dich vu bao ve bằng công nghệ điện toán đám mây

 

dich vu bao ve bằng công nghệ điện toán đám mây

 

Việc sử dụng đánh giá cao quy mô, chia sẻ, và tự động nền tảng tiếng CNTT như điện toán đám mây đang phát triển nhanh chóng. Chấp nhận được điều khiển bởi triển vọng tăng sự nhanh nhẹn và tiếp cận với các nguồn tài nguyên máy tính nhiều hơn cho ít tiền. Các tổ chức lớn đang xây dựng và quản lý môi trường điện toán đám mây tư nhân trong nội bộ (và, trong một số trường hợp, mua sắm tiếp cận với đám mây công cộng bên ngoài) cho dịch vụ cơ bản cơ sở hạ tầng, nền tảng phát triển, và toàn bộ các ứng dụng. Các doanh nghiệp nhỏ chủ yếu mua các dich vụ bao ve điện toán đám mây công cộng, như họ thường thiếu độ để đặt lên những đám mây của riêng mình.

Hấp dẫn như các môi trường điện toán đám mây có thể được, họ cũng đi kèm với các loại mới của rủi ro. Giám đốc điều hành được hỏi liệu các nhà cung cấp bên ngoài có thể bảo vệ dữ liệu nhạy cảm và cũng đảm bảo tuân thủ các quy định về nơi dữ liệu nhất định có thể được lưu trữ và những người có thể truy cập dữ liệu. CIO và Cros cũng được hỏi liệu xây dựng đám mây riêng tạo ra một điểm duy nhất dễ bị tổn thương bằng cách tập hợp nhiều loại khác nhau của dữ liệu nhạy cảm trên một nền tảng duy nhất.

Từ chối chăn để tận dụng khả năng tư nhân hoặc công cộng đám mây để lại quá nhiều giá trị trên bảng từ tiết kiệm và cải thiện tính linh hoạt. Các tổ chức lớn, trong đó có nhiều loại thông tin nhạy cảm để bao ve và nhiều giải pháp điện toán đám mây để lựa chọn, phải cân bằng lợi ích tiềm năng chống lại, ví dụ, rủi ro của hành vi vi phạm bảo mật dữ liệu, nhận dạng và toàn vẹn truy cập, và hệ thống.

 

Từ chối sử dụng khả năng điện toán đám mây không phải là một lựa chọn khả thi đối với hầu hết các tổ chức. Sự kết hợp giữa cải thiện sự nhanh nhẹn và cơ sở chi phí CNTT thấp hơn là thúc đẩy các doanh nghiệp lớn để khởi động chương trình phối hợp để sử dụng các môi trường điện toán đám mây. Đồng thời, các cơ quan, các nhóm làm việc, và các cá nhân thường tận dụng lợi thế chi phí thấp, dễ mua dịch vụ, thậm chí công điện toán đám mây khi các chính sách của cong ty bao ve nói rằng họ không nên.

Công ty chi tiêu cho môi trường của bên thứ ba quản lý và công điện toán đám mây sẽ phát triển Từ $ 28 tỷ USD năm 2011 đến hơn $ 70 trong năm 2015, theo IDC. Tuy nhiên, tổng chi trên đám mây là lớn hơn nhiều so với các ước tính cho thấy vì con số này không phản ánh những gì các doanh nghiệp chi tiêu vào các môi trường điện toán đám mây tư nhân của họ. Tám mươi phần trăm của các tổ chức lớn Bắc Mỹ khảo sát của McKinsey đang có kế hoạch hoặc thực hiện các chương trình sử dụng các môi trường điện toán đám mây để lưu trữ các ứng dụng quan trọng-chủ yếu là do việc xây dựng môi trường điện toán đám mây tư nhân. Tại một số các tổ chức, giám đốc điều hành dự đoán rằng 70 đến 75 phần trăm các ứng dụng của họ sẽ được tổ chức trong các môi trường điện toán đám mây sẽ cho phép tiết kiệm từ 30 đến 40 phần trăm so với các nền tảng hiện tại.

Sử dụng các dịch vụ đám mây bên ngoài có thể mang lại thậm chí còn rõ rệt hơn tiết kiệm. Một số giám đốc điều hành trích dẫn ví dụ về 60 đến 70 phần trăm tiết kiệm bằng cách thay thế tùy chỉnh phát triển các ứng dụng nội bộ với phần mềm-như-một-dịch vụ lựa chọn thay thế có nguồn gốc từ các đám mây công cộng. Ngoài ra, theo một nghiên cứu gần đây của McKinsey, 63 phần trăm của các nhà lãnh đạo kinh doanh đã hưởng ứng lời đồng ý rằng các đám mây có thể làm cho toàn bộ tổ chức của họ kinh doanh nhanh nhẹn hơn và đáp ứng.

