Os seguintes três postos explorar o tema da nuvem de hospedagem e os desafios que enfrenta no fornecimento de ambientes de dados seguros para consumidores da empresa. Além disso, discute-se as medidas tomadas para combater esses desafios, sejam eles riscos físicos para hospedagem de plataformas ou cibercrime.
A necessidade de proteger dados
O conceito de segurança em todos os aspectos da computação pode ser dito a cair em duas áreas, a preservação de dados e o controle de dados. A primeira dessas preocupações é a capacidade de garantir que dados não são perdidos ou corrompidos, seja sensível (isto é, privada) ou não. Preservação de dados pode ser essencial para as operações de eficazes de uma empresa, por exemplo, ser capaz de entrar em contato com fornecedores/clientes ou monitor e analisar o desempenho de negócios (business intelligence). Em muitos casos, as empresas são obrigadas a preservar dados por períodos de tempo pelos órgãos reguladores, a fim de fornecer trilhas de auditoria em suas atividades e onde os dados são considerados pessoais, sensíveis ou particulares em relação aos clientes, fornecedores ou funcionários, as empresas também deverão pelas leis de proteção de dados para manter esses dados.
A segunda questão refere-se ao risco de dados sensíveis, sendo vistos por aqueles que não devem ter acesso a ele. Novamente as leis regem empresas quando se trata de apenas obter dados pessoais com a permissão do indivíduo e, em seguida, garantindo que eles controlar quem tem acesso, restringindo o acesso indevido. Além disso, no entanto, empresas invariavelmente quererá manter suas operações de negócios privados, bem como para impedir que concorrentes, ganhando uma vantagem sobre eles.
Todas as necessidades de infra-estrutura IT para enfrentar essas questões de segurança, seja pessoal ou computação de nível empresarial e isso tem sido um desafio particular para a computação em geral, incluindo nuvem em nuvem com base em hospedagem.
As vulnerabilidades
Serviços de computação de nuvem, finalmente, exigem redes de servidores físicos para criar o pool de computação a partir do qual os clientes podem acessar sua computação como um serviço, o que significa que todos os recursos da nuvem tem sempre alguma forma de localização física do recurso. Além disso, serviços de nuvem dependem de um ponto no qual os usuários finais possam acessá-los, muitas vezes publicamente disponíveis na internet como naturalmente uma rede pública como a internet para transferir os dados usados pelo serviço. Esses três elementos para um serviço de nuvem pública típica cada tem suas próprias vulnerabilidades em termos de proteção e preservação de dados.
Segurança física
Em termos de infra-estrutura física usada para criar um serviço de nuvem, muitos dos desafios de segurança são as mesmas enfrentadas por qualquer outra plataforma de hospedagem. Manter dados seguro, provedores primeiro precisam manter a infra-estrutura segura e funcionando, e os centros de dados, onde estão alojados os servidores de nuvem tomarem medidas de grandes para esses fins. Em termos de acesso, asseguram-se que as instalações se estão garantidas contra a pessoal não autorizado, usando ferramentas como biometria, câmeras de segurança, guarda e acesso limitado a suites de servidor individual. Isso não só controla o risco de sabotagem intencional ou cortes físicos, mas também o risco de danos acidentais causados por um engenheiro que afetam servidores de outra organização, por exemplo.
Além disso, infra-estruturas de rede e servidores estão protegidas contra danos físicos, usando sistemas de proteções contra incêndio avançado e controles ambientais, tais como gerenciamento de temperatura. Controlar a temperatura no interior de centros de dados é uma das despesas primárias de um provedor de centro de dados devido a grande quantidade de calor gerado pelo servidores de trabalho. O objetivo do exercício é garantir que servidores podem executar em sua temperatura ideal, mas se não for controlada o danos causados poderiam colocar servidores offline completamente. Centros de dados empregam técnicas tais como unidades de chiller, ventilação e água de resfriamento para manter a temperatura regulada e servidores funcionando perfeitamente.
Servidores em nuvem e suas redes também beneficiam dos conhecimentos gerais de dados provedores de centro para manter o hardware atualizado e mantido assegurando que as chances de outras falhas de hardware são reduzidas. Como com soluções de hospedagem alternativas que localizar servidores em centros de dados, como colocation, hosting dedicado e VPS (virtual private servers), esta experiência pode ser acessada em uma fração do custo que seria necessário para as empresas a implantar-se em casa.
No entanto, estas medidas de segurança física são apenas o primeiro passo. A segunda parte deste post explora os esforços desenvolvidos para manter cloud hosting software funcionar harmoniosamente e impedir que os dados caiam em mãos erradas.