حفاظت از داده ها در ابر – شماره 1 2023

مسئولیت امنیتی اصلی دیگری که بر عهده شرکت است، کنترل دسترسی و امتیازات است. اگر هر کاربر ابری شما به “حالت خدا” دسترسی داشته باشد، هر گونه نقض ویرانگر خواهد بود. به همین ترتیب، اگر از یک حساب واحد برای انجام چندین عملکرد مانند حفاظت و تامین استفاده می‌کنید.

موتورهای طبقه‌بندی خودکار داده‌ها می‌توانند به شما در مرتب‌سازی و سازمان‌دهی کمک کنند، بنابراین کورکورانه تلاش نمی‌کنید تا از همه چیز تا درجه n محافظت کنید. هنگامی که دقیقاً بدانید چه چیزی در ابر (و کجا) ذخیره کرده اید، تنها در آن صورت می توانید شروع به بررسی نحوه ایمن سازی این داده ها کنید.

هنگامی که گرد هم می آیند، مقدار داده هایی که توسط اکثر شرکت ها نگهداری می شود، چه از محل انتقال داده شده باشند و چه در ابتدا در فضای ابری ذخیره شده باشند، بسیار زیاد است. انسان ها احتکار کننده های طبیعی هستند و دنیای دیجیتال نیز از این قاعده مستثنی نیست. در حالی که “گاراژ مجازی” ابر می تواند جعبه های بی پایانی از داده ها را ذخیره کند، مکان یابی همه چیز تنها نیمی از نبرد است. برای اینکه بدانید چه داده هایی از نظر ماموریت حیاتی و حساس هستند، باید آن ها را طبقه بندی کنید.

در عمل، این بدان معناست که شرکت‌ها باید اطمینان حاصل کنند که از تمام داده‌های حیاتی و حساس ذخیره شده در فضای ابری، در صورت رخنه یا قطعی، پشتیبان‌گیری دارند. بهترین روش این است که چندین نسخه پشتیبان در مکان‌های مختلف داشته باشید (به عنوان مثال یک نسخه داخلی و همچنین یک نسخه ابری) و کپی‌هایی از داده‌ها در رسانه‌های مختلف داشته باشید، با حداقل یک نسخه خارج از سایت، آفلاین و تغییرناپذیر – حتی بهتر از آن، همه. سه.

یک مسئله کلیدی این است که شرکت ها اغلب متوجه نمی شوند که دقیقاً چه مسئولیتی در رابطه با امنیت و حفاظت از داده ها در ابر دارند. شکاف بزرگی در آگاهی از مدل مسئولیت مشترک که امنیت ابری بر اساس آن ساخته شده است وجود دارد. این بدان معنی است که آنها فرض می کنند که ارائه دهنده مسئول اقدامات امنیتی خاص است، در حالی که در واقع این وظیفه آنهاست. در حالی که به ارائه دهنده ابر بستگی دارد، معمولاً ارائه دهنده مسئول امنیت زیرساخت و امکانات فیزیکی میزبان آن است. با این حال، ایمن سازی برنامه ها، داده ها و دسترسی به محیط بر عهده مشتری است.

به احتمال زیاد، اجرای دو اصل قبلی برای اکثر شرکت ها پروژه مهمی خواهد بود. خبر خوب این است که بارگیری سنگین اولیه برای انجام این کار دوباره در همان مقیاس مورد نیاز نخواهد بود. با این حال، برای حفظ محیط ابری سالم و مقرون به صرفه در درازمدت، مهم است که فرآیندهای بهداشت داده های ابری را در جای خود داشته باشید.

بهترین روش این است که اطمینان حاصل کنید که چندین حساب در سراسر کسب و کار استفاده می شود، با استفاده از مدیریت دسترسی و هویت به درستی در حساب ها و اشتراک ها، بنابراین می توانید به راحتی دامنه خرابی را در صورت نقض امنیتی حذف کنید. در سطح کاربر، اطمینان حاصل کنید که اصل کمترین امتیاز در محیط ابری رعایت می شود، به طوری که افراد فقط به منابع و محیط های مورد نیاز خود دسترسی داشته باشند.

