Cloud Security: Teie ettevõtte kaitsmine häkkerite, varaste ja spioonide eest

{h1}

Sobivate ettevaatusabinõude abil võib pilv olla turvaline koht, kus turvaliselt, eraviisiliselt ja kasumlikult tegutseda.

Gilad Parann-Nissany

Rohkem kui pooled Ameerika ettevõtetest kasutavad pilvandmetöötlust oma paljude eeliste jaoks: paindlikkuse, mastaapsuse ja kulutõhususe tipptasemel. Kuid tänu laialdasele kaebusele meelitab pilv vale tähelepanu. Viimase 12 kuu jooksul väidab 16 protsenti avalikest pilvepakkujatest, et nende andmed on juba eksponeeritud või rikutud.

Pilve edukus pakub röövloomadele sihtmärgi, mis on standardiseeritud, kuna paljud ettevõtted kasutavad sarnaseid infrastruktuure. Näiteks „pilv-eelse” päevade korral, kui kurjategija tahtis saada suurema osa krediitkaardi numbreid, oleks ta võinud Dumpsteri kaevata või paigaldada kloonimisseadme sularahaautomaadi või bensiinijaama krediitkaardi terminalile. Arvestades tänapäeva pilvamajandust, kui pahatahtlik pool saab ligipääsu avalikule pilvele, on mitme ettevõtte andmed kergesti kättesaadavad.

Kes on halvad poisid?

Häkkerid: Küberkuritegevuse maa-alune koosneb erinevatest rahvustest, vanusest, soost ja motivaatoritest ründajaid. Häkkerid on sageli motiveeritud protesti, väljakutse, lõbususe või kasumiga ning nad otsivad ja kasutavad süsteemide või raamistike puudusi. Mõned häkkerid on oma auastmega saavutanud tuntuse: Stratfori meister Jeremy Hammond, Hector Xavier Monsegur (AKA Sabu), kelle kuriteod said maksimaalse võimaliku vanglakaristuse 124 aastat, ja Venemaa Dmitri Fedotov (Paunch) Blackhole crimeware tööriistakomplekti kurikuulus on mõned hiljutised kurjategijad.

Vargad: Just nagu isikud, kes varastasid eelmisel detsembril 40 000 deebet- ja krediitkaardi numbrit, on vargad tulusad. Kevin Poulsen, kes on sellest ajast peale puhastatud ja Wiredile kirjutatud, arreteeriti raadiojaama telefoniliinidele häkkimise ja Porsche 944 S2 Cabrioleti võitjana. Teine varas, Albert Gonzalez, kes kunagi töötas salateenistuses, on nüüdseks 20 aastat, et juhtida rühma arvutikurjategijaid, kes vastutavad üle 170 miljoni krediitkaardi, deebetkaardi ja sularahaautomaatide numbri varastamise ja müügi eest.

Spioonid: Nii nagu vargamine ja häkkimine ei ole piisav, näitas Edward Snowden ja PRISM-skandaal meile, et USA valitsus jälgib meie iga sammu ja pääseb kergesti pilvandmetöötluse andmetele. Hiina on loonud Suure tulemüüri, mis haarab kõik Hiinast sisse ja sealt väljuvad Interneti-taotlused ning Türgi siseneb ka sellesse mängu.

Kas halvad poisid pärast mind?

Reegel on raha järgimine. Kui teie ettevõte hõlmab privaatset teavet, raha väärivat teavet või ärisaladusi, on teil ilmselt huvi pahatahtlike snooperite vastu. Kui kasutate pilve, on suur võimalus, et halvad poisid püüavad teid skannida, avastada teie olemasolu ja otsida lünki oma kaitsemehhanismis, mis võimaldab neil juurdepääsu.

Kuidas ma saan ennast kaitsta?

