Sua organização está ciente desses 6 principais riscos da nuvem pública?

Autor: Roger Morrison
Data De Criação: 23 Setembro 2021
Data De Atualização: 1 Julho 2024
Anonim
Sua organização está ciente desses 6 principais riscos da nuvem pública? - Tecnologia
Sua organização está ciente desses 6 principais riscos da nuvem pública? - Tecnologia

Contente


Fonte: Paulus Rusyanto / Dreamstime

Leve embora:

A nuvem pública pode ser uma ótima solução para muitas organizações, mas verifique todos os riscos antes de prosseguir.

Agora, o armazenamento de dados na nuvem é uma necessidade para qualquer empresa que queira acompanhar os mais recentes avanços tecnológicos, mas não isenta de riscos. Estruturas híbridas ou simplesmente públicas de nuvem pública estão se tornando cada vez mais comuns entre empresas e corporações maiores. De acordo com pesquisas recentes, em 2016, 68% das empresas usavam ou estavam pensando em usar uma solução de nuvem híbrida para suas necessidades de armazenamento de dados.

As nuvens públicas aumentam a flexibilidade das implantações de máquinas virtuais, mantendo-se acessíveis o suficiente, mesmo para empresas menores, e geralmente são uma alternativa muito atraente para as startups.No entanto, eles não são desprovidos de riscos e desvantagens que vêm com sua natureza bastante única e geralmente são bastante diferentes dos riscos tradicionais das soluções de nuvem privada. Um profissional de TI inteligente deve estar armado com boas ferramentas de monitoramento para mitigar esses riscos e garantir um desempenho consistente e de alta qualidade.


Acesso compartilhado

As soluções de infraestrutura como serviço (IaaS) permitem que os dados sejam armazenados no mesmo hardware, enquanto as soluções de software como serviço (SaaS) forçam os clientes a compartilhar o mesmo aplicativo, o que significa que os dados geralmente são armazenados em bancos de dados compartilhados. Hoje, o risco de os dados serem acessados ​​por outro cliente que compartilha as mesmas tabelas é quase zero no caso dos principais provedores de nuvem, como Microsoft ou Google. No entanto, os riscos multitenacidade podem se tornar um problema para os provedores menores de nuvem, e a exposição deve ser levada em consideração.

Uma separação adequada das máquinas virtuais dos clientes deve ser estabelecida para evitar qualquer chance de um inquilino acessar inadvertidamente os dados de outros clientes. Além disso, o excesso de tráfego de um inquilino pode prejudicar o desempenho de outros usuários, por isso também é fundamental garantir um fluxo de trabalho adequado. A maioria desses problemas em potencial pode ser evitada com segurança durante a fase de configuração, tomando as precauções corretas no nível do hipervisor.


Falta de controle sobre dados

Por outro lado, serviços de nuvem maiores, como o Dropbox ou o Google Drive, podem expor as empresas a um tipo diferente de risco. Como os dados agora estão fora do ambiente de TI da empresa, os problemas de privacidade estão principalmente relacionados ao risco de dados confidenciais acabarem nas mãos de pessoal não autorizado. Os serviços de nuvem mais recentes incentivam os clientes a fazer backup com freqüência de seus dados em tempo real. No entanto, a privacidade pode estar em risco quando serviços de compartilhamento de arquivos de terceiros estão envolvidos, uma vez que configurações de segurança mais rígidas, normalmente empregadas para proteger os dados mais sensíveis, estão agora fora do controle da empresa.

A maneira mais eficiente de reduzir esse risco é criptografar seus arquivos dentro de um intervalo de 128 a 256 bits, durante as fases de armazenamento e trânsito. Dessa forma, todos os dados que são movidos por pessoal desconhecido fora da empresa não podem mais ser visualizados.

Traga seu próprio dispositivo (BYOD)

As estratégias móveis "Traga seu próprio dispositivo" (BYOD) são um dos recursos mais atraentes dos serviços em nuvem que permitiram às empresas aumentar a eficiência e a satisfação de seus funcionários com o truque mais simples. Ao permitir que os funcionários usem seus próprios dispositivos inteligentes (laptops, tablets e smartphones), até 70% das empresas garantem que os funcionários sejam mais felizes, mais satisfeitos e possam até andar livremente, além de poderem trabalhar em casa ou em trânsito, reduzindo o tempo de inatividade e a ineficiência .

