Entwickeln einer sicheren Hybrid Cloud-Umgebung

Ein durchdachter Ansatz für die Sicherheit kann bei der Milderung viele Sicherheitsrisiken in einer hybriden Cloud-Umgebung erfolgreich zu sein. Um eine sichere Hybrid-Umgebung zu entwickeln, müssen Sie den aktuellen Status Ihrer Sicherheitsstrategie sowie die Sicherheitsstrategie von Ihrem Cloud-Anbieter angeboten beurteilen.

Beurteilen Sie Ihre aktuellen Stand der Sicherheit

In einer Hybridumgebung startet Sicherheit mit Ihrem aktuellen Zustand zu beurteilen. Sie können durch die Beantwortung einer Reihe von Fragen beginnen, dass Sie Ihren Ansatz, um Ihre Sicherheitsstrategie bilden können helfen. Hier sind einige wichtige Fragen zu berücksichtigen:

  • Haben Sie Ihre eigenen traditionellen Sicherheitsinfrastruktur vor kurzem bewertet?

  • Wie steuern Sie die Zugriffsrechte auf Anwendungen und Netzwerke - sowohl diejenigen im Unternehmen und außerhalb der Firewall? Wer hat das Recht, IT-Ressourcen zugreifen? Wie stellen Sie sicher, dass nur die richtigen Identitäten Zugriff auf Ihre Anwendungen und Informationen gewinnen?

  • Können Sie Schwachstellen in Webanwendungen und Risiken und dann korrigieren Sie alle Schwächen identifizieren?

  • Haben Sie eine Möglichkeit, das Sicherheitsrisiko im Laufe der Zeit der Verfolgung, so dass Sie leicht aktualisiert teilen können Informationen mit denen, die es brauchen?

  • Sind Ihre Server-Umgebungen jederzeit von einem externen Sicherheitsbedrohungen geschützt?

  • Wenn Sie die Verschlüsselung verwenden, pflegen Sie Ihre eigenen Schlüssel oder sie von einem vertrauenswürdigen, zuverlässigen Anbieter zu bekommen? Haben Sie Standard-Algorithmen verwenden?

  • Können Sie Sicherheitsrisiken in Echtzeit zu überwachen und zu quantifizieren?

  • Können Sie Sicherheitsrichtlinien konsequent über alle Arten von On-Premise und Cloud-Architekturen implementieren?

  • Wie schützen Sie alle Ihre Daten, egal wo sie gespeichert sind?

  • Können Sie die Überwachung und Berichtsanforderungen für Daten in der Cloud erfüllen?

  • Können Sie die Compliance-Anforderungen Ihrer Branche erfüllen?

  • Was ist Ihre Anwendung Sicherheitsprogramm?

  • Was sind Ihre Katastrophe und Recovery-Pläne? Wie stellen Sie sicher Service-Kontinuität?

Beurteilen Sie Ihre Cloud-Anbieter die Sicherheit

Eine Hybrid-Cloud-Umgebung stellt eine besondere Reihe von Herausforderungen, wenn es um Sicherheit und Staatsführung kommt. Hybride Clouds nutzen Sie Ihre eigene Infrastruktur sowie die von Ihrem Service-Provider. Zum Beispiel können Daten auf dem Gelände gelagert werden, sondern in der Cloud verarbeitet. Dies bedeutet, dass Ihre lokale Infrastruktur zu einer öffentlichen Cloud verbunden werden können, die die Arten von Sicherheitskontrollen beeinflussen wird Sie brauchen.

Kontrollen müssen für Perimeter-Sicherheit, Zugriff, Datenintegrität, Malware und dergleichen vorhanden sein - nicht nur bei Ihnen vor Ort, sondern auch mit Ihrem Cloud-Anbieter. Cloud-Service-Provider haben jeweils ihre eigene Art und Weise die Sicherheit der Verwaltung. Sie können oder können nicht mit der Einhaltung und die allgemeine Sicherheitsplan Ihres Unternehmens kompatibel sein. Es ist absolut wichtig, dass Ihr Unternehmen nicht den Kopf in den Sand zu stecken, indem angenommen wird, dass der Cloud-Anbieter hat Sicherheit abgedeckt.

Sie müssen sicherstellen, dass Ihr Cloud-Anbieter das gleiche Maß an Sicherheit gewährleistet, dass Sie intern verlangen (oder einer höheren Ebene, wenn Sie sich auf Ihren gesamten Sicherheitsstrategie zu verbessern). Sie müssen eine Menge harte Fragen stellen zu gewährleisten, dass können die Sicherheit Ihres Unternehmens und Governance-Strategie mit Ihres Providers integriert werden.

