Следующие три должности исследовать тему облако хостинга и проблемы она сталкивается в обеспечении защиты данных среды для корпоративных потребителей. Кроме того в нем обсуждаются меры по борьбе с эти проблемы, будь то физические риски для хостинг платформ или киберпреступности.
Необходимость защиты данных
Концепция безопасности во всех аспектах вычислений можно сказать делятся на две области, сохранение данных и контроля данных. Первым из этих проблем является способность обеспечить что данные не потеряны или повреждены, будь то чувствительные (то есть, частные) или нет. Сохранности данных может быть существенно важное значение для эффективных операций бизнеса, например, чтобы иметь возможность связаться с поставщиками/клиентов или монитор и анализировать производительность бизнеса (business intelligence). Во многих случаях фирмы требуются для сохранения данных для периодов времени регулирующими органами для того, чтобы предоставлять аудиторские следы их деятельности и где данных считается личных, конфиденциальной или частной связи с клиентами, поставщиками или работников фирмы также потребуется законами о защите данных для поддержания этих данных.
Второй вопрос касается риска конфиденциальных данных, видел тех, которые не должны иметь к нему доступ. Снова законы о защите данных регулируют фирм, когда речь заходит только получение персональных данных с индивидуума разрешения и затем обеспечить что они контролировать, кто имеет доступ, ограничение нежелательного доступа. Кроме однако, фирмы неизменно хотели бы сохранить их собственных деловых операций частных, а также для предотвращения конкурентов, получить преимущество на них.
Все потребности инфраструктуры ИТ для решения этих проблем безопасности, будь то личные или предприятия уровня вычислений и это была особая задача для облачных вычислений в общем, в том числе облако основе хостинга.
Уязвимости
В конечном счете облачных вычислений услуг требуются сети физических серверов для создания пула вычислительных ресурсов, из которой клиенты могут получить доступ их вычислений как услуга, которая означает, что все ресурсы облако всегда имеют некоторую форму физического местоположения. Кроме того облачных служб полагаются на точку, в которой конечные пользователи могут доступ к ним, часто публично доступна на Интернет а также конечно публичной сети, например Интернета для передачи данных, используемых службой. Эти три элемента в типичной общедоступных облаков службу имеют свои собственные уязвимости с точки зрения защиты и сохранения данных.
Физическая безопасность
С точки зрения физической инфраструктуры, используемых для создания облачной службы многие из проблем в области безопасности являются такими же, как стоящие перед любой другой хостинг платформы. Чтобы сохранить данные безопасной, провайдеры сначала необходимо сохранить инфраструктуру безопасности и работает, и центров данных, где размещаются облако серверов принимать большие меры для достижения этих целей. С точки зрения доступа они обеспечивают, что зал, сами защищены от несанкционированного персонала с помощью таких инструментов, как биометрические технологии, камеры безопасности, охранников и ограниченный доступ к отдельным сервером suites. Это не только контролирует риск преднамеренного саботажа или физической хаки, но и риск случайного повреждения, вызванные одного инженера, затрагивающих серверы другой организации, например.
Кроме того серверы и сетевые инфраструктуры защищены от физического повреждения, с использованием передовых пожарной защиты систем и экологического контроля, таких, как регулирование температуры. Контроль температуры внутри центров данных является одним из основных расходов поставщика центра данных из-за огромного количества тепла на рабочих серверах. Целью этого мероприятия является обеспечить, чтобы серверы могут работать на их оптимальной температуры, но если их не остановить ущерба может автономный серверов полностью. Центры данных используют такие методы, как охладитель единиц, вентиляции и водяного охлаждения для поддержания температуры регулируется и серверов работает плавно.
Облако серверов и их сети также пользу от общего опыта данных центр провайдеров держать аппаратное обеспечение поддерживается и до даты, обеспечение сократить шансы на других аппаратных сбоев. Как с альтернативными хостинг решения, которые найти серверы в центрах данных, например, колокейшн, выделенный хостинг и VPS (виртуальных частных серверов), этот опыт может быть доступна на долю от стоимости он будет принимать для предприятий для развертывания собственными силами.
Однако эти меры физической безопасности являются лишь первым шагом. Вторая часть этого поста исследует усилия, предпринятые для держать Облако хостинг программного обеспечения, гладко и предотвратить данные от попадания в чужие руки.