Cloud Computing — May 29, 2019 at 11:09 am

Considerente importante pentru securitatea hibrid cloud

by

Data Center space racksMutarea platformelor de date și de software către cloud nu este o propunere totul sau nimic. Astăzi, proprietarii de afaceri implementează o varietate de servicii de cloud computing, de la soluții private cloud la propriile servicii cloud-public ale terților. Acest lucru permite companiilor să mute volumul de lucru între aceste două medii, deoarece costurile și nevoile de calcul se schimbă. Totuși, rularea unui model de cloud hibrid vine cu considerente de securitate suplimentare, care pot ajuta la protejarea datelor companiei în mai multe medii, dintre acestea fiind enumerate cele mai importante considerate de Kaspersky în următoarele rânduri.

Înainte de a vă decide să alegeți un furnizor de cloud, aflați detaliile despre ceea ce oferă fiecare furnizor. Aceasta ar trebui să fie, de asemenea, o conversație în curs de desfășurare între cadrul companiei și furnizorii de cloud de la terți. Controalele de securitate și măsurătorile de conformitate se modifică în mod regulat, iar furnizorul ar trebui să țină pasul cu noile evoluții. Rămâneți conectat la cele mai recente actualizări și solicitați vânzătorului să furnizeze dovezi privind conformitatea acestuia.

Unele instrumente fac totul, de la gestionarea capacității cloud-ului la urmărirea vitezei site-ului și monitorizarea anomaliilor care sugerează o vulnerabilitate. Căutați un instrument cu funcții concepute pentru industria specifică sau create pentru a vă satisface nevoile specifice. Kaspersky oferă o soluție de securitate cloud cuprinzătoare, care cuprinde medii cu mai multe cloud-uri.

Sistemele actualizate sunt concepute astfel încât să răspundă celor mai pertinente riscuri. Mulți pot avea, de asemenea, actualizări automate care abordează noi amenințări pe măsură ce apar. Aceste tehnologii ar trebui să identifice, să contracareze și să remedieze amenințările potențiale înainte de a afecta datele companiei. Machine learning constă în agregarea datelor, recunoașterea modelului, detectarea anomaliilor, prelucrarea limbajului natural și analiza predictivă.

Software-ul de securitate și instrumentele de monitorizare sunt la fel de puternice precum modurile în care le configurați. Verificați periodic dacă diferitele setări și opțiuni de securitate vă satisfac necesitățile. Dacă începeți să utilizați o rețea nouă, de exemplu, procedurile de securitate pentru vechea rețea ar putea să nu mai ofere o protecție suficientă.

Selectați furnizorii de securitate care au o istorie a securității Shift-Left, aceasta este o practică pentru a transfera caracteristicile de securitate întărite în ciclul de dezvoltare al software-ului. Cu o abordare de Shift-Left, testarea software-ului apare mai devreme în procesul de dezvoltare. Acest lucru îi ajută pe dezvoltatori să captureze defectele mai devreme, ceea ce face mai puțin probabil ca decalajele de securitate să ajungă la lansarea software-ului final. Aceasta este o practică numită uneori SecDevOps.

Acestea sunt câteva dintre aspectele esențiale pentru asigurarea mediului cloud hibrid al afacerii. Un bun furnizor de securitate ar trebui să ia în considerare acești factori și ar trebui să poată să articuleze în mod clar modul în care este abordat. În plus față de furnizori și contractori, soluția de securitate cloud care rulează pe rețeaua companiei ajută la protejarea cloud-ului organizației.