Hier sind einige Tipps, die Sie beginnen können und dass auch nützlich sein kann, Ihre Sicherheitsstrategie bei der Beurteilung:

  • Fragen Sie Ihren Cloud-Provider, welche Art von Unternehmen sie Service. Auch Fragen zu Systemarchitektur, um mehr darüber zu verstehen, wie Multi-Tenancy behandelt wird.

  • Besuchen Sie die Möglichkeit, unangemeldet, um zu verstehen, was physische Sicherheitsmaßnahmen vorhanden sind. Nach Angaben der CSA, bedeutet dies, durch alle Bereiche zu Fuß, von der Rezeption bis zum Generatorraum und auch die Treibstofftanks inspizieren. Sie müssen auch für die Perimeter-Sicherheit (zum Beispiel überprüfen, wie die Menschen das Gebäude zugreifen) zu überprüfen und ob der Betreiber für eine Krise (zB Feuerlöscher, Alarme und dergleichen) hergestellt wird.

  • Prüfen Sie, wo die Cloud-Anbieter befindet. Zum Beispiel ist es in einem hohen Kriminalitätsbereich oder einem Gebiet anfällig für Naturkatastrophen wie Erdbeben oder Überschwemmungen?

  • Welche Art von up-to-date-Dokumentation hat die Cloud-Anbieter vorhanden? Ist es Incident Response Pläne? Notfallpläne? Backup-Pläne? Restaurierung Pläne? Background Checks von Sicherheitspersonal und andere Mitarbeiter?

  • Welche Art von Zertifizierungen nimmt der Anbieter? Sie Personal Cloud-Sicherheit haben Zertifizierungen wie CISSP, CISA und ITIL?

  • Finden Sie heraus, wo Ihre Daten gespeichert werden. Wenn Ihr Unternehmen Compliance-Vorschriften hat es über Daten, die sich im Ausland erfüllen müssen, ist dies wichtig zu wissen.

  • Finden Sie heraus, wer Zugriff auf Ihre Daten haben. Überprüfen Sie auch, wie die Daten werden geschützt.

  • Erfahren Sie mehr über die Datensicherung und Rückhaltepläne des Anbieters. Sie wollen wissen, ob Ihre Daten mit anderen Daten vermischt wird. Wenn Sie Ihre Daten zurück, wenn Sie Ihren Vertrag kündigen, werden diese Fragen von Bedeutung sein.

  • Wie wird Ihr Provider Denial-of-Service (DoS) Angriffe zu verhindern?

  • Welche Art von Wartungsverträgen hat Ihr Provider im Ort für seine Ausrüstung?

  • Hat Ihr Cloud-Anbieter kontinuierlich seine Aktivitäten überwachen? Können Sie Einblick in diese Überwachungsfunktion haben?

  • Wie werden die Vorfälle entdeckt? Wie werden Informationen protokolliert?

  • Wie werden die Vorfälle gehandhabt? Was ist die Definition eines Ereignisses? Wer ist Ihr Ansprechpartner bei Ihrem Service-Provider? Was sind die Aufgaben und Verantwortlichkeiten der Teammitglieder?

  • Wie funktioniert Ihr Provider Griff Anwendungssicherheit und Datensicherheit?

  • Welche Metriken hat Ihr Cloud-Anbieter überwachen, um sicherzustellen, dass Anwendungen sicher bleiben?

Angesichts der Bedeutung der Sicherheit in der Cloud-Umgebung Sie können davon ausgehen, dass ein großer Cloud-Service-Provider eine Reihe von umfassenden Service Level Agreements für ihre Kunden haben. In der Tat sind viele der Standardvereinbarungen soll die Service-Provider zu schützen - nicht der Kunde. Also, Ihr Unternehmen muss wirklich den Auftrag zu verstehen sowie die Infrastruktur, Prozesse und Zertifizierungen Ihr Cloud-Anbieter hält.

Sie müssen klar Ihre Cloud-Security-Anforderungen und Governance-Strategie zu artikulieren und Verantwortlichkeit zu bestimmen. Wenn Ihr Cloud-Anbieter über diese Artikel nicht reden wollen, sollten Sie vielleicht einen anderen Cloud-Anbieter in Betracht ziehen. Auf der anderen Seite, kann Ihr Cloud-Anbieter haben tatsächlich einige Tricks auf Lager, die Ihre eigene Sicherheit zu verbessern!

Ähnliche

Menü