Lar Finanças Pessoais Como garantir a segurança e a privacidade dos dados em uma nuvem híbrida - os fabricantes de nuvem híbridos

Como garantir a segurança e a privacidade dos dados em uma nuvem híbrida - os fabricantes de nuvem híbridos

Índice:

Vídeo: Segurança na transformação digital 2025

Vídeo: Segurança na transformação digital 2025
Anonim

Os provedores de nuvem híbrida devem garantir a segurança e privacidade de seus dados, mas você é responsável pelos dados da sua empresa. Isso significa que os regulamentos da indústria e do governo criados para proteger informações pessoais e comerciais ainda se aplicam, mesmo que os dados sejam gerenciados ou armazenados por um fornecedor externo.

As três principais áreas de preocupação relacionadas à segurança e privacidade dos dados na nuvem híbrida são

  • Localização dos seus dados

  • Controle dos seus dados

  • Transporte seguro dos seus dados

É importante notar que alguns especialistas acreditam que certos tipos de dados são muito sensíveis para o nuvem pública / híbrida. Isso pode incluir dados altamente regulamentados, como informações médicas. Outros acreditam que, se o nível certo de transparência e controles puderem ser fornecidos, os consumidores podem ser protegidos. As nuvens que hospedam dados regulamentados devem atender aos requisitos de conformidade, como padrão de segurança de dados do setor de cartão de pagamento (PCI DSS), Sarbanes-Oxley e HIPAA.

Para obter mais informações sobre segurança na nuvem, confira a Cloud Security Alliance.

A localização dos dados na nuvem

Depois que os dados entrarem na nuvem, você pode não ter controle sobre onde ele está armazenado ou como é usado. Numerosas questões estão associadas a esta situação:

  • Legislação nacional específica: As leis de segurança e regulamentação que regem os dados podem variar em diferentes regiões geográficas. Por exemplo, as proteções legais do seu próprio país podem não se aplicar se seus dados estiverem localizados fora dele. Um governo estrangeiro pode ter acesso a seus dados ou impedir que você tenha controle total sobre seus dados quando você precisar.

  • Transferência de dados através das fronteiras do país: Uma empresa global com subsidiárias ou parceiros (ou clientes para esse assunto) em outros países pode estar preocupada com a transferência transfronteiriça de dados por causa das leis locais. A virtualização torna este um problema especialmente difícil porque o provedor da nuvem pode não saber onde os dados estão em qualquer momento particular.

  • Uso secundário de dados: Em situações de nuvem pública, seus dados ou metadados podem ser vulneráveis ​​a usos alternativos ou secundários pelo provedor de serviços na nuvem. Sem controles adequados ou acordos de nível de serviço em vigor, seus dados podem ser usados ​​para fins de marketing. Pode ser combinado com dados de outras organizações para tais usos alternativos.

O controle de dados na nuvem

Você pode ou não ter ouvido o termo CIA Triad .Não, não se trata de operações secretas. A CIA significa Confidencialidade , Integridade e Disponibilidade . Esses três atributos foram há muito tempo no mundo dos controles de auditoria e gerenciamento; Eles são críticos para dados no ambiente de nuvem pelos seguintes motivos:

  • Confidencialidade: Somente as partes autorizadas com os privilégios apropriados podem acessar determinados dados; Ou seja, não há roubo de dados.

  • Integridade: Os dados estão corretos e nenhum software mal-intencionado (ou pessoa) o alterou; isto é, não há adulteração dos dados.

  • Disponibilidade: Os recursos de rede estão disponíveis para usuários autorizados.

Esses três atributos estão diretamente relacionados ao controle de dados. Controles incluem as políticas de governança estabelecidas para garantir que os dados possam ser confiáveis. A integridade, confiabilidade e confidencialidade de seus dados devem ser irrepreensíveis. Isto é válido para provedores de nuvem, também.

