Cloud Computing — April 25, 2019 at 8:54 am

Definirea strategiilor multi-cloud pentru minimizarea riscurilor

by

Una dintre cele mai mari provocări de securitate cu stocarea multi-cloud este lipsa de vizibilitate a modului în care datele sunt stocate și transferate în cadrul platformelor cloud. Această situație este complicată de faptul că nu toate serviciile cloud stochează și gestionează datele în același mod. Există, de asemenea, o lipsă de integrare între servicii, ceea ce face dificilă coordonarea eficientă a amenințărilor și identificarea anomaliilor care ar putea indica o încălcare a datelor sau prezența unui program malware. Iar riscurile nu se termină acolo. Utilizarea mai multor servicii de cloud crește numărul de suprafețe de atac, deci cu cât mai multe servicii sunt utilizate, cu atât riscurile sunt mai mari.

Stocarea cu mai multe cloud-uri poate duce, de asemenea, la încărcări de lucru și medii care sunt în continuă schimbare, complicând și mai mult managementul. Apoi, există fluxul de dispozitive mobile și IoT care trebuie să se conecteze la toate depozitele de date. În același timp, infractorii cibernetici devin din ce în ce mai sofisticați, deoarece sporesc numărul și tipurile de atacuri împotriva utilizatorilor, dispozitivelor, rețelelor și centrelor de date. Având în vedere aceste provocări, asigurarea unui mediu multi-cloud poate fi descurajantă, motiv pentru care o strategie de securitate ar trebui să înceapă cu o planificare cuprinzătoare, decât să fie tratată ca o gândire ulterioară.

Planificatorii strategiilor multi-cloud ar trebui să înceapă prin adoptarea unei abordări holistice pentru protejarea datelor. Apoi, este necesară definirea fluxului de date și a modelelor de stocare, precum și a unor cerințele proprii ale organizației de securitate și de conformitate. De asemenea, planificatorii de stocare trebuie să înțeleagă modul în care fiecare platformă cloud participantă protejează datele și asigură sistemele. Ei ar trebui să determine ce capabilități de integrare suportă fiecare platformă, dacă furnizorul oferă API-uri pentru interfața cu serviciul său, dacă clienții își pot controla propriile certificate de securitate, ce capabilități de monitorizare sunt suportate și orice alte detalii necesare înțelegerii mediului de stocare.

Scopul este de a veni cu o strategie unificată de securitate integrată, care să integreze mai multe straturi de protecție în toate sistemele. O strategie globală de stocare în mai multe noduri ar putea include firewall-uri, criptarea datelor atât în repaus, cât și în mișcare, prevenirea intruziunilor, testarea penetrării, autentificarea multifactorială, monitorizarea și logarea, malware-ul, protecția împotriva refuzului de serviciu, precum alte garanții pentru minimizarea riscurilor. Cheia este să se asigure că măsurile de protecție sunt implementate ca o abordare centralizată unică ce facilitează comunicarea în toate sistemele și permite componentelor să funcționeze ca parte a unui efort coordonat și integrat.

multi cloudPentru a sprijini o astfel de infrastructură, IT-ul trebuie să dispună de instrumente care să se integreze cu ușurință între ele și să ofere flexibilitatea necesară pentru a funcționa într-o rețea distribuită, cu multe cloud-uri. Evitați instrumentele care nu oferă nivelurile necesare de integrare și flexibilitate, chiar dacă acestea includ cele pe care organizația le are deja implementate. Optați pentru instrumente care măresc vizibilitatea și coordonează eforturile. Evitați crearea sau consolidarea silozurilor de infrastructură. Sistemele de securitate pentru stocarea în mai multe cloud-uri trebuie să aibă, de asemenea, inteligența pentru detectarea amenințărilor și automatizarea răspunsurilor. În acest scop, multe instrumente de management au încorporat machine learning și alte tehnologii AI, ceea ce face posibilă analizarea unor cantități mari de date colectate de la sistemele din rețea. Aceste instrumente identifică modele în date, descoperă anomalii și iau măsuri de remediere. Dar această abordare are succes doar atunci când este pusă în aplicare ca parte a unei strategii unificate de securitate în care toate componentele sunt coordonate, comunică și lucrează împreună pentru a oferi o soluție unică și cuprinzătoare.

Cititi si:

Cloud-ul hibrid devine reper fundamental pentru stocarea datelor în cloud

Stocarea datelor din cloud în sateliți spațiali ar putea elimina problemele de viteză de acces