Pianificare la sicurezza del cloud

- È stata la mia esperienza che la sicurezza è l'aspetto più importante di qualsiasi progetto cloud perché un cloud non sicuro fallirà rapidamente. Assicurati di aver compreso le opzioni di sicurezza, inclusi alcuni modelli, tecnologie e strumenti di sicurezza. Essere proattivi è la migliore difesa. Assicurati di concentrarti sul monitoraggio e sull'adozione di azioni correttive. La sicurezza del cloud richiede che comprendiamo le basi stesse, come essere reattivi alla soluzione di insicurezza definitiva in cui è possibile essere proattivi o individuare i problemi prima che diventino problemi reali. Usiamo questa conoscenza per comprendere le differenze tra strumenti stratificati di base e strumenti integrati e come gli strumenti possono essere proattivi e / o predittivi. Dopo aver utilizzato gli strumenti integrati è la prima volta che raggiungiamo la sicurezza cloud minima praticabile, il che è abbastanza buono. La maggior parte delle imprese, tuttavia, dovrebbe porsi l'obiettivo di essere predittiva e quindi la più sicura. Un piano d'azione efficace consiste nell'affrontare prima le basi. Ciò significa che getteremo le basi della sicurezza che fornisce la quantità minima di sicurezza di cui abbiamo bisogno. Comprendi che il modello di maturità presentato nell'ultima diapositiva è progressivo. Sii proattivo, il che significa che il cuore di qualsiasi buona architettura e tecnologia di sicurezza cloud è la capacità di individuare i problemi prima che diventino problemi. Quando un hacker ha accesso ai tuoi dati, è troppo tardi, ma puoi facilmente vedere come progrediscono fino al punto e fermare l'attacco prima che diventi un problema. Sfruttare gli standard è necessario per ottenere vantaggi aziendali, incoraggiando al contempo l'adattabilità, la flessibilità e l'innovazione. Ciò significa che dovremmo sfruttare i numerosi standard di sicurezza tenendo presente la produttività. Se l'utilizzo di uno standard non richiesto dalla legge significa che stiamo rendendo l'utente finale meno produttivo, allora forse non dovrebbe essere usato. Fornire chiarezza su criteri di sicurezza, standard, processi, ruoli e responsabilità. La sicurezza è tanto un problema di persone quanto un problema di tecnologia, e quindi dobbiamo concentrarci su quali ruoli e processi esistono. Ad esempio, è compito del DBA, o amministratore del database, segnalare attività strane sul database agli amministratori della sicurezza in modo che il problema possa essere esaminato. Se qualcuno prende la posizione che non è il loro lavoro, questa potrebbe essere una chiara indicazione che una violazione potrebbe passare inosservata. Misurare e comunicare i risultati. Promuovi il miglioramento continuo. Sfrutta le funzionalità esistenti. Ciò significa che stiamo anche cercando di migliorare, quindi esiste un ciclo di feedback audio che consente agli amministratori della sicurezza cloud di migliorare la sicurezza del cloud in corso. In alcuni casi, questo potrebbe passare a un nuovo livello di crittografia per i dati in volo e a riposo e questo è più sicuro e più facile da gestire. La sicurezza del cloud richiede che comprendiamo tutti gli aspetti della sicurezza, dall'essere reattivi, fino alla capacità di essere predittivi e individuare i problemi prima che diventino problemi reali. L'idea di base qui è quella di creare la giusta strategia di sicurezza e lo stack tecnologico per soddisfare le esigenze della distribuzione cloud e quindi le esigenze dell'azienda. Segui queste linee guida e avrai un cloud sicuro di prim'ordine.