7 правила за съхранение и защита на данните в облака

7 май
7 правила за съхранение и защита на данните в облака
Макар и невидим, облакът от компютърни услуги днес е навлязъл в живота ни драстично. Това обаче се превърна в повод и за появата на всевъзможни теории и неверни твърдения, свързани с тази нова технологична реалност, които все още имат своите привърженици.

Според Себастиян Букур, специалист по софтуерна сигурност в DataArt, съществуват три основни погрешни схващания за облачните решения. Първото е, че сигурността на данните там е гарантирана по подразбиране. Второто – че можем сами да мигрираме към облака. И трето (обратно на първото) – че там данните ни са застрашени от злоупотреби.

„Да, доставчиците на облачни решения като Google и Microsoft са разработили интуитивни и лесни за използване интерфейси, но ние силно препоръчваме бизнесът да използва сертифицирани специалисти с добра репутация, които да настроят облачната инфраструктура, която ще бъде използвана“, съветва Букур. 

Съществува една шега, че облакът не е водна пара. Това е напълно вярно. Данните все още се съхраняват някъде физически на нормални твърди дискове във високоскоростен информационен център с голям капацитет. „Единствената разлика е, че вашата компания не трябва да се грижи за тази инфраструктура. На практика наемате част от тези ресурси и заплащате месечна такса в зависимост от това, което използвате“, допълва Себастиян Букур.

Ето кои според него са основните правила, свързани със съхранението на данни в облака, които трябва да имаме предвид:

  1. Локално архивиране на данни при определени условия
    На локални дискове следва да бъдат съхранявани най-малко чувствителни и най-малко важни данни.
  2. Избягвайте да съхранявате поверителна информация
    Ако все пак се налага да съхранявате такава, използвайте т. нар. “immutable buckets“.
  3. Шифроване на данни
    Използвайте облачни услуги за криптиране на данните.
  4. Шифроване на данните преди качване в облака
    Така хакерите нямат достъп до вашите локални пароли или ключове.
  5. Прочетете правилата и условията на вашия доставчик на облачни услуги
    Важно е да знаете как доставчикът на облачни решения управлява и съхранява вашите данни.
  6. Защита на крайните устройства
    Погрижете се устройствата, които имат достъп до ресурсите, базирани на облакa, да бъдат защитени и проверени.
  7. Извършвайте редовен одит на сигурността 
    Добре е да разполагате с професионалисти, които да симулират злонамерени атаки, за да откриете слабости в сигурността при конфигурирането на облака, мрежите и приложенията.

Съвет : Независимо дали съхранявате данните си в облака или на локалния сървър, не трябва да се фокусирате върху загуба на данни или хардуерен срив - технологията е толкова напреднала, че това вече не е проблем. Тревожете се по-скоро за човешка грешка, грешки в приложния софтуер, вируси, злонамерен код и саботаж от страна на служителите.