اما آیا این می تواند برای همیشه ادامه یابد؟ گارتنر انتظار دارد که مجموع هزینه‌های کاربر نهایی در سراسر جهان برای سرویس‌های ابری عمومی امسال به رکورد 592 میلیارد دلار برسد که 21 درصد افزایش نسبت به سال 2022 نشان می‌دهد. اتحاد امنیت ابری (CSA) گزارش داد که 96 درصد از شرکت‌ها می‌گویند که امنیت کافی برای داده‌های ابری حساس ندارند. ، بنابراین ما در این سفر راه درازی در پیش داریم. در اینجا سه ​​روش برتر برای شرکت ها برای محافظت از داده های خود در فضای ابری آورده شده است.

اولین قدم برای حل هر مشکلی این است که بدانید با چه چیزی سر و کار دارید. قبل از اینکه بتوانید از هر چیزی محافظت کنید، باید بدانید چه کسی چه چیزی را و در کجا ذخیره می کند. آیا همه افراد در کسب و کار از یک حساب استفاده می کنند؟ برای اطمینان از اینکه این کار به درستی انجام می‌شود، تیم‌های فناوری اطلاعات اغلب باید کارآگاه بازی کنند یا به سفری اکتشافی در سراسر تجارت بروند. برای یافتن این موضوعات، اغلب لازم است که از طریق امور مالی و جمع آوری فاکتورها برای هزینه های ابری در سراسر سازمان بررسی شود.

اطمینان حاصل کنید که فرآیند چرخه عمر داده مناسبی دارید. بدون آن، کار خوب انجام شده در ابتدا به مرور زمان بی اثر و پرهزینه خواهد شد و کسب و کار برای ذخیره و محافظت از داده های اشتباه به روش های اشتباه هزینه می پردازد. داده ها باید در بستر ذخیره سازی مناسب در فضای ابری قرار داشته باشند – و این در طول چرخه عمر آن تغییر خواهد کرد. به عنوان مثال، ممکن است از منبع بلوک به ذخیره سازی اشیا به ذخیره سازی آرشیو منتقل شود. هزینه‌های مرتبط با این موارد متغیر است، بنابراین مطمئن شوید که داده‌ها را به روش‌های ناکارآمد ذخیره (یا پشتیبان‌گیری) نمی‌کنید.

توسط Rick Vanover، مدیر ارشد، استراتژی محصول، Veeam

منبع: https://www.securitysa.com/18558R

از آنجایی که سازمان‌ها برای انتقال داده‌ها به فضای ابری با موانع نسبتاً کمی روبرو هستند، تیم‌ها ممکن است فرآیندهای امنیتی و شبکه‌ای را که مورد نیاز است اولویت‌بندی نکرده باشند. اگر مهاجرت خیلی سریع اتفاق بیفتد، این امر به راحتی می تواند اتفاق بیفتد. به طور مشابه، از آنجایی که فضای ابری محیطی کاملاً متفاوت برای ایمن سازی است، اغلب چیزها نادیده گرفته می شوند. بسیاری از انواع سرویس های جدید وجود دارند که همیشه در محل وجود ندارند و بسیاری از آنها باید در صورت حملات یا قطعی ها محافظت و بازیابی شوند. نمونه‌هایی از این موارد عبارتند از کد موجود در فضای ذخیره‌سازی ابری، برنامه‌هایی که از سایر خدمات ابری استفاده می‌کنند و APIهای ارائه شده در ابر.

2. مسئولیت های خود را بشناسید

این بخش کوچکی از اجتناب از «شوک صورتحساب» برای هزینه‌های رایانش ابری و ذخیره‌سازی است. فراتر از داده‌های ساده، هزینه‌ها شامل هزینه‌های API، خروج داده (انتقال) و موارد دیگر است. من همیشه به شرکت‌ها توصیه می‌کنم یک «مدل اقتصادی ابری» تثبیت‌شده داشته باشند که از آن پیروی کنند تا از انباشته شدن هزینه‌ها جلوگیری کنند و اطمینان حاصل کنند که هزینه‌ها با انتظارات مطابقت دارد. برای استفاده از یک قیاس واقعی، اگر چراغی را روشن بگذارید یا فراموش کنید اشتراکی را که دیگر استفاده نمی‌کنید لغو کنید، صورت‌حساب‌های ماهانه شما بیشتر از حد انتظار خواهد بود. اگر این اتفاق در یک محیط ابری سازمانی رخ دهد، مجموع آمار می‌تواند چشمگیر باشد.

1. داده های خود را بشناسید

3. آن را مقرون به صرفه نگه دارید