Följande tre inlägg utforska ämnet moln hosting och utmaningarna den står inför att ge säkra data miljöer för enterprise konsumenter. Dessutom diskuterar det de åtgärder som vidtas för att bekämpa dessa utmaningar, vare sig de är fysiska risker till värd plattformar eller brottslighet.
Behovet av säkra Data
Begreppet säkerhet i alla aspekter av computing kan sägas falla i två områden, bevarandet av data och kontroll av data. Först av dessa problem är förmågan att se till att data inte är förlorade eller skadade, vare sig det är känsliga (dvs privat) eller inte. Bevarande av data kan vara avgörande för den effektiva driften av ett företag, till exempel för att kunna kontakta leverantörer/klienter eller övervaka och analysera företagets resultat (business intelligence). I många fall företag krävs att bevara data under perioder av regleringsorgan för att ge granskningshistorik om sin verksamhet och där data bedöms vara personlig, känslig eller privat kunder, leverantörer och anställda, kommer företag också krävas av dataskyddslagar att upprätthålla dessa data.
Den andra frågan avser risken att känsliga uppgifter ses av dem som inte borde ha tillgång till den. Igen styr dataskyddslagar företagen när det gäller endast erhålla personuppgifter med individens tillstånd och sedan se till att de styr vem som har tillgång, begränsa obefogad åtkomst. I tillägg emellertid kommer företag alltid vill hålla sin egen verksamhet privat samt att hindra konkurrenterna att få en fördel på dem.
Alla IT-infrastrukturbehov att konfrontera dessa säkerhetsproblem som vare sig det är personliga eller företag nivå computing och detta har varit en särskild utmaning för cloud computing i allmänhet, inklusive moln baserade webbhotell.
Sårbarheter
Cloud computing tjänster kräver slutligen nätverk av fysiska servrar till skapa poolen av computing resurs som klienter kan komma åt deras datoranvändning som en tjänst, vilket innebär att alla moln resurser alltid har någon form av fysisk plats. Dessutom molntjänster förlita sig på en punkt där användarna kan komma åt dem, ofta allmänt tillgängliga på internet samt naturligtvis ett offentligt nätverk som internet att överföra data används av tjänsten. Dessa tre element till en typisk offentliga cloud tjänst varje har sin egen sårbarheter i fråga om skydd och bevarande av data.
Fysisk säkerhet
När det gäller den fysiska infrastrukturen som används för att bygga en molntjänst, är många av säkerhetsproblem desamma som de som alla andra webbhotell plattform står inför. För att hålla data säkert, leverantörer först måste hålla infrastrukturen säkert igång, och de datacentralerna där cloud servrar är inhysta vidta åtgärder för stor att för dessa ändamål. Tillgång, de se till att anläggningarna som själva är skyddade mot obehörig personal med verktyg som biometri, övervakningskameror, vakter och begränsad tillgång till enskild server suites. Detta styr inte bara risken för avsiktligt sabotage eller fysiska hacka men också risken för oavsiktliga skador som orsakats av en ingenjör som påverkar en annan organisationens servrar, till exempel.
Dessutom skyddas servrar och nätverksinfrastrukturer mot fysiska skador med hjälp av avancerade skydd brandskyddssystem och miljökontroll som hantering av temperatur. Kontrollera temperaturen inuti datacenter är en av de primära utgifterna en DataProvider centrum på grund av den stora mängden värme som alstras av arbetande servrar. Syftet med övningen är att säkerställa att servrar kan köra på deras optimala temperaturer men om de lämnas därhän skadorna kunde ta servrar offline helt. Datacentralerna anställa tekniker som kylaggregat enheter, ventilation och vattenkylning för att hålla temperaturen regleras och servrar som kör smidigt.
Cloud servrar och deras nätverk också dra nytta av den allmänna sakkunskapen för data centrum leverantörer för att hålla hårdvaran underhållna och uppdaterade, att säkerställa att risken för andra maskinvarufel minskas. Som med alternativa hosting-lösningar som hittar servrar i datacenter, som colocation, dedikerad hosting och VPS (virtuell privat servrar), denna expertis finns tillgänglig på en bråkdel av kostnaden skulle det ta för företag att distribuera internt.
Dessa fysiska säkerhetsåtgärder är dock bara det första steget. Den andra delen av detta inlägg utforskar de ansträngningar som vidtagits för att hålla moln hosting programvara fungerar smidigt och förhindra att data från att falla i fel händer.