Você deve entender o nível de controles que será mantido pelo provedor da nuvem e considerar como esses controles podem ser auditados.

Aqui está uma amostragem de diferentes tipos de controles projetados para garantir a confidencialidade, integridade e disponibilidade de seus dados:

  • controles de validação de entrada para garantir que todos os dados de entrada para qualquer sistema ou aplicativo sejam completos, precisos, e razoável.

  • Controles de reconciliação de saída para garantir que os dados possam ser reconciliados de entrada para saída.

  • Processando controles para garantir que os dados sejam processados ​​de forma completa e precisa em um aplicativo.

  • Acesso controles para garantir que somente aqueles que estão autorizados a acessar os dados podem fazê-lo. Os dados sensíveis também devem ser protegidos em armazenamento e transferência. A criptografia pode ajudar a fazer isso.

  • Re-identificação (o processo pelo qual os dados pessoais anônimos são compatíveis com o seu verdadeiro proprietário) para garantir que os códigos sejam mantidos em um local separado para impedir o acesso não autorizado a informações de re-identificação.

  • Alterar o gerenciamento para garantir que os dados não possam ser alterados sem a devida autorização.

  • Destruição de dados controles para garantir que, quando os dados são excluídos permanentemente, ele é excluído de todos os lugares - incluindo todos os sites de backup e de armazenamento redundante.

O conceito de controles na nuvem é tão importante que a Cloud Security Alliance reuniu uma lista de mais de 100 controles, chamado Cloud Controls Matrix (CCM), para orientar os fornecedores de nuvem e auxiliar os potenciais clientes da nuvem na avaliação do risco geral de o provedor.

Sua empresa precisa desenvolver e publicar um conjunto consistente de regras e políticas relativas à criação, captura, gerenciamento, transmissão, acesso, armazenamento e exclusão de dados confidenciais e críticos para o negócio. Use técnicas como criptografia e tokenização para reduzir a exposição ao roubo de dados e uso indevido.

O transporte seguro de dados na nuvem

Diga que você decidiu mover alguns de seus dados para a nuvem. Quanto ao transporte de dados, tenha em mente duas coisas:

  • Certifique-se de que ninguém pode interceptar seus dados à medida que ele se move do ponto A para o ponto B na nuvem.

  • Certifique-se de que não há vazamento de dados (maliciosos ou não) de qualquer armazenamento na nuvem.

Na nuvem híbrida, a viagem do ponto A ao ponto B pode ocorrer de várias maneiras: dentro de um ambiente em nuvem, na Internet pública entre uma empresa e provedor de nuvem, ou mesmo entre nuvens.

O processo de segurança pode incluir segregar seus dados de dados de outras empresas e, em seguida, codificá-lo usando um método aprovado. Além disso, você pode querer garantir a segurança de dados mais antigos que permaneçam com um fornecedor de nuvem depois de não precisar dele.

A rede privada virtual (VPN) é uma maneira de gerenciar a segurança dos dados durante seu transporte em um ambiente de nuvem. Uma VPN faz essencialmente a rede pública sua própria rede privada em vez de usar uma conexão dedicada. Uma VPN bem projetada precisa incorporar duas coisas:

  • A firewall para atuar como uma barreira entre a Internet pública e qualquer rede privada

  • Criptografia para proteger seus dados confidenciais de hackers; apenas o computador que você enviou deve ter a chave para decodificar os dados

Além do transporte, em um mundo híbrido, haverá pontos de contato entre seus dados e a nuvem. Portanto, é importante lidar com o armazenamento e a recuperação desses dados.

Como garantir a segurança e a privacidade dos dados em uma nuvem híbrida - os fabricantes de nuvem híbridos <ns

Escolha dos editores

Dicas para direcionar seu filme digital - manequins

Dicas para direcionar seu filme digital - manequins

Como diretor, é seu trabalho levar o filme a vida através de da maneira como seus atores interpretam os personagens e como a equipe filme cada tiro. O diretor trabalha com os atores e a equipe para obter o melhor deles e certifique-se de que a história seja contada através do que eles fazem. Dirigindo seu ...