Kõigepealt teate fakte. Avalik pilv toimib jagatud vastutuse mudeli alusel. See tähendab, et teie infrastruktuuri pakkuja (AWS, VMware või teised) vastutab selle aluseks oleva infrastruktuuri turvalisuse ja terviklikkuse eest; Teie vastutate siiski selle infrastruktuuri turvalisuse eest.

Parim tava andmete ja rakenduste kindlustamiseks pilves on tugeva pilv krüpteerimisega. Pange tähele: andmete krüptimine on ainult üks osa võrrandist - (lihtne osa!). Teine osa on krüpteerimisvõtmete haldamine. Siin on parimad praktikad, mis võimaldavad regulatiivset vastavust ja hoiavad teid turvaliselt: jagatud võtme krüpteerimine. Teie krüpteerimisvõtme poole ja teie poole (ja ainult sinu!) Poole võrra vähendamisega tagate, et keegi ei pääse teie krüpteeritud andmetele juurde. Ükski väljastpoolt (sõltumata motiivist) ei pääse sellele juurde. Isegi teie pilveteenuse pakkuja ei pääse sellele juurde. Nii jäävad teie andmed teie omandisse, isegi kui teie teenusepakkuja on häkkinud (või tellitud).

Kas pilv on ohutu?

Pilv iseenesest ei ole ohutum ega vähem ohutu kui tema eelkäija: andmekeskus. Nii nagu olete võtnud meetmeid oma andmete turvalisuse tagamiseks pilveeelses ajastul, peate sama tegema ka pilvandmetöötluse ajal. Kui enne seinte ehitamist, et hoida inimesi välja, siis püstitate nüüd krüpteerimise teel matemaatilised seinad. Ja arvestades, et enne uste lukustamist ja võtme hoidmist endale, peate nüüd ise hoidma krüpteerimisvõtmeid.

Sobivate ettevaatusabinõude abil võib pilv olla turvaline koht, kus teil on võimalik turvaliselt, eraviisiliselt ja kasumlikult tegutseda.

Autori kohta

Postitaja: Gilad Parann-Nissany

Gilad Parann-Nissany on Porticor Cloud Security asutaja ja tegevjuht. Ta on pilvandmetöötluse valdkonnas teerajaja, kes on ehitanud SaaS pilved, aidanud kaasa SAP toodetele ja loonud pilvoperatsioonisüsteemi. Ta on kirjutanud ulatuslikult pilve krüpteerimise ja krüpteerimisvõtmete haldamise tähtsusele PCI ja HIPAA nõuete täitmisel.

Firma: Porticor
Veebisait: porticor.com
Ühenda minuga Facebookis, Twitteris, LinkedInis ja Google+.

Gilad Parann-Nissany

Rohkem kui pooled Ameerika ettevõtetest kasutavad pilvandmetöötlust oma paljude eeliste jaoks: paindlikkuse, mastaapsuse ja kulutõhususe tipptasemel. Kuid tänu laialdasele kaebusele meelitab pilv vale tähelepanu. Viimase 12 kuu jooksul väidab 16 protsenti avalikest pilvepakkujatest, et nende andmed on juba eksponeeritud või rikutud.

Pilve edukus pakub röövloomadele sihtmärgi, mis on standardiseeritud, kuna paljud ettevõtted kasutavad sarnaseid infrastruktuure. Näiteks „pilv-eelse” päevade korral, kui kurjategija tahtis saada suurema osa krediitkaardi numbreid, oleks ta võinud Dumpsteri kaevata või paigaldada kloonimisseadme sularahaautomaadi või bensiinijaama krediitkaardi terminalile. Arvestades tänapäeva pilvamajandust, kui pahatahtlik pool saab ligipääsu avalikule pilvele, on mitme ettevõtte andmed kergesti kättesaadavad.

Kes on halvad poisid?

