Садржај
- Заједнички приступ
- Недостатак контроле података
- Донесите издања сопствених уређаја (БИОД)
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
- Виртуелни експлоати
- Власништво
- Ризици расположивости
Извор: Паулус Русианто / Дреамстиме
Одузети:
Јавни облак може бити одлично решење за многе организације, али будите сигурни да знате о свим ризицима пре него што наставите.
Чување података у облаку је сада неопходно за свако предузеће које жели да иде у корак са најновијим технолошким напретком, али није без ризика. Хибридне или обичне јавне облачне структуре све су чешће и међу компанијама и већим корпорацијама. Према последњим истраживањима, у 2016. години огромних 68% предузећа је користило или размишљало о коришћењу хибридног облачног решења за своје потребе за складиштењем података.
Јавни облаци повећавају флексибилност примене виртуелних машина, а истовремено остају довољно приступачни чак и за мања предузећа и често су врло атрактивна алтернатива за стартап.Међутим, нису лишени ризика и недостатака који долазе својом прилично јединственом природом и често се разликују од традиционалних ризика приватних облачних решења. Мудри ИТ стручњак требао би бити наоружан добрим алатима за праћење како би умањио ове ризике и осигурао досљедне и квалитетне перформансе.
Заједнички приступ
Инфраструктура као сервисна (ИааС) решења омогућавају чување података на истом хардверу, док софтвер као сервисна (СааС) решења присиљавају купце да деле исту апликацију, што значи да се подаци обично чувају у заједничким базама података. Данас је ризик да им приступи други купац који дели исте таблице близу нуле у случају главних провајдера облака као што су Мицрософт или Гоогле. Међутим, ризици везани уз мултитенанци могу постати проблем мањих пружатеља услуга облака и излагање се мора узети у обзир.
Мора се успоставити адекватан раздвајање виртуалних машина купаца како би се спречила могућност да станар нехотице приступи подацима других купаца. Поред тога, вишак промета једног станара може ометати рад других корисника, тако да је такође критично да се осигура правилан радни ток. Већина ових потенцијалних проблема може се сигурно спречити током фазе конфигурације, предузимањем правих мера предострожности на нивоу хипервизора.
Недостатак контроле података
С друге стране спектра, веће услуге облака као што су Дропбок или Гоогле Дриве могу изложити предузећа другачијој врсти ризика. Пошто су подаци сада изван информатичког окружења компаније, питања приватности углавном су повезана са ризиком да осетљиви подаци дођу у руке неовлашћеног особља. Новији цлоуд сервиси подстичу купце да често стварају сигурносну копију својих података у стварном времену. Међутим, приватност може бити у питању када су укључене услуге дељења датотека трећих страна, јер су оштрија подешавања безбедности која се обично користе за заштиту најосетљивијих података сада ван контроле предузећа.
Најефикаснији начин за смањење овог ризика је шифрирање датотека у распону од 128 до 256 бита, како током фазе складиштења, тако и током транзита. На овај начин, сви подаци које непознато особље премешта изван компаније више се не могу видети.
Донесите издања сопствених уређаја (БИОД)
"Донесите свој уређај" (БИОД) мобилне стратегије су једна од најзанимљивијих карактеристика цлоуд услуга која је омогућила компанијама да повећају ефикасност и задовољство својих запослених најједноставнијим триком. Омогућујући радницима да користе властите паметне уређаје (лаптопове, таблете и паметне телефоне), до 70 одсто компанија осигурало је да су запослени срећнији, задовољнији и могу слободно да лутају, и могу да раде од куће или у покрету, смањујући време застоја и неефикасности .
Међутим, чак и ако БИОД-ови могу имати веће спецификације од оних које пружа компанија, уређајима запослених можда недостаје сигурност и адекватна заштита. Кршење података на уређају запослених може бити готово немогуће спречити, јер спољни уређаји не могу бити праћени или надгледани без одређеног алата. Чак и ако је уређај безбедан, и даље се може изгубити или завршити у погрешним рукама, што значи да било ко изван безбедности окружења на радном месту може да наруши мрежу компаније са очигледним последицама.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.
Виртуелни експлоати
Неки подвизи постоје само због виртуелне природе облака, поред традиционалних проблема које постављају физичке машине. Већина потрошача није свесна ове рањивости, а уз јавни облак још мање контролише безбедност. Сноопинг се може догодити чак и кодом шифрираних датотека ако се подаци пресрећу на путу до одредишног чвора.
На пример, ВМ-ови с хостом могу у одређеној мери шпијунирати једни друге, излажући компанију критичним безбедносним ризицима када процури криптографски кључеви. Злонамјерни напади, попут веслача и Флип Фенг Схуи-а, могу заједно да похрањују осетљиве податке попут крипто-кључева на локацијама за које се зна да су подложни нападима. Кориштење заштићених веза које могу спријечити странцима да приступе чак и метаподацима облака је од виталног значаја, као и стално ажурирање сигурносних алата за рјешавање било којег новог виртуалног искориштавања. (Да бисте сазнали више о рањивима попут ове, погледајте поглавље Да ли би требало да бринете о Ровхаммеру?)
Власништво
Многи провајдери јавних облака у својим уговорима имају клаузуле које изричито наводе да купац није једини власник података, јер су подаци који се чувају у власништву добављача. Даваоци услуга често задржавају право да „прате употребу“ података и садржаја који се деле и преносе из правних разлога. Ако купац користи њихове услуге у илегалне сврхе, попут дечије порнографије, продавач у облаку може да разнесе звиждук и упозори власти.
Иако се изрицање грозног злочина може чинити сасвим законитим избором, може се поставити више од неколико питања о потенцијалним ризицима за приватност података које поседује провајдер. Подаци су често средство које се може минирати и истраживати како би се добављачима у облаку омогућило више прихода. Читање услова услуге може вам пружити известан увид у то како ће се ваши подаци обрадити и да ли сте заиста власник када се ти подаци преносе и чувају.
Ризици расположивости
Ниједна услуга не може гарантовати 100% продужење рада. Поред уобичајених кварова и прекида везе које проузрокује ИСП, постоји и ризик од губитка приступа вашим услугама када провајдер облака падне. Прекомјерност и толеранција грешака више нису под надзором вашег ИТ тима, што значи да се купац мора ослонити на обећања продавца да ће редовно правити резервне копије својих података да би спречио губитке података. Међутим, ови планови у ванредним ситуацијама често су непрозирни и не изричито дефинишу ко је одговоран у случају оштећења или прекида сервиса.
Компанија која жели да пребаци своје податке у јавно или хибридно облачно решење, мора унапред знати да ли пружалац услуга нуди планове за опоравак од катастрофе и обавезу ДР / фаиловер-а. Мањи добављачи облака који не посједују довољно дата центара могу прибјећи кориштењу трећих компанија са којима немате никакав уговор. Такође, споразум мора да пружа јасну дефиницију ко може бити одговоран када дође до прекида услуге. (Више о томе потражите у чланку Велики изазови за опоравак података.)
Јавне услуге складиштења у облаку могу понудити велике вредности за предузећа и обично обављају много бољи посао осигуравајући податке од предузећа сам. Међутим, сваки паметни власник предузећа мора знати са којим се ризицима може суочити избором овог решења и које би мере могле да се предузму за њихово ублажавање, осим оних које сам добављач може пружити.