Les trois postes suivants explorent le thème de l'hébergement cloud et les défis, il est confronté dans la fourniture des environnements de données sécurisées pour les consommateurs de l'entreprise. En outre, elle traite des mesures prises pour lutter contre ces problèmes, qu'ils soient des risques physiques à l'hébergement des plateformes ou la cybercriminalité.
La nécessité de sécuriser les données
Le concept de sécurité dans tous les aspects de l'informatique peut dire tomber dans deux domaines, la préservation des données et le contrôle des données. La première de ces préoccupations est la possibilité de s'assurer que les données ne sont pas perdues ou corrompues, que ce soit sensible (c'est-à-dire, privé) ou non. Conservation de données peut-être être essentielle pour l'efficacité des opérations d'une entreprise, par exemple, pour pouvoir communiquer avec les fournisseurs/clients ou moniteur et analyser les performances de l'entreprise (business intelligence). Dans de nombreux cas entreprises sont tenus de conserver les données pendant une période par les organismes de réglementation afin de fournir des pistes de vérification sur leurs activités et où les données sont réputées personnelles, sensibles ou privées en relation avec les clients, fournisseurs ou employés, entreprises aussi exigera lois de protection des données à conserver ces données.
La deuxième question porte sur le risque d'être vus par ceux qui ne devraient pas avoir accès à elle des données sensibles. Nouveau data protection laws régissent les entreprises quand il s'agit d'obtenir uniquement les données personnelles avec la permission de la personne et ensuite veiller à ce qu'ils contrôler qui a accès, restriction de l'accès injustifié. En outre, cependant, entreprises invariablement voudront garder leurs propres activités commerciales privées ainsi qu'à empêcher les concurrents d'obtenir un avantage sur eux.
Tous les besoins d'infrastructure de TI pour affronter ces problèmes de sécurité que ce soit personnel ou niveau informatique d'entreprise et cela a été un défi particulier pour le cloud computing en général, y compris les nuages base hébergement.
Les vulnérabilités
Services informatiques en nuage nécessitent finalement réseaux de serveurs physiques pour créer le pool de ressources à partir duquel les clients peuvent accéder à leur computing as a service, ce qui signifie que toutes les ressources de nuage ont toujours une certaine forme de l'emplacement physique de l'informatique. En outre, services cloud s'appuient sur un point au cours de laquelle les utilisateurs finaux peuvent y accéder, souvent accessibles sur l'internet mais aussi bien sûr un réseau public tel qu'internet pour transférer les données utilisées par le service. Ces trois éléments d'un service de cloud public typique chaque ont leurs propres vulnérabilités en matière de protection et de préservation des données.
Sécurité physique
Sur le plan de l'infrastructure physique utilisé pour construire un service de Cloud Computing, bon nombre des défis sécuritaires sont les mêmes que celles rencontrées par toute autre plateforme d'hébergement. Pour conserver des données sécurisées, fournisseurs doivent tout d'abord de maintenir l'infrastructure sécurisée et en cours d'exécution, et les centres de données où sont logés les serveurs cloud prendront grandes mesures pour atteindre ces objectifs. En termes d'accès, ils assurent que les équipements eux-mêmes sont sécurisés contre du personnel non autorisé à l'aide d'outils tels que la biométrie, les caméras de sécurité, gardes et un accès limité aux suites de serveur individuels. Ce contrôle non seulement le risque de sabotage intentionnel ou hacks physiques mais aussi le risque de dommages accidentels causés par un ingénieur qui affectent les serveurs de l'organisation un autre, par exemple.
De plus, serveurs et infrastructures de réseaux sont protégés contre les dommages physiques à l'aide de systèmes de protections incendie avancé et des contrôles environnementaux tels que la gestion de la température. Contrôler la température à l'intérieur des centres de données est une des dépenses primaires d'un fournisseur de centre de données en raison de l'énorme quantité de chaleur produite par les serveurs de travail. Le but de l'exercice consiste à s'assurer que les serveurs peuvent fonctionner à leur température optimale mais si rien n'est fait les dégâts pourraient prendre serveurs hors ligne complètement. Centres de données emploient des techniques telles que les unités de refroidissement, ventilation et l'eau de refroidissement pour maintenir la température régulée et serveurs fonctionne bien.
Serveurs Cloud et leurs réseaux bénéfice également de l'expertise générale des données fournisseurs de centre pour garder le matériel entretenu et mis à jour, assurant que les chances d'autres défaillances matérielles sont réduites. Comme avec les autres solutions d'hébergement qui localiser les serveurs dans des centres de données, tels que de la colocation, hébergement dédiée et VPS (serveurs privés virtuels), cette expertise peut être consultée à une fraction du coût, il faudrait pour les entreprises à déployer en interne.
Toutefois, ces mesures de sécurité physiques ne sont qu'une première étape. La deuxième partie de ce post explore les efforts entrepris pour maintenir le fonctionnement sans heurts de logiciel d'hébergement cloud et empêcher les données de tomber entre de mauvaises mains.