulakan jejak sosial metrik media dan menikmati kurniaan data yang kini dapat dilihat, dihidupkan, dan digunakan, anda mungkin tertanya-tanya apa yang mungkin menyebabkan kemurungan! Mudah: kehilangan data. Katakanlah bahawa anda mempunyai masalah tapak atau entah bagaimana kehilangan akses ke tapak atau data anda. Adakah anda mempunyai sandaran anda ...

Laman web baru? Menarik Tumpuan Media Sosial Lalu Lintas dan Meningkat - dummies

Laman web baru? Menarik Tumpuan Media Sosial Lalu Lintas dan Meningkat - dummies

Media Sosial

Mana-mana kempen baru, laman web, akaun Twitter, halaman Facebook, atau item lain yang anda ingin ukur dengan metrik media sosial bermula pada sifar. Nombor ini boleh membuat anda merasa seperti anda bercakap dengan tidak sah, bercakap dengan diri anda atau anda tersembunyi dari pandangan. Perasaan ini boleh membawa kepada pengasingan secara keseluruhan ...

Meracuni Google Spider - dummies

Meracuni Google Spider - dummies

Media Sosial

Anda sentiasa dapat mencari orang yang ingin menyimpang dari lurus dan sempit. Ya, mereka adalah orang bodoh yang terlibat dalam taktik pengoptimuman berisiko yang bertujuan untuk menggerakkan PageRank secara artifisial, memanipulasi pesanan halaman hasil carian di Google, dan mendapatkan kelebihan yang tidak adil dalam indeks. Google, dengan reputasi yang luar biasa untuk melindungi, ...

Pilihan Editor

Mengukur Pengunjung Lama Menginap di Laman Web Anda - dummies

Mengukur Pengunjung Lama Menginap di Laman Web Anda - dummies

Media Sosial

Di laman web anda memberikan wawasan yang penting. Anda boleh memikirkan sama ada pengunjung sedang melihat cepat, kemudian pergi, atau sama ada mereka bertahan lebih lama dan sebenarnya membaca bahan dalam talian anda dengan tujuan untuk mengambil tindakan. Jika majoriti pelawat laman web anda tidak ...

Pemasaran web: Cara Menilai Layouts dengan Peta Haba - dummies

Pemasaran web: Cara Menilai Layouts dengan Peta Haba - dummies

Media Sosial

Laman web perniagaan sangat mirip dengan merancang kedai dengan pemasaran produk dalam fikiran. Malah, laman web anda benar-benar adalah kedai - kedai maya di Internet. Rangkaian kedai runcit telah menghabiskan berjuta-juta dolar dalam penyelidikan pasaran, menonton dan mendokumentasikan bagaimana pembeli memasuki kedai, belok kanan atau kiri, dan ...

Analitik web Untuk Menipu Cheat Sheet - dummies

Analitik web Untuk Menipu Cheat Sheet - dummies

Media Sosial

Melakukan analisis laman web tidak perlu meletihkan dan intensif masa. Anda boleh meringkaskan prestasi keseluruhan laman web anda dengan cepat - jika anda tahu apa yang perlu dicari. Alat analisis web percuma dan kos rendah boleh membantu anda mengukur kejayaan laman web anda, dan anda boleh menjana perujuk tapak dengan pelbagai cara yang tidak mungkin ...

Pilihan Editor

Cara Memaksimumkan Ruang pada Laman Web - dummies

Cara Memaksimumkan Ruang pada Laman Web - dummies

Media Sosial

Terlalu terhad, anda boleh membuat penggunaan kreatif beberapa teknologi di luar sana untuk memaksimumkan antara muka anda. Untuk setiap teknik berikut yang diterangkan, terdapat banyak laman web yang menawarkan sampel kod, forum, dan sumber untuk membantu anda memulakan. Accordions. Antara muka akordion membolehkan ...

Cara Mendapatkan Corak CSS3 Online - dummies

Cara Mendapatkan Corak CSS3 Online - dummies

Media Sosial

Mencipta kesan mudah untuk laman CSS3 menggunakan gradien mudah . Walau bagaimanapun, mewujudkan sesuatu yang benar-benar hebat memerlukan masa dan keupayaan artistik. Kebanyakan pemaju benar-benar tidak mempunyai masa atau kemahiran yang diperlukan untuk mencipta sesuatu yang mempesonakan menggunakan CSS3 sahaja (atau CSS3 digabungkan dengan grafik) - di sinilah pereka bermain. Ramai pereka yang membolehkan anda ...

Bagaimana Mengoptimumkan Aplikasi CSS3 dengan Modernizr - dummies

Bagaimana Mengoptimumkan Aplikasi CSS3 dengan Modernizr - dummies

Media Sosial

Terdapat banyak pelayar dan versi pelayar yang berbeza gunakan hari ini. Tidak semua daripada mereka adalah optimum untuk CSS3. Inilah tempat Modernizr dimainkan. Pemajunya menyebutnya "perpustakaan JavaScript yang mengesan ciri HTML5 dan CSS3 dalam pelayar pengguna. "Anda menggunakan Modernizr untuk melaksanakan tugas secara pilihan dan memasukkan ciri aplikasi berdasarkan ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..