A segurança continua no topo da lista das preocupações citadas por usuários de computação em nuvem, para que possa ter certeza de que os prestadores de serviços em nuvem também estão muito empenhados em garantir que seus dados não é nem comprometida nem corrompido. Abaixo estão alguns dos pontos chave que você deve verificar se o seu provedor tem implementado.
O prestador de serviços deve incorporar a segurança no tecido da infraestrutura, testar as vulnerabilidades e responder rapidamente a qualquer que possa ser descoberto. Eles precisam operar um rigoroso conjunto de controles de segurança operacional, incluindo um controlo apertado sobre a autenticação e altos níveis de monitoramento, registro e relatórios.
Responsabilidades para proteção de rede e gestão são compartilhadas entre o provedor da nuvem eo cliente. Como cliente, você não pode ter acesso físico à rede, mas você pode implementar o equivalente lógico dentro de um ambiente de nuvem por meio de ferramentas como firewalls sistema operado hóspedes, configuração de gateway de rede virtual e redes virtuais privadas.
O provedor funciona um centro de dados multi-tenant, significando que o hardware de rede transporta dados de vários clientes. As operações de rede para cada cliente devem ser logicamente isoladas para garantir a completa separação de tráfego de diferentes clientes. Do mesmo modo, as redes virtuais também devem permanecer independente um do outro. O provedor deve implantar firewalls, software anti-malware e LANs particionado, oferecem proteção contra-ataques DDoS e servidores back-end separadas fisicamente das interfaces públicas para a frente.
Criptografia tem sido a melhor maneira de proteger a privacidade de seus dados, e você deve aplicá-lo onde você tem o poder de fazê-lo. Dados em repouso também devem ser criptografados. Note que a criptografia será necessária uma gestão fundamental para garantir que os dados permaneçam acessíveis por longos períodos de tempo, pois é muito fácil extraviar chaves.
Finalmente, um controlo apertado sobre a autenticação é crítico, de modo que apenas aqueles com os privilégios corretos têm acesso a dados sensíveis. Muitos provedores de nuvem permitem que você gerenciar a autenticação em nuvem usando o serviço Active Directory da sua empresa, tornando mais fácil para você construir gerenciamento de identidade baseado em políticas em seus aplicativos na nuvem.
A segurança é uma multicamada, assuntos multidisciplinares, impossível de encapsular completamente em um curto espaço de blog. No entanto, a concentração sobre estas questões-chave irá ajudar a manter os seus dados acessíveis a apenas seus olhos.