Zuhause Persönliche Finanzen Sicherheitsrisiken von Cloud-Providern in einer hybriden Cloud-Umgebung - Dummies

Sicherheitsrisiken von Cloud-Providern in einer hybriden Cloud-Umgebung - Dummies

Video: Was ist Cloud Computing? | Made in Germany 2025

Video: Was ist Cloud Computing? | Made in Germany 2025
Anonim

Viele Sicherheitsherausforderungen entstehen, wenn Sie mit einem externen Cloud-Anbieter in einer hybriden Cloud-Umgebung arbeiten. Unabhängig davon, ob Sie eine private Cloud erstellen, eine öffentliche Cloud verwenden oder eine Hybridumgebung implementieren möchten, müssen Sie über eine Sicherheitsstrategie verfügen.

Eine hybride Cloud-Umgebung ändert Dinge, da es letztendlich die Verantwortung Ihres Unternehmens ist, Ihre Anwendungen und Informationen zu schützen und zu sichern. Bei der Zusammenarbeit mit einem externen Anbieter entstehen jedoch viele Herausforderungen. Hier sind einige dieser Herausforderungen:

  • Mandantenfähig: In einer Multi-Tenant-Architektur partitioniert eine Softwareanwendung ihre Daten und ihre Konfiguration so, dass jeder Kunde eine benutzerdefinierte virtuelle Anwendungsinstanz hat. Ihre Anwendungen und Daten befinden sich auf denselben Servern wie andere Unternehmen, die denselben Dienstanbieter verwenden, und diese Benutzer greifen gleichzeitig auf ihre Ressourcen zu. Wenn also Daten oder Anwendungen eines Unternehmens aus verschiedenen Gründen verletzt werden oder ausfallen, kann dies Auswirkungen auf Ihre Anwendung haben.

  • Angriffe, die Sie betreffen, auch wenn Sie nicht das Ziel sind: Wenn Ihr Unternehmen eine öffentliche Cloud verwendet, sind Sie möglicherweise der Kollateralschaden eines Angriffs. Betrachten wir zum Beispiel einen Virenangriff. Da Sie eine Umgebung für andere freigeben, sind Ihre Ressourcen möglicherweise beeinträchtigt, auch wenn Sie möglicherweise kein Ziel sind.

  • Vorfallsreaktion: In einer Cloud-Umgebung haben Sie möglicherweise keine Kontrolle darüber, wie schnell Vorfälle behandelt werden. Zum Beispiel können einige Cloud-Anbieter Sie nicht über einen Sicherheitsvorfall informieren, bis sie bestätigt haben, dass ein tatsächlicher Vorfall aufgetreten ist. Als Ergebnis wissen Sie nicht, dass etwas passiert ist, bis es Ihr Geschäft beeinflusst. Wenn Sie auf einen Vorfall aufmerksam werden, haben Sie möglicherweise keinen Zugriff auf Server, um eine Analyse der Fehler durchzuführen.

  • Sichtbarkeit: In vielen Cloud-Umgebungen können Sie möglicherweise nicht sehen, was Ihr Anbieter tut. Mit anderen Worten haben Sie möglicherweise keine Kontrolle über Ihre Sichtbarkeit Ihrer Ressourcen, die in der Cloud ausgeführt werden. Diese Situation ist besonders problematisch, wenn Sie sicherstellen müssen, dass Ihr Provider die Compliance-Vorschriften einhält.

  • Nicht geprüfte Mitarbeiter: Obwohl Ihr Unternehmen möglicherweise einen umfassenden Hintergrund-Check für alle Ihre Mitarbeiter durchführt, vertrauen Sie jetzt darauf, dass keine böswilligen Insider bei Ihrem Cloud-Anbieter arbeiten. Diese Sorge ist real, denn fast 50 Prozent der Sicherheitsverletzungen werden von Insidern oder von Menschen verursacht, die Hilfe von Insidern erhalten.Wenn Ihr Unternehmen einen Cloud-Service nutzen soll, müssen Sie einen Plan haben, um sowohl interne als auch externe Bedrohungen zu bewältigen.

  • Datenprobleme: Wenn Sie Ihre Daten in die Cloud verschieben, müssen Sie sich über eine Reihe von Problemen Sorgen machen, darunter die folgenden:

    • Stellen Sie sicher, dass keine unbefugten Personen auf diese Daten zugreifen können.

    • Verstehen, wie diese Daten in einer Multi-Tenant-Umgebung von den Daten anderer Unternehmen getrennt werden.

    • Verstehen, wie Ihre Daten zerstört werden, wenn Sie Ihren Vertrag kündigen.

    • Verstehen, wo sich Ihre Daten befinden.

    • Verstehen, wie Ihre Daten behandelt werden, wenn sie von Ihrem Standort zu den Servern Ihres Anbieters verschoben werden.

  • Mehrere Cloud-Anbieter: Einige Cloud-Anbieter speichern Ihre Daten möglicherweise auf einer anderen Plattform eines Cloud-Anbieters. Beispielsweise benötigt der Cloud-Anbieter A möglicherweise zusätzliche Kapazitäten und verlagert Ihr Konto in eine separate Cloud-Umgebung, die vom Cloud-Anbieter B unterstützt wird.

    Daher ist es wichtig zu verstehen, wo sich Ihre Daten in der Cloud befinden. Sobald Sie diese Informationen erhalten haben, müssen Sie sicherstellen, dass alle Parteien Ihre Sicherheitsanforderungen erfüllen. In dem früheren Beispiel müssen Sie beispielsweise sicherstellen, dass die Lieferanten A und B beide eine gründliche Überprüfung der Mitarbeiter durchführen.