 

 

Tổ chức thực sự điện toán đám mây miễn phí là cực kỳ hiếm và trong thực tế có thể không tồn tại. Nếu bạn nghĩ rằng bạn là ngoại lệ, bạn có thể là sai. Bất kể chính sách "không có đám mây", bản chất dân chủ của mua điện toán đám mây làm giảm vai trò trung gian do bộ phận IT truyền thống và làm cho điều khiển trung tâm khó khăn. Người dùng đang đăng ký trực tiếp với các dịch vụ điện toán đám mây, từ lưu trữ trực tuyến và sao lưu với các dịch vụ truyền thông và giải pháp quản lý quan hệ khách hàng, thanh toán qua thẻ tín dụng. Các nhà phát triển đang sử dụng cơ sở hạ tầng như một dịch vụ và nền tảng như một dịch vụ giải pháp mã thử nghiệm và đôi khi cho các ứng dụng lưu trữ.

 

Trớ trêu thay, cấm các dịch vụ bảo vệ điện toán đám mây có thể dẫn đến người sử dụng đăng ký vào các giải pháp kém an toàn hơn. Một nhân viên sử dụng một thẻ tín dụng có thể không đầy đủ an ninh nghiêng hoặc biết để mua phiên bản doanh nghiệp đẳng cấp của phần mềm điện toán đám mây. Mà cùng một cá nhân có thể đã hoàn toàn sẵn sàng để sử dụng các nhà cung cấp dịch vụ đám mây xác nhận bởi tổ chức của mình nếu như họ có sẵn.

Rủi ro và cơ hội

Sử dụng các đám mây tạo ra những thách thức bảo vệ dữ liệu trong dịch vụ công điện toán đám mây cũng như các môi trường điện toán đám mây tư nhân. Tuy nhiên, nền tảng truyền thống tại hầu hết các tổ chức có rủi ro đáng kể thông tin đó thực sự có thể được giảm thiểu bằng cách di chuyển đến một môi trường cao hơn thu nhỏ và tự động.

Nguy cơ hợp đồng cho đám mây công cộng

Thập kỷ kinh nghiệm trưởng thành thực tế của hợp đồng bằng văn bản cho dịch vụ viễn thông mạng và thỏa thuận gia công phần mềm truyền thống. Điều khoản và điều kiện tồn tại để phân bổ trách nhiệm đối với hành vi vi phạm an ninh, thời gian chết, và các sự kiện không tuân thủ giữa các nhà cung cấp và doanh nghiệp. Họ có thể khó sử dụng, nhưng họ được hiểu rõ bởi các nhà cung cấp, các công ty luật, và trong nhiều trường hợp, các CIO và Cros.

Ký kết hợp đồng cho các đám mây là khác nhau theo nhiều cách. Cao thu nhỏ, chia sẻ, và các nền tảng CNTT tự động, ví dụ, có thể che khuất các vị trí địa lý của dữ liệu từ cả hai nhà cung cấp và khách hàng. Đây là một vấn đề đối với các tổ chức kinh doanh thông tin cá nhân vì thông thường họ phải giữ một số dữ liệu khách hàng trong khu vực pháp lý nhất định và phải đối mặt với hành động pháp lý nếu họ không. Tại thời điểm này, các CIO ngân hàng và Cros mà chúng tôi đã phỏng vấn chủ yếu là không tin rằng hầu hết các nhà cung cấp công đám mây có thể cung cấp cho họ những đảm bảo họ yêu cầu để bảo vệ các tổ chức của họ từ loại hình này hoạt động quản lý. Một thách thức cuốn tiểu thuyết được trình bày bởi các đám mây là làm thế nào để phù hợp với tiêu chuẩn quy định và ngành công nghiệp chưa được cập nhật để phản ánh kiến ​​trúc điện toán đám mây.

Ở một mức độ, cho các đám mây, chúng tôi chỉ đơn giản là trong những ngày đầu của hợp đồng dịch vụ cấp doanh nghiệp. Làm thế nào để soạn thảo các điều khoản và điều kiện cần thiết sẽ vẫn là một câu hỏi mở cho đến khi vụ kiện tụng đã xác định các vấn đề quan trọng và tiền lệ pháp lý đã được thành lập để giải quyết những vấn đề này.

