Vídeo: GOOGLE CLOUD PLATFORM COMO USAR O QUE É WINDOWS SERVER LINUX UBUNTU DEBIAN COMPUTADOR VIRTUAL 2025
Controles em dados no ambiente de computação em nuvem incluem as políticas de governança definidas para garantir que seus dados possam ser confiáveis. A integridade, confiabilidade e confidencialidade de seus dados devem ser irrepreensíveis. E isso é válido para os provedores da nuvem também.
Por exemplo, suponha que você esteja usando um serviço em nuvem para processamento de texto. Os documentos que você criou são armazenados com o fornecedor da nuvem. Esses documentos pertencem à sua empresa e você espera controlar o acesso a esses documentos. Ninguém deve poder obtê-los sem sua permissão, mas talvez um bug de software permita que outros usuários acessem os documentos. Esta violação de privacidade resultou de um controle de acesso com defeito. Este é um exemplo do tipo de deslize que deseja certificar-se de que não acontece.
Você deve entender que nível de controles será mantido pelo provedor da nuvem e considerar como esses controles podem ser auditados.
Aqui está uma amostragem dos diferentes tipos de controles projetados para garantir a integridade e precisão da entrada, saída e processamento de dados:
-
controles de validação de entrada para garantir que todos os dados de entrada para qualquer sistema ou aplicativo sejam completos, precisos, e razoável.
-
Processando controles para garantir que os dados sejam processados de forma completa e precisa em um aplicativo.
-
Controles de arquivos para garantir que os dados sejam manipulados com precisão em qualquer tipo de arquivo (estruturado e não estruturado).
-
Controles de reconciliação de saída para garantir que os dados possam ser conciliados de entrada para saída.
-
Controles de acesso para garantir que somente aqueles que estão autorizados a acessar os dados podem fazê-lo. Os dados sensíveis também devem ser protegidos em armazenamento e transferência. Criptografar os dados pode ajudar a fazer isso.
-
Mude os controles de gerenciamento para garantir que os dados não possam ser alterados sem a devida autorização.
-
Controles de backup e recuperação. Muitas violações de segurança provêm de problemas no backup de dados. É importante manter controles físicos e lógicos sobre o backup de dados. Por exemplo, quais mecanismos estão em vigor para garantir que ninguém possa entrar fisicamente em uma instalação?
-
Controle de destruição de dados para garantir que, quando os dados sejam excluídos permanentemente, sejam excluídos de todos os lugares - incluindo todos os sites de backup e de armazenamento redundante.