Unterschiedliche Anwendungen und Ressourcen können unterschiedliche Sicherheitsstufen erfordern. Wenn Sie beispielsweise keine zeitkritischen Daten für die Cloud bereitstellen, sind Sie möglicherweise nicht so besorgt über die Antwortzeit von Vorfällen wie jemand, der dies tut.

Sie müssen sich fragen, wie viel Sie in Ihre Cloud-Umgebung investiert haben. Wenn Sie sich Sorgen darüber machen, was passiert, wenn es zu einer Unterbrechung des Dienstes kommt oder was mit Ihren Ressourcen geschieht, müssen Sie die gebotene Sorgfalt walten lassen. Was in der Cloud passiert, kann sowohl Ihre Cloud-Ressourcen als auch die in Ihrem Unternehmen beeinflussen. Es ist am besten, vorbereitet zu sein.

Selbst wenn Cloud-Betreiber über eine gute Sicherheit auf der physischen Ebene, im Netzwerk, auf Betriebssystemen und auf Anwendungsebene verfügen, ist Ihr Unternehmen für den Schutz und die Sicherung seiner Anwendungen und Informationen verantwortlich.

Sicherheitsrisiken von Cloud-Providern in einer hybriden Cloud-Umgebung - Dummies

Die Wahl des Herausgebers

Wie man Dateien in C ++ kopiert - Dummies

Wie man Dateien in C ++ kopiert - Dummies

Ah, eine Datei kopieren - etwas so einfaches, es passiert alles Zeit. Kopiere diese Datei dorthin; Kopieren Sie diese Datei hier. Aber was genau passiert, wenn Sie eine Datei kopieren? Sie erstellen tatsächlich eine neue Datei und füllen diese mit dem gleichen Inhalt wie die Originaldatei. Und wie machst du das? Nun, ...

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Wenn Sie ein Verzeichnis erstellen möchten, können Sie das MKdir Funktion. Wenn die Funktion das Verzeichnis für Sie erstellen kann, gibt sie eine 0 zurück. Andernfalls wird ein Wert ungleich Null zurückgegeben. (Wenn Sie es ausführen, erhalten Sie eine -1, aber Ihre beste Wette - immer - ist es, gegen 0 zu testen.) Hier ist einige ...

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Mit einer mathematischen Vorlage erstellt, die man normalerweise benötigt Zugriff auf eine Vielzahl von Berechnungen, aber nur jeweils eine oder zwei dieser Berechnungen. Zum Beispiel, wenn jemand Ihre Hypothek berechnet, muss er die Amortisationsrechnung nicht kennen. Die Person kann jedoch die Amortisationsberechnung benötigen, wenn Sie mit ...

Die Wahl des Herausgebers

ASVAB: Lesen für die Studie - Dummies

ASVAB: Lesen für die Studie - Dummies

Lesen für die Zwecke des Studiums der ASVAB ist eine andere Art des Lesens. Leseverständnis erfordert nur, dass Sie Informationen lange genug im Kurzzeitgedächtnis speichern, um einige Sekunden später eine Frage zu beantworten. Zum Lesen für die Zwecke des Studiums müssen Sie wichtige Informationen in Ihr Langzeitgedächtnis einpflegen - ...

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

Als wäre Algebra nicht anspruchsvoll genug, einige Fragen zur Der Subtest Mathematik auf dem ASVAB wird auch eine Ungleichheit einwerfen - nur um sicherzustellen, dass Sie aufmerksam sind. Wie erkennst du eine Ungleichheit? Halten Sie Ausschau nach Fragen mit mehr als oder weniger als Symbolen oder nach Graphen, die eine Zahlenlinie mit einem ...

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

Der Subtest Mathematikwissen auf dem ASVAB wird Fragen beinhalten, die Sie fragen mit Teilen eines Ganzen oder Fraktionen arbeiten. Diese Fragen können das Multiplizieren, Dividieren, Addieren, Subtrahieren und Konvertieren von Brüchen beinhalten, ähnlich den folgenden Übungsfragen. Übungsfragen Welche Fraktionen sind nicht gleichwertig? Gegeben einfach den Ausdruck. Antworten und Erklärungen Das richtige ...

Die Wahl des Herausgebers

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Adobe besitzt sowohl Flash als auch Dreamweaver Daher finden Sie großartige Unterstützung für Flash-Dateien in Dreamweaver. Das Dialogfeld "FLV einfügen" erleichtert das Festlegen von Parametern für Flash. Dreamweaver erkennt sogar automatisch die Größe von Flash-Videodateien. Sie können Flash auch zum Erstellen und Einfügen von Audiodateien verwenden, wobei nur der Player angezeigt wird.

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Dreamweaver bietet Werkzeuge zum Erstellen von Bildern Einstellungen, einschließlich der Helligkeit und des Kontrastes. Durch die Anpassung der Bildhelligkeit können Sie die Gesamtlichtmenge in einem Bild ändern. Kontrast steuert den Unterschied zwischen hellen und dunklen Bereichen eines Bildes. Wenn Sie die Dreamweaver-Bearbeitungswerkzeuge verwenden, wird das Bild dauerhaft geändert, wenn die Seite ...

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Wenn Sie Ihrer Website ein Bild hinzufügen, erscheint anfangs fast magisch, weil der Prozess mit Dreamweaver so einfach ist. Die Herausforderung bei Webgrafiken besteht darin, sie nicht zu Ihren Seiten hinzuzufügen, sondern gut aussehende Bilder zu erstellen, die schnell im Browser Ihres Viewers geladen werden. Sie benötigen ein anderes Programm wie Photoshop, Photoshop Elements oder Fireworks, um ...