Nguy cơ kết hợp trong các môi trường điện toán đám mây tư nhân

Hiện trạng phân mảnh dữ liệu ở nhiều doanh nghiệp cung cấp một loại đặc biệt của lợi ích quản lý rủi ro. Phân tán dữ liệu khách hàng nhạy cảm trên nhiều nền tảng có nghĩa là một vấn đề trong một nền tảng sẽ chỉ ảnh hưởng đến một tập hợp các thông tin của công ty. Phân mảnh cũng có thể hạn chế tác động của một hành vi vi phạm an ninh, như các nền tảng khác nhau thường có giao thức bảo mật khác nhau.

Ngược lại, củng cố các ứng dụng và dữ liệu được chia sẻ, quy mô cao môi trường điện toán đám mây tư nhân tăng honeypot cho các diễn viên xấu. Có nhiều dữ liệu có giá trị hơn ở một nơi, điều này làm tăng cổ phần để có thể bảo vệ dữ liệu.

 

 

Lợi thế quản lý rủi ro của các đám mây công cộng và tư nhân

Cả hai giải pháp công và tư nhân đám mây có thể cung cấp lợi thế bảo vệ dữ liệu so với các môi trường truyền thống, công nghệ subscale. Các giải pháp điện toán đám mây cải thiện tính minh bạch, ví dụ, tính chất tập trung và ảo hóa của các đám mây có thể đơn giản hóa đăng nhập và quản lý sự kiện, cho phép các nhà quản lý IT để xem bảo mật hoặc khả năng phục hồi các vấn đề đang nổi lên sớm hơn nếu không có thể thực hiện được. Tương tự như vậy, trong môi trường điện toán đám mây, các nhà khai thác có thể giải quyết vấn đề một lần và áp dụng các giải pháp phổ bằng cách sử dụng các công cụ tự động hóa mạnh mẽ.

Có lẽ quan trọng hơn, các tổ chức công nghệ có thể tập trung đầu tư vào khả năng bảo mật trên một số lượng nhỏ các môi trường có quy mô cao.

Một cách tiếp cận quản lý rủi ro để khai thác các đám mây

Trong nhiều tổ chức lớn, an ninh thông tin truyền thống là một chức năng điều khiển được sử dụng chính sách hạn chế những gì các nhà quản lý và người sử dụng CNTT có thể làm để giảm khả năng mất dữ liệu, vi phạm tính riêng tư, hoặc không tuân thủ quy định. Chúng tôi tin rằng các tổ chức CNTT giờ phải áp dụng một phương pháp tiếp cận quản lý rủi ro kinh doanh tập trung có sự tham gia lãnh đạo doanh nghiệp trong việc cân bằng giữa lợi ích kinh tế mà điện toán đám mây giải pháp hứa hẹn và những rủi ro mà họ đòi hỏi. Nó vẫn là những ngày đầu của điện toán đám mây, và các quyết định quản lý rủi ro phụ thuộc nhiều vào các chi tiết cụ thể của tình hình, do đó không có những quy tắc cứng và nhanh. Tuy nhiên, một số nguyên tắc thô cho quản lý rủi ro thông tin điện toán đám mây đang nổi lên.

Xem xét đầy đủ các mô hình ký kết hợp đồng điện toán đám mây

" Điện toán đám mây công cộng" và "đám mây riêng" là đơn giản hóa hữu ích, nhưng có những mô hình khác (Phụ lục 1) có thể cung cấp sự kết hợp hấp dẫn của kiểm soát và cơ hội để khai thác khả năng nhà cung cấp:

Một lựa chọn là trên cơ sở quản lý các dịch vụ điện toán đám mây tư nhân, trong đó các nhà cung cấp bên thứ ba cung cấp dịch vụ mà hoạt động như một đám mây cung cấp bên ngoài nhưng nằm trong cơ sở của một doanh nghiệp và được dành riêng cho tổ chức.

Một số hương vị của các đám mây riêng ảo có thể được sử dụng, đây là tương tự như đám mây công cộng trong đó các giải pháp quản lý từ bên ngoài, nhưng cũng giống như các đám mây riêng, họ cung cấp khả năng chuyên dụng, chẳng hạn như hồ bơi tài nguyên, được dành riêng cho từng khách hàng.

Đám mây cộng đồng được trang bị cơ sở hạ tầng được chia sẻ bởi một số tổ chức và đáp ứng các nhu cầu của một cộng đồng cụ thể của người sử dụng. Đám mây cộng đồng có thể, ví dụ, cung cấp các giải pháp ngành công nghiệp cụ thể để đảm bảo tuân thủ các quy định có liên quan.