Введите фразу для поиска нужной статьи:

Как защитить облачную инфраструктуру, выбрав правильных поставщиков

Информационная безопасность - один из важнейших факторов для любой технологической компании. Однако это часто упускается из виду, когда дело доходит до использования облачных сервисов. Распространено мнение, что безопасность - это то, о чем должен беспокоиться облачный провайдер.

Это неправильный подход, и сегодня мы поговорим о том, что должна делать компания-клиент, готовясь использовать облачные сервисы разных типов и чтобы избежать больших проблем, возникающих в результате возможных нарушений безопасности.

1. Ваша работа - найти безопасные решения

Да, поставщики облачных услуг (CSP) должны усердно работать, чтобы обеспечить максимально возможный уровень безопасности. Но сегодня их десятки почти в каждой отрасли и сегменте рынка. Однако это изобилие также означает, что вы не должны идти с первым решением, с которым столкнетесь.

Кроме того, необходимо тщательно изучить факторы, связанные с бизнесом, такие как уровень ценовой безопасности каждого потенциального решения. Вы должны спросить команду, стоящую за продуктом, какие инструменты безопасности они используют (антивирус, брандмауэры и т. д.) И Какие методы шифрования они реализуют (SSL, локальное шифрование и т. д.).

2. Новый инструмент должен быть включен в политику резервного копирования

Очевидно, что каждый облачный сервис должен предоставлять функциональность для резервного копирования. Но также важно, чтобы этот функционал был гибким и мог быть включен в уже существующую политику резервного копирования всей компании. Проанализируйте, какие типы резервных копий предлагает ваш CSP и можно ли планировать резервные копии или автоматически переносить их во внешнее хранилище.

3. Работайте над тем, как облачное решение будет получать доступ к данным в вашей сети

Проблемы могут возникнуть не только в самом облаке, но и на пути от вашей внутренней инфраструктуры. Клиент-серверный подход к построению инфраструктуры помогает снизить такие риски. Например, наши клиенты часто используют выделенные серверы для решений на базе 1С: Предприятие, в то время как база данных работает где-то еще (возможно, в другой стране). В этом случае вы можете использовать встроенные функции безопасности системы управления базами данных (СУБД), такие как шифрование файлов, для защиты данных.

Еще один важный совет - внедрить профили безопасности в свою сеть. Эти инструменты могут использоваться для ограничения потенциально вредных действий, включая открытие файлов определенного типа на сервере, на котором запущено важное приложение (CRM, бухгалтерия и т. д.), Или для обеспечения того, чтобы разрешались только соединения из надежных источников (IP-адреса).

Управление конфигурацией также не следует упускать из виду. Этот метод позволяет применять гибкие ограничения на то, кто может получить доступ к каким данным: например, в финансовых системах международные курсы обмена валют могут быть доступны всем, в то время как доступ к подробной корпоративной информации ограничен только определенными пользователями. Следующим шагом здесь является реализация модели ролей, определение разрешений для каждой роли и назначение ролей различным группам пользователей. Ведение журнала и контроль версий данных также важны здесь, поскольку эти инструменты позволяют администраторам легко отслеживать изменения, внесенные в важные данные, и понимать источник этих изменений.