Pilvipalvelut

Pilvipalveluissa datan turvaaminen ja samalla sen helppo käytettävyys on tärkeää. Tässä viisi sääntöä tai periaatetta, jotka auttavat tässä:

  1. Hallitse pääsyä tiukasti, mutta joustavasti: Määrittele tarkasti, kenellä on pääsy mihinkin dataan (käyttäjät, ryhmät, palvelut). Käytä vahvoja tunnistautumismenetelmiä (kuten monivaiheinen tunnistautuminen), mutta hyödynnä samalla pilvipalvelun roolipohjaisia pääsynhallintatyökaluja, jotka mahdollistavat oikeanlaisen pääsyn tarpeen mukaan ilman turhaa monimutkaisuutta loppukäyttäjälle
  2. Salaa data aina – levossa ja liikenteessä: Varmista, että data salataan sekä silloin, kun se on tallennettuna pilvessä (levossa), että silloin, kun sitä siirretään (liikenteessä). Useimmat pilvipalvelut tarjoavat helppokäyttöisiä ja usein automaattisia salauspalveluita, jotka eivät merkittävästi heikennä käytettävyyttä oikein toteutettuina.
  3. Varmuuskopioi säännöllisesti ja testaa palautus: Ota säännöllisesti ja automaattisesti varmuuskopioita tärkeästä datasta. Tärkeintä on kuitenkin testata säännöllisesti varmuuskopioiden palauttamista. Vain testattu palautusprosessi takaa, että data on oikeasti käytettävissä, kun sitä tarvitaan katastrofitilanteessa.
  4. Valvo ja lokita aktiivisesti: Seuraa jatkuvasti pääsyä dataan ja sen käyttöä pilviympäristössä. Hyödynnä pilvipalvelun tarjoamia valvonta- ja lokitusominaisuuksia, jotka auttavat havaitsemaan epäilyttävän toiminnan nopeasti. Hälytykset ja automaattiset toimenpiteet voivat auttaa suojaamaan dataa reaaliajassa vaikuttamatta normaaliin käyttöön.
  5. Hyödynnä pilvipalveluntarjoajan turvaominaisuuksia ja ymmärrä jaettu vastuu: Pilvipalveluntarjoajat investoivat valtavasti tietoturvaan ja tarjoavat monenlaisia turvamekanismeja ja sertifikaatteja. Ymmärrä selkeästi, mistä osasta tietoturvaa palveluntarjoaja vastaa ja mistä itse olet vastuussa (jaettu vastuun malli). Konfiguroi ja käytä palveluntarjoajan tarjoamia turvaominaisuuksia (kuten palomuurit, tunkeutumisen havaitsemisjärjestelmät) oikein, jotta data on suojattu tehokkaasti mutta silti saavutettavissa.