Como controlar dados em computação em nuvem - controles de dummies

Controles em dados no ambiente de computação em nuvem incluem as políticas de governança definidas para garantir que seus dados possam ser confiáveis. A integridade, confiabilidade e confidencialidade de seus dados devem ser irrepreensíveis. E isso é válido para os provedores da nuvem também.

Por exemplo, suponha que você esteja usando um serviço em nuvem para processamento de texto. Os documentos que você criou são armazenados com o fornecedor da nuvem. Esses documentos pertencem à sua empresa e você espera controlar o acesso a esses documentos. Ninguém deve poder obtê-los sem sua permissão, mas talvez um bug de software permita que outros usuários acessem os documentos. Esta violação de privacidade resultou de um controle de acesso com defeito. Este é um exemplo do tipo de deslize que deseja certificar-se de que não acontece.

Você deve entender que nível de controles será mantido pelo provedor da nuvem e considerar como esses controles podem ser auditados.

Aqui está uma amostragem dos diferentes tipos de controles projetados para garantir a integridade e precisão da entrada, saída e processamento de dados:

• controles de validação de entrada para garantir que todos os dados de entrada para qualquer sistema ou aplicativo sejam completos, precisos, e razoável.

• Processando controles para garantir que os dados sejam processados ​​de forma completa e precisa em um aplicativo.

• Controles de arquivos para garantir que os dados sejam manipulados com precisão em qualquer tipo de arquivo (estruturado e não estruturado).

• Controles de reconciliação de saída para garantir que os dados possam ser conciliados de entrada para saída.

• Controles de acesso para garantir que somente aqueles que estão autorizados a acessar os dados podem fazê-lo. Os dados sensíveis também devem ser protegidos em armazenamento e transferência. Criptografar os dados pode ajudar a fazer isso.

• Mude os controles de gerenciamento para garantir que os dados não possam ser alterados sem a devida autorização.

• Controles de backup e recuperação. Muitas violações de segurança provêm de problemas no backup de dados. É importante manter controles físicos e lógicos sobre o backup de dados. Por exemplo, quais mecanismos estão em vigor para garantir que ninguém possa entrar fisicamente em uma instalação?

• Controle de destruição de dados para garantir que, quando os dados sejam excluídos permanentemente, sejam excluídos de todos os lugares - incluindo todos os sites de backup e de armazenamento redundante.