No entanto, mesmo se os BYODs tiverem especificações mais altas do que as fornecidas pela empresa, os dispositivos dos funcionários poderão não ter segurança e proteção adequada. Uma violação de dados em um dispositivo de funcionários pode ser quase impossível de conter, pois dispositivos externos não podem ser rastreados ou monitorados sem ferramentas específicas. E mesmo que o dispositivo seja seguro, ele ainda pode ser perdido ou acabar em mãos erradas, o que significa que qualquer pessoa fora da segurança do ambiente de trabalho pode violar a rede da empresa com consequências óbvias.

Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida

Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.

Explorações virtuais

Algumas explorações existem apenas devido à natureza virtual da nuvem, além dos problemas tradicionais colocados pelas máquinas físicas. A maioria dos consumidores não conhece essas vulnerabilidades e, com a nuvem pública, tem ainda menos controle da segurança. A espionagem pode ocorrer mesmo com arquivos criptografados se os dados forem interceptados em sua rota para o nó de destino.

Por exemplo, as VMs co-hospedadas podem espionar-se até certo ponto, expondo a empresa a riscos críticos de segurança quando vazam chaves criptográficas. Ataques mal-intencionados, como o martelo de linha e o Flip Feng Shui, podem trabalhar juntos para armazenar dados confidenciais, como chaves de criptografia, em locais conhecidos por serem suscetíveis a ataques. O uso de conexões seguras que podem impedir que pessoas de fora acessem até os metadados da nuvem é vital, além de atualizar constantemente as ferramentas de segurança para solucionar qualquer nova exploração virtual. (Para saber mais sobre vulnerabilidades como essa, consulte Você deve se preocupar com o Rowhammer?)

Propriedade

Muitos provedores de nuvem pública possuem cláusulas em seus contratos que afirmam explicitamente que um cliente não é o único proprietário dos dados, pois os dados armazenados pertencem ao fornecedor. Os fornecedores geralmente mantêm o direito de "monitorar o uso" de dados e conteúdos compartilhados e transmitidos por razões legais. Se o cliente usar seus serviços para fins ilegais, como pornografia infantil, o fornecedor da nuvem poderá apitar e alertar as autoridades.

E embora denunciar um crime hediondo possa parecer uma escolha perfeitamente legítima, mais do que algumas perguntas podem ser levantadas sobre os riscos potenciais à privacidade dos dados mantidos pelo provedor. Os dados geralmente são um ativo que pode ser extraído e pesquisado para fornecer aos fornecedores de nuvem mais oportunidades de receita. A leitura dos termos de serviço pode fornecer algumas dicas sobre como os dados serão tratados e se você realmente é o proprietário quando os dados são transferidos e armazenados.

Riscos de disponibilidade

Nenhum serviço pode garantir 100% de tempo de atividade. Portanto, além das falhas de conexão usuais e do tempo de inatividade causados ​​pelo ISP, também há o risco de perder o acesso aos seus serviços quando o provedor de nuvem fica inoperante. A redundância e a tolerância a falhas não estão mais sob o controle de sua equipe de TI, o que significa que um cliente deve confiar na promessa do fornecedor de fazer backup de seus dados regularmente para evitar perdas de dados. No entanto, esses planos de contingência geralmente são opacos e não definem explicitamente quem é o responsável em caso de danos ou interrupções do serviço.

Uma empresa que deseja mover seus dados para uma nuvem pública ou solução de nuvem híbrida deve saber com antecedência se o provedor oferece planos de recuperação de desastre e compromisso de recuperação de desastres / recuperação de desastres. Os fornecedores menores de nuvem que não possuem data centers suficientes podem recorrer ao uso de empresas de terceiros com as quais você não tem contrato. Além disso, o contrato deve fornecer uma definição clara de quem pode ser responsabilizado quando ocorrer uma interrupção do serviço. (Para mais informações, consulte Os grandes desafios da recuperação de dados.)

Os serviços de armazenamento em nuvem pública podem oferecer um grande valor para as empresas e geralmente fazem um trabalho muito melhor na proteção de dados do que uma empresa por conta própria. No entanto, qualquer empresário inteligente deve saber quais riscos podem ser enfrentados ao escolher esta solução e que medidas podem ser tomadas para mitigá-los, além do que o fornecedor sozinho poderia fornecer.