Със сигурност не сте сами, ако вашата компания или организация премества изчислителни услуги в облака. В крайна сметка около 70 процента от бизнеса в света работят в облака.
Това число не е изненадващо, като се имат предвид многото предимства от преминаването към облака – като по-голяма гъвкавост за мониторинг на производителността на базата данни, автоматични актуализации на софтуера, по-ниски разходи и т.н. Но това не е без рискове. Следват някои опасения за сигурността на облачните услуги, последвани от поглед върху това как някои иновативни инструменти за наблюдение в облак се справят с тези рискове.
Пет опасения за сигурността за наблюдение, базирано на облак
1. Пробиви на данни или загуба на данни
Проучванията показват, че днес облакът е уязвим за пробиви на данни повече от всякога, но на теория тези пробиви съществуват от години под много форми. Данните могат да бъдат загубени поради злонамерена атака или друго неочаквано събитие. Това е опустошително за компании, които нямат дефиниран план за възстановяване.
В случай на нарушение на данните, компанията може да се наложи да разкрие тази информация на засегнатите страни. Компаниите могат да бъдат подложени на глоби и да бъдат изправени пред съдебни дела в резултат на всякакви нарушения или понесени загуби.
2. Вътрешни заплахи
Вътрешни атаки от вашата организация не са вероятни, но възможността съществува. Служителите, които имат оторизиран достъп до базирани на облак услуги, могат потенциално да злоупотребяват с информация като клиентски акаунти.
Вътрешните заплахи са трудни за откриване. Когато служител работи с чувствителни данни, е почти невъзможно да се разбере дали прави нещо злонамерено или не. Някои нарушения могат да останат неоткрити с години и са скъпи за отстраняване.
3. Инжектиране на злонамерен софтуер
Злонамереният код, инжектиран в облачни услуги, може да се разглежда като част от софтуера или услугата, която се изпълнява в облачните сървъри, и да остане неоткрит. Необходим е само един злонамерен файл, споделен чрез услуга, която работи в мъртвата зона на вашия ИТ отдел, за да свали мрежата.
Може би най-подходящата стратегия за изпреварване на заплахата от базиран в облак злонамерен софтуер е да имате ефективни решения за крайни точки, т.е. да използвате надеждни решения на трети страни, които ще наблюдават лаптопи и настолни компютри, таблети и телефони.
4. Липса на дължима грижа
Въпреки че по-голямата част от опасенията за сигурността са технически, пропуски в сигурността възникват и защото компанията няма ясен план за своите облачни услуги, включително цели, ресурси и политики.
Силната защита е единственият начин за защита срещу инфекция. И това става все по-необходимо.
5. Изисквания на индустрията
Някои компании могат да бъдат ограничени в мониторинга на ефективността на базата данни поради изисквания на индустрията и ограничения, очертаващи тяхното боравене с данни.
Всяка индустрия има свой набор от регулации. Финансовите компании трябва да спазват изискванията, за да запазят сигурността на данните на клиентите. Медицинските заведения имат строги разпоредби, когато става въпрос за облака и могат да се сблъскат със сериозни последици в случай на нарушение.
Иновативно и сигурно наблюдение в облака
Качествените инструменти за мониторинг на производителността на базата данни, базирани на облак, като Spotlight Cloud, се справят с тези опасения – и още – с решения, които защитават вашите данни.
Удостоверяване на потребителя
Потребителите създават уникален акаунт в Quest. Този акаунт може да се използва за удостоверяване във всички компоненти на Spotlight Cloud и може да се използва и за достъп до други услуги или продукти на Quest от Quest.com. Всички данни, предавани към и от вашия браузър, са криптирани чрез SSL.
„Диагностичен сървър“ на Spotlight Cloud е локален компонент, отговорен за събирането и предаването на данни за производителността. Сървърът за диагностика е конфигуриран с акаунт в Spotlight Cloud и цялото предаване към Spotlight Cloud се удостоверява спрямо тези идентификационни данни.
Съхранение на данни
Данните, съхранявани в SpotlightCloud.io, се криптират по време на пренос, обработват се и се криптират в покой, така че нищо от тях не може да се чете, ако центърът за данни бъде компрометиран.
Какви данни се изпращат?
За прозрачност Spotlight Cloud публикува списък с качени данни. Спазвайки най-добрите практики, се качват само данни, които са специфични за задачата за наблюдение на производителността на базата данни, диагностичното потребителско изживяване или съответните подробности за акаунта.
Удостоверяване на потребителя на мобилно приложение
Потребителите на приложението Spotlight Cloud Mobile използват същия механизъм за удостоверяване, за да осигурят абсолютна последователност при удостоверяване и потребителски достъп.
Други съображения
Spotlight Cloud качва в своя център за данни само данни за мониторинг, свързани с производителността, и само удостоверени членове на организацията могат да преглеждат качените данни. В съответствие с най-добрата обща практика, поддържайте браузъра и мобилните си устройства изключени от всяка обществена мрежа. Винаги преминавайте през VPN, ако се свързвате през обществена мрежа.
Важен момент, който също трябва да запомните, е, че трябва да наблюдавате действителните си приложения, а не само сървърите. Въпреки че вашият доставчик на облак ще наблюдава инфраструктурата и ще поддържа сървърите онлайн, вие все пак трябва да наблюдавате производителността на приложенията.
Ние се отнасяме сериозно към защитата на данните!
Spotlight Cloud се внедрява в центрове за данни на Microsoft Azure с някои от най-сложните вградени защити за сигурност. Quest, като компания, прие GDPR. Имаме системи, политики и планове за реакция, за да защитим всички данни на нашите клиенти. Събират се само съществени данни. Само тези с критична нужда получават достъп до данни, специфични за съответната работа.
Намалете риска за сигурността на вашата компания чрез подобряване на текущите системи и процеси за актуализиране. Започнете да проверявате бъдещите си бази данни сега.