Dez Wedding DSLR Filmmaking Techniques - dummies

Dez Wedding DSLR Filmmaking Techniques - dummies

Usando sua DSLR para filmar um casamento geralmente reside no final oposto da peça criativa espectro de fazer seu filme de autor. Aqui estão os dez melhores aspectos que você precisa considerar para mantê-lo vivo ao capturar esse evento único na vida. Tenha o equipamento de vídeo certo Você não poderá fazer um casamento até ...

Dez dicas para filmes documentários DSLR - dummies

Dez dicas para filmes documentários DSLR - dummies

Um documentário é uma conta de filme de não ficção de um tópico. Para fazer seu documentário DSLR de qualquer comprimento e assunto em algo que as pessoas acham interessante, considere estas dez dicas. Conheça o tópico que pretende filmar Se você está fazendo um filme de duração de duas horas ou um vídeo on-line de dois minutos, você precisa ...

Escolha dos editores

Como lucrar com a mamãe Blogando sem vender - manequins

Como lucrar com a mamãe Blogando sem vender - manequins

Vender é um termo usado para comprometendo sua integridade, princípios ou moral para ganhar dinheiro ou sucesso. O problema é que, se todos tivessem os mesmos princípios e a definição de integridade, não haveria muita necessidade de diferentes partidos políticos ou religiões. As pessoas podem ser acusadas de vender se eles simplesmente fazem coisas como ...

Como usar corretamente palavras-chave para sua comunidade online - manequins

Como usar corretamente palavras-chave para sua comunidade online - manequins

Quando você tem uma boa idéia de os tipos de palavras-chave para usar em sua comunidade online, é hora de escrever o conteúdo para que pareça natural. Muitas pessoas pimenta palavras-chave liberalmente em torno de suas postagens de blog, artigos da web, sobre páginas e outros conteúdos, o que parece bobo e errado. Embora o uso de palavras-chave seja bom ...

Como colocar anúncios no seu blog - manequins

Como colocar anúncios no seu blog - manequins

Para obter anúncios no site do seu blog, os programas que você Inscreva-se para fornecer-lhe geralmente um pouco de código que você insere em seus modelos de site. Alguns programas têm instruções passo-a-passo para pacotes populares de software de blog, mas esteja ciente de que você também precisará consultar a documentação do seu blog para obter ajuda com ...

Escolha dos editores

Exibindo Números como palavras no Excel - manequins

Exibindo Números como palavras no Excel - manequins

Se você já precisou exibir um número escrito como texto , você provavelmente descobriu que o Excel não oferece essa função. Quando o Excel não entrega, muitas vezes é possível corrigir a deficiência usando o VBA. Aqui está uma função VBA, denominada SPELLDOLLARS, que você pode usar nas fórmulas da planilha. Exemplos de Excel Aqui estão ...

Determinando a audiência para seu modelo financeiro - manequins

Determinando a audiência para seu modelo financeiro - manequins

Que estará visualizando ou usando seu modelo financeiro no futuro ? Se for apenas para seu próprio uso, você ainda deve seguir um bom modelo de design, mas não há necessidade de passar muito tempo na formatação para que pareça legal. Você ainda deve adicionar suposições e documentação de origem para o seu próprio ...

Eliminando células e dados no Excel 2007 - dummies

Eliminando células e dados no Excel 2007 - dummies

No Microsoft Office Excel 2007, quando você precisa excluir dados , remova a formatação em uma seleção de célula ou remova células inteiras, linhas ou colunas, você tem muitas opções dependendo do seu objetivo. O Excel pode executar dois tipos de exclusões de células em uma planilha: limpar dados de células e excluir a célula. Limpar o conteúdo da célula Limpar apenas ...