Care sunt principalele tipuri de soluții de securitate în cloud

Care sunt principalele tipuri de soluții de securitate în cloud?

Vizualizări: 24

Organizațiile de mici și mari dimensiuni, care caută  soluții de securitate în cloud  ar trebui să ia în considerare următoarele criterii și recomandări pentru a rezolva provocările principale de securitate în cloud legate de vizibilitatea și controlul asupra datelor din cloud.

  • Să aibă în vedere implementarea și folosirea permanentă a tehnologiilor ce permit auditarea datelor din cloud—Soluțiile de securitate în cloud realizează acest lucru printr-o conexiune a interfeței de programare a aplicațiilor (API) la serviciul cloud. O vizualizare completă a datelor din cloud necesită acces direct la serviciul cloud. Cu o astfel de conexiune API specializată,  poți vedea:
    • Ce date sunt stocate în cloud.
    • Unde se află datele din cloud.
    • Rolurile utilizatorilor cu acces la datele din cloud.
    • Cine folosește datele din cloud?
    • Cu cine partajează date utilizatorii din cloud.
    • De unde sunt accesate și descărcate datele din cloud, inclusiv de pe ce dispozitiv.
  • Control asupra datelor cloud– Odată ce se obține vizibilitatea completă a modului în care sunt accesate și manevrate datele din cloud, companiile trebuie să aplice mecanisme de control compatibile cu organizația, cele mai cunoscute fiind următoarele:
    • Criptarea datelor din cloud
    • Clasificarea datelor
    • Prevenirea pierderii datelor (Data Loss Prevention)
    • Controlul partajării datelor și colaborării cu utilizatori din afara organizației
  • Accesul controlat la datele și aplicațiile din cloud— Ca și în cazul securității interne, controlul accesului este o componentă vitală a securității în cloud, în această categorie fiind incluse următoarele tipuri de mecanisme de control:
    • Prevenirea amenințărilor de tip Malware în serviciile de cloud
    • Identificarea comportamentului rău intenționat
    • Controlul accesului utilizatorilor
    • Accesul privilegiat la date
    • Controlul accesului dispozitivelor
  • Cerințele și practicile de conformitate – existente în infrastructurile interne, ar trebui să fie îmbunătățite pentru a include date și aplicații care se află în cloud, în acest scop fiind recomandate următoarele tipuri de analize:
    • Evaluarea riscurilor
    • Analize de conformitate

Autor: MARIAN PANDILICĂ

LinkedIn

Senior Microsoft Certified Trainer
Microsoft Learning Consultant 2010-2024
Customer Learning Architect
Cloud Solution and Cybersecurity Architect

New call-to-action