7 prostych sposobów na zabezpieczenie danych w chmurze

5 czerwca
Sebastian Bucur
7 prostych sposobów na zabezpieczenie danych w chmurze
Istnieją trzy główne błędne przekonania na temat chmury. Po pierwsze, że z automatu można uznać ją za bezpieczną, po drugie – że można migrować do niej samodzielnie, po trzecie, że składa się z pary wodnej.

Chmura jest bardzo bezpieczną infrastrukturą. Jeśli nie moglibyśmy ufać ekspertom Google, Microsoftu i Linuxa, nie byłoby nadziei we wszechświecie. Ich rozległa wiedza i doświadczenie zapewniają bezpieczeństwo danych przechowywanych w chmurze. Najlepszą analogią do zilustrowania tego jest bezpieczeństwo kraju. Granice są zabezpieczone, monitorowane i patrolowane, ale w tym samym kraju wciąż musisz pamiętać o zamykaniu drzwi swojego samochodu. Z chmurą jest podobnie – potrzebujesz haseł, szyfrowania, firewalla itd.

Dostawcy usług chmurowych rozwinęli intuicyjne, przyjazne dla użytkownika interfejsy, ale do skonfigurowania chmury warto korzystać z pomocy zaufanych specjalistów posiadających certyfikaty. Z tego samego powodu, dla którego nie powinno się podłączać prąd w nowo wybudowanym domu bez pomocy licencjonowanego elektryka.

Larry Ellison (CEO Oracle) powiedział kiedyś w ramach żartu, że chmura to nie para wodna. I miał rację! Pliki przechowywane są w centrach danych, wyposażonych w szybkie i wydajne dyski twarde. Jedyna różnica w stosunku do rozwiązań tradycyjnych jest taka, że nie ma wtedy konieczności dbania o infrastrukturę.

W jaki sposób dbać o bezpieczeństwo danych w chmurze?

  1. Twórz lokalne kopie zapasowe danych (co najmniej tych wrażliwych i istotnych).
  2. Unikaj przechowywania wrażliwych danych (w miarę możliwości).
  3. Szyfruj swoje dane (pomagają w tym usługi w chmurze).
  4. Szyfruj dane zanim umieścisz je w chmurze (hackerzy nie mają dostępu do lokalnych haseł i kluczy).
  5. Czytaj regulaminy usług (by upewnić się, w jaki sposób dostawcy przechowują i zarządzają danymi).
  6. Zabezpieczaj urządzenia końcowe, które mają dostęp do chmury (na wszystkie możliwe sposoby).
  7. Przeprowadzaj regularne audyty bezpieczeństwa (z pomocą profesjonalistów unikniesz problemów z urządzeniami, ataków hackerskich czy malware).

Rada: Niezależnie od tego, czy przechowujesz dane lokalnie czy na zewnętrznych serwerach, nie skupiaj się wyłącznie na utracie danych czy możliwości awarii sprzętowej. Technologia jest tak rozwinięta, że nie jest to już najistotniejszym problemem. Bój się raczej błędów ludzkich, bugów w aplikacjach, malware i wirusów.