Dobre praktyki użytkowania usług IaaS
2014-07-28 00:10
Przeczytaj także: 7 błędów, których musisz unikać, aby dane w chmurze były bezpieczne
Zadbaj o bezpieczeństwo sieci firmowej
Poprzez wprowadzenie zabezpieczeń w sieci firmowej zminimalizujesz ryzyko infekcji koniami trojańskimi lub innym złośliwym oprogramowaniem, które może przechwycić dane logowania użytkownika. Upewnij się, że oprogramowanie antywirusowe jest aktualizowane na bieżąco i skanuje komputery w regularnych odstępach czasu. Zainstaluj sieciowy firewall oraz systemy IPS (Intrusion Prevent System) aby jeszcze bardziej wzmocnić ochronę. Rozważ również kupno sieciowego oprogramowania antywirusowego i anty-botowego, a także rozwiązań emulujących zagrożenia, by być przygotowanym na nowe, nieznane rodzaje ataków.
Opracuj scenariusze kryzysowe na wypadek utraty danych
Niezbędnym minimum dla Twojej firmy jest opracowanie trzech scenariuszy pozwalających na zminimalizowanie utraty danych i przerw w dostępie do oferowanych przez Ciebie usług.
*Scenariusz dla ataków typu DDoS, który określa jakie kroki należy podjąć, gdy taki atak nastąpił.
*Scenariusz dla incydentów bezpieczeństwa, który opisuje postępowanie na wypadek różnych typów włamań do sieci firmowej
*Scenariusz ciągłości dostaw usług, który przedstawia jakie kroki powinna podjąć Twoja firma, aby zminimalizować przerwy w dostępie do usług w przypadku wystąpienia incydentu bezpieczeństwa
Aby lepiej i szybciej opracować te plany, przeczytaj AWS Security Best Practices oraz dokumenty National Institute of Standards and Technology (NIST) - “Computer Security Incident Handling Guide” oraz Techniques for System and Data Recovery.”
Oczywiście jedynie przygotowanie tych planów jest niewystarczające. Należy również sprawdzić skuteczność działania tych planów poprzez regularne testowanie – tak samo jak regularnie przeprowadza się próbną ewakuację przeciwpożarową w wielkich biurowcach.
Chroń IaaS tak jak swój własny serwer
Konfigurując środowisko w AWS lub innej usłudze IaaS, powinieneś chronić serwery w taki sam sposób, jak gdyby znajdowały się w Twojej firmie. Firma Check Point oferuje bramę bezpieczeństwa w sklepie Amazon Marketplace, która pozwoli Ci na wprowadzenie reguł bezpieczeństwa wymaganych przez Twoją firmę, aby uchronić zasoby znajdujące się w środowisku AWS.
W sklepie Amazon Marketplace oferowane są takie same środki bezpieczeństwa jak dla sieci firmowych. Dzięki temu, Twoja usługa IaaS może być bezpiecznie połączona z Twoją siecią firmową za pomocą VPN. Masz wtedy pewność, że IaaS posiada dokładnie taki sam poziom zabezpieczeń jak sieć firmowa.
Łatwość i dostępność ofert IaaS to ogromne korzyści dla wielu przedsiębiorstw, jednak każda firma powinna zadbać o zachowanie odpowiedniej równowagi pomiędzy spełnianiem wymagań użytkowników a bezpieczeństwem swoich danych.
1 2
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Przeczytaj także
-
Chmura obliczeniowa w polskim e-biznesie: ważna obsługa i bezpieczeństwo
-
Niedoceniana elastyczność cloud computing
-
Zakup oprogramowania w chmurze. Jak powinna wyglądać umowa w modelu SaaS?
-
Polska na drodze do chmury goni światowe trendy
-
Umowa z dostawcą SaaS. Co należy wiedzieć?
-
10 trendów chmurowych na 2022 rok
-
Chmura obliczeniowa. Tak, ale nie od jednego dostawcy
-
Droga do chmury: co jest barierą wdrażania rozwiązań chmurowych?
-
Bezpieczeństwo chmury obliczeniowej wyzwaniem dla firm
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)