Häkkerid:Küberkuritegevuse maa-alune koosneb erinevatest rahvustest, vanusest, soost ja motivaatoritest ründajaid. Häkkerid on sageli motiveeritud protesti, väljakutse, lõbususe või kasumiga ning nad otsivad ja kasutavad süsteemide või raamistike puudusi. Mõned häkkerid on oma auastmega saavutanud tuntuse: Stratfori meister Jeremy Hammond, Hector Xavier Monsegur (AKA Sabu), kelle kuriteod said maksimaalse võimaliku vanglakaristuse 124 aastat, ja Venemaa Dmitri Fedotov (Paunch) Blackhole crimeware tööriistakomplekti kurikuulus on mõned hiljutised kurjategijad.

Vargad: Just nagu isikud, kes varastasid eelmisel detsembril 40 000 deebet- ja krediitkaardi numbrit, on vargad tulusad. Kevin Poulsen, kes on sellest ajast peale puhastatud ja Wiredile kirjutatud, arreteeriti raadiojaama telefoniliinidele häkkimise ja Porsche 944 S2 Cabrioleti võitjana. Teine varas, Albert Gonzalez, kes kunagi töötas salateenistuses, on nüüdseks 20 aastat, et juhtida rühma arvutikurjategijaid, kes vastutavad üle 170 miljoni krediitkaardi, deebetkaardi ja sularahaautomaatide numbri varastamise ja müügi eest.

Spioonid: Nii nagu vargamine ja häkkimine ei ole piisav, näitas Edward Snowden ja PRISM-skandaal meile, et USA valitsus jälgib meie iga sammu ja pääseb kergesti pilvandmetöötluse andmetele. Hiina on loonud Suure tulemüüri, mis haarab kõik Hiinast sisse ja sealt väljuvad Interneti-taotlused ning Türgi siseneb ka sellesse mängu.

Kas halvad poisid pärast mind?

Reegel on raha järgimine. Kui teie ettevõte hõlmab privaatset teavet, raha väärivat teavet või ärisaladusi, on teil ilmselt huvi pahatahtlike snooperite vastu. Kui kasutate pilve, on suur võimalus, et halvad poisid püüavad teid skannida, avastada teie olemasolu ja otsida lünki oma kaitsemehhanismis, mis võimaldab neil juurdepääsu.

Kuidas ma saan ennast kaitsta?

Kõigepealt teate fakte. Avalik pilv toimib jagatud vastutuse mudeli alusel. See tähendab, et teie infrastruktuuri pakkuja (AWS, VMware või teised) vastutab selle aluseks oleva infrastruktuuri turvalisuse ja terviklikkuse eest; Teie vastutate siiski selle infrastruktuuri turvalisuse eest.

Parim tava andmete ja rakenduste kindlustamiseks pilves on tugeva pilv krüpteerimisega. Pange tähele: andmete krüptimine on ainult üks osa võrrandist - (lihtne osa!). Teine osa on krüpteerimisvõtmete haldamine. Siin on parimad praktikad, mis võimaldavad regulatiivset vastavust ja hoiavad teid turvaliselt: jagatud võtme krüpteerimine. Teie krüpteerimisvõtme poole ja teie poole (ja ainult sinu!) Poole võrra vähendamisega tagate, et keegi ei pääse teie krüpteeritud andmetele juurde. Ükski väljastpoolt (sõltumata motiivist) ei pääse sellele juurde. Isegi teie pilveteenuse pakkuja ei pääse sellele juurde. Nii jäävad teie andmed teie omandisse, isegi kui teie teenusepakkuja on häkkinud (või tellitud).

Kas pilv on ohutu?

Pilv iseenesest ei ole ohutum ega vähem ohutu kui tema eelkäija: andmekeskus. Nii nagu olete võtnud meetmeid oma andmete turvalisuse tagamiseks pilveeelses ajastul, peate sama tegema ka pilvandmetöötluse ajal. Kui enne seinte ehitamist, et hoida inimesi välja, siis püstitate nüüd krüpteerimise teel matemaatilised seinad. Ja arvestades, et enne uste lukustamist ja võtme hoidmist endale, peate nüüd ise hoidma krüpteerimisvõtmeid.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com