Как вы защищаете свое облако? (Часть 1)

Alexander Smychnikov
29 декабря 2011
Категория:
Как вы защищаете свое облако? (Часть 1)
Популярность облаков продолжает расти, вопросы безопасности облачных технологий продолжают интересовать общественность. Кто же все-таки несет ответственность за безопасность ваших данных: вы, поставщик услуг или все вместе? С нашей точки зрения, поставщик несет абсолютную ответственность за все, что связано с сетью, системами, физической безопасностью, но за парольную политику, интеграцию приложений и управление доступом несет ответственность клиент. Сегодня сложилась ситуация, когда одни обвиняют других и наоборот. Никто не хочет быть виноватым в случае, если не установлено какое-то обновление или ошибке в коде, особенно, если информация была скомпрометирована. 

Безопасность – вот головная боль поставщиков сервисов. Проблемы и обсуждения вопросов безопасности уже стоят всем поперек горла.  Да, размер облачных вычислительных платформ и технологий создает большую «поверхность» для атак, но это не означает, что облако – легкая добыча для злоумышленников. Мы предлагаем вам рассмотреть пять вещей, которые помогут вам избежать компрометации информации.

Выбор поставщика

Первым, вполне очевидным шагом, в построении безопасности является правильный и аккуратный подход к выбору поставщика облачных сервисов. Вам стоит потратить свое время на то, чтобы провести интервью с представителями технических команд компаний, которые попали в ваш список претендентов. Спросите о физической, сетевой, системной безопасности. Спросите про управление обновлениями. Спросите про доработки и расширение. Важно получить как можно больше информации о том, как поставщик обеспечивает безопасность своих ресурсов и управляет рисками. Важно не забыть спросить и о страховке, которая действует в случае компрометации.

Выслушайте все ответы и четко разберитесь, в каких вопросах поставщик берет ответственность на себя, а в каких – она ложится на вас. Обязательно уточните, есть ли у поставщика сертификаты о соответствии отраслевым стандартам (HIPAA, SOX, PCI).Совет: Поставщик должен быть доброжелательным и открытым в предоставлении вам этой информации. Если он скрытничает и отказывается сотрудничать – смело вычеркивайте его из списка претендентов.

Безопасное программирование

«Ваше приложение небезопасно». Если ваш поставщик не обнаружит проблем и доказательств о том, что причиной компрометации послужила сеть или вычислительные системы, вы услышите именно такую причину потери ваших данных. Одним из наиболее распространенных способов компрометации данных являются SQL инъекции. Хакеры следят за ленивыми программистами, а потом делают особый запрос в вашу базу данных. Если это сработает, то вы потеряете данные или, в противном случае, хакер получит логины, пароли, данные платежных карт или другую персональную информацию.

Безопасность приложений – это ваша ответственность. Если хакер сворует данные из вашей базы данных с помощью SQL инъекции, то винить в этом можете только самих себя (или ваших программистов). Относитесь бережно к процессу найма программистов. Помните, что скупой платит дважды. Это касается и программирования. Выберете дешевый вариант – пеняйте потом на себя.

Совет: Привлеките третью компанию для проведения тестирования до внедрения приложения в продуктивную среду.

Продолжение материала читайте в «Как вы защищаете свое облако? (Часть 2)»


Реклама на сайте

Бесплатное демо Salesforce CRM

Смотрите также

  1. ONE Correspond – первое облачное приложение от Thunderhead.com

    Компания Thunderhead.com объявила о выходе в свет их первого облачного приложения, ONE Correspond...

  2. Ларри Эллисон: «Мне нравится слово «облако»

    Всегда ненавидящий облако и облачные вычисления глава Oracle Ларри Эллисон (Larry Ellison) резко...

  3. Переходим на облачную модель: полученные уроки

    Многие поставщики и производители не могут перейти в облако из-за своей медлительности и...

  4. Может ли переход в облако повысить лояльность клиентов?

    Давайте попробуем разобраться, является ли облачная среда секретным оружием, которое может помочь...

  5. Salesforce.com запускает Desk.com

    Salesforce.com вывели на рынок новый SaaS продукт – приложение класса help desk под названием...

Календарь событий

События: RSS лента
03 марта, 2015 вторник
  1. На сегодня никаких событий не намечено

Поставщики решений CRM

Поставщики решений CRM: RSS лента
  1. НОРБИТ

    http://www.norbit.ru

    Microsoft Dynamics CRM

    НОРБИТ