Pilvmälu suurim eelis on see, et kasutaja mitte ainult ei luba juurdepääsu failidele igal ajal ja igal pool, vaid hõlpsasti sünkroonida, võimaldades dokumentide jagamist ja kaasautoriseerimist hõlpsalt. Kuid see eelis muudab selle vastuvõtlikuks julgeolekuohtudele ja rünnakutele. Statistika näitab, et enamik organisatsioone leiavad pilv ladu kõige riskantsemateks. See takistab pilvetehnoloogia kasutuselevõtmist.
Kuidas tagada, kas pilvandmekandja pakkuja on usaldusväärne ja suudab oma ettevõtte andmeid ohutult hallata? Noh, pole ühtegi ühilduvat pilvehoiuvõimalust. Igal ettevõttel on erinevad nõuded ja sellised nõuded peaksid peegeldama valikulist pilvepakkuja valikut. Turvalisus peaks siiski jääma kaalutlemise peamiseks kriteeriumiks. Järgmised juhised võivad teid suurel määral aidata.
Enterprise Cloud Storage lahenduse turvafunktsioonid
Järgime mõnevõrra teist lähenemist. Peale funktsioonide, mis muudavad teenuse kasutamise lihtsaks ja turvaliseks, peaksime silmas pidama seda, millel on järgmised punased lipud - ja neid täielikult vältida. Siin on nimekiri!
Väljumine Cloud Storage'i strateegiast
Kui olete teenusega rahul, võite väljuda. Kuid pilveteenuse lepingust lahkumine ja teise teenusepakkuja vahetamine võib protsessi kulukaks muuta. Nii et veenduge, et teie teenusepakkuja vastab teenuse nõuetele ja sisaldab väljumismehhanismi üldise riskistrateegia osana.
Maine
Enne pilveteenuste pakkujaga sõlmitud lepingute allkirjastamist on teil selle kohta järgmine teave:
1. Hiljutised seisakuid 2. Kogemused 3. Hind
Kui nimega firma, kes pakub suuri hindu, kontrollige kindlasti iseloomustusi, kuna see tõstatab punase lipu.
Teenuslepingud
Pilveteenuse pakkuja, kelle teenust kavatsete kasutada, peaks selgeid kohustusi võtma selle kohta, millist turvainfrastruktuuri see on, kus teie andmed elavad või salvestatakse, ja selle aluseks olevat tehnoloogiat, mis käitleb / haldab seda turvalises keskkonnas. Kõiki seda teavet ja muud asjakohast teavet tuleks selgesõnaliselt ära märkida teenuslepingus, kuna see on läbipaistvuse tähis. Samuti leiate teenusest tugeva privaatsusavalduse, mis ei anna sellele teenusele luba failide sirvimiseks.
Mitte-HTTPSi sait
HTTPS on rakenduse taseme protokoll turvaliseks suhtlemiseks arvutivõrgu kaudu, mida laialdaselt kasutatakse Internetis. HTTPS-iga krüptitud saidid lubavad sisselogimismäärade hõlpsat pealtkuulamist. Kui teie sisselogimismäärused on hõlpsasti avastatavad, võivad häkkerid neile juurde pääseda. Seega kontrollige kindlasti, kas pilveteenuse pakkuja kasutab HTTPS-i protokolli.
Vastavusstandardid
Tööstussertifikaadid ja vastavusstandardid pakuvad teenuseosutajate hinnangut tööstuse teadmiste põhjal. Tööstusharu sertifikaatide saamine näitab üldiselt teenusepakkuja võimalusi ja osutub sageli usaldusväärse turbe tõenduseks. Niisiis, kui otsite pilveteenuste pakkujat, veenduge, et vastavad sertifikaadid nagu ISO ja standardid nagu HIPAA, FERPA, FISMA, SSAE 16, PMI on täidetud.
Kõik need parameetrid võivad olla objektiivsed viisid pilvteenuse pakkuja võrdlemiseks ja seega aidata teil teha teadlikku otsust, ütleb Microsoft.
Üksikisikuna on need tasuta pilvaruumide pakkujad kindlasti teile huvi pakkuda.
