Nếu bạn đang di chuyển lên đám mây, bạn phải xem xét kỹ lưỡng các giao thức bảo mật của nhà cung cấp bạn chọn. Cho dù có bao nhiêu sự hiện diện kỹ thuật số của bạn trên đám mây, bạn phải đảm bảo nhà cung cấp dịch vụ của bạn có các biện pháp bảo mật tốt nhất để bảo vệ cơ sở hạ tầng của mình khỏi bối cảnh mối đe dọa mạng hiện tại.
Theo Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), điện toán đám mây là mô hình cho phép truy cập mạng theo yêu cầu phổ biến, thuận tiện, vào một nhóm tài nguyên máy tính có thể định cấu hình (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng, và các dịch vụ) có thể được cung cấp và phát hành nhanh chóng với nỗ lực quản lý tối thiểu hoặc tương tác với nhà cung cấp dịch vụ.
$config[code] not foundMặc dù khả năng kết nối phổ biến với các tài nguyên này là điều làm cho điện toán đám mây trở nên thuận tiện, nhưng nó cũng là thứ khiến các hệ thống như vậy có khả năng dễ bị tấn công. Do đó, nhà cung cấp đám mây phải coi vấn đề bảo mật là một trong những thành phần quan trọng nhất trong các hoạt động chung của nó.
Câu hỏi bảo mật mạng để hỏi nhà cung cấp dịch vụ đám mây của bạn
Giả sử nhà cung cấp dịch vụ đã kiểm tra tất cả các hộp khác cho nhu cầu điện toán đám mây của bạn, đây là một số câu hỏi bảo mật quan trọng bạn nên hỏi để hoàn tất quy trình kiểm tra.
Những loại trung tâm dữ liệu nào bạn sử dụng - và bao nhiêu?
Loại trung tâm dữ liệu, (Cấp 1, 2, 3, 4) sẽ xác định thỏa thuận cấp độ dịch vụ (SLA) mà nó có thể cung cấp. Trung tâm dữ liệu cấp 4 là an toàn nhất, yêu cầu thiết bị chịu lỗi bao gồm máy chủ, lưu trữ, đường lên, hệ thống sưởi, thiết bị làm lạnh và nhiều hơn nữa. Bảo đảm khả dụng cho Cấp 4 là 99,995 phần trăm thời gian hoạt động, tiếp theo là 99,982 phần trăm thời gian hoạt động cho Cấp 3, 99,749 phần trăm thời gian cho Cấp 2 và 99,671 phần trăm thời gian cho Cấp 1.
Ngoài các loại, tìm hiểu có bao nhiêu trung tâm dữ liệu công ty sử dụng. Càng có nhiều dự phòng, bạn càng có cơ hội đảm bảo an toàn cho dữ liệu của mình và phục hồi nhanh chóng.
Những chứng chỉ nào hiện tại bạn đang giữ cho Trung tâm dữ liệu của bạn?
Doanh nghiệp của bạn có thể phải tuân thủ Đạo luật Trách nhiệm và Khả năng Giải quyết Bảo hiểm Y tế (HIPAA,) Đạo luật Sarbanes-Oxley (SOX), Tiêu chuẩn Bảo mật Dữ liệu Công nghiệp Thẻ Thanh toán (PCI DSS) hoặc các quy định khác. Đảm bảo nhà cung cấp dịch vụ bạn chọn có chứng nhận tuân thủ trong các lĩnh vực quan trọng đối với doanh nghiệp của bạn. Yêu cầu để xem các chứng nhận và kiểm toán tuân thủ.
Cơ sở hạ tầng mạng của bạn đáng tin cậy như thế nào?
Ngoài bảo mật, bạn cần hỏi về độ tin cậy của kết nối giữa bạn và mạng nhà cung cấp. Tính khả dụng, lưu lượng truy cập (như băng thông), độ trễ và mất gói của nó là gì? Biết câu trả lời cho những câu hỏi này sẽ cho bạn biết bạn có thể truy cập tài nguyên bạn cần nhanh như thế nào khi bạn cần chúng.
Kế hoạch khắc phục thảm họa của bạn là gì?
Nhà cung cấp dịch vụ của bạn phải có kế hoạch khắc phục thảm họa được thiết kế để giảm thiểu thời gian ngừng hoạt động. Hãy chắc chắn để hỏi kế hoạch là gì. Điều này cũng sẽ cho bạn biết nơi công ty lưu trữ dữ liệu của bạn trong trường hợp vi phạm hoặc thảm họa lớn.
Bạn có Chính sách bảo mật thông tin bằng văn bản không?
Nếu một nhà cung cấp dịch vụ có các chính sách bảo mật chính thức, họ sẽ có thể tạo ra một phiên bản bằng văn bản của các chính sách đó để bạn kiểm tra. Một chính sách được viết tốt được hỗ trợ bởi SLA chất lượng là một chỉ báo tốt về sự trưởng thành của chương trình bảo mật.
Điều gì xảy ra nếu doanh nghiệp gấp hoặc sáp nhập với một công ty khác?
Yêu cầu một kế hoạch bằng văn bản đối phó với khả năng thanh toán của công ty, cho dù nó ra khỏi doanh nghiệp hoặc là một phần của sáp nhập và mua lại. Điều này bao gồm các bảng thời gian để chuyển tất cả dữ liệu của bạn. Mặc dù về vấn đề chuyển dữ liệu, bạn cũng nên hỏi về chính sách thay đổi sang nhà cung cấp khác.
An ninh vật lý của bạn thế nào?
Một trung tâm dữ liệu chỉ tốt như bảo mật vật lý. Nếu bất cứ ai có thể dễ dàng truy cập vào trung tâm, điều đó có nghĩa là các máy chủ có thể bị xâm phạm. Hỏi về loại bảo mật vật lý tại các trung tâm dữ liệu mà nhà cung cấp dịch vụ của bạn sử dụng. Bảo mật đó phải được thực hiện 365 ngày trong năm.
Làm thế nào để bạn vứt bỏ phần cứng cuối cùng và các thiết bị lưu trữ dữ liệu không thành công?
Đây là một câu hỏi có thể bị bỏ qua, nhưng hãy nhớ rằng bạn chịu trách nhiệm về dữ liệu được cung cấp cho bạn bởi khách hàng của bạn. Quá trình xử lý phải kỹ lưỡng và tuyệt đối. Điều này có nghĩa là không có bất kỳ ai sử dụng các sản phẩm bị loại bỏ để lấy dữ liệu trong đó.
Một số câu hỏi khác bạn có thể hỏi ở đây có thể bao gồm:
- Chính sách mã hóa của bạn là gì?
- Dữ liệu của tôi bị cô lập như thế nào?
- Các hoạt động tài khoản được theo dõi và ghi chép như thế nào?
- Tôi có thể truy cập trung tâm dữ liệu không?
- Các nhà thầu bên ngoài của bên thứ ba có phải tuân thủ các chính sách và thỏa thuận của khách hàng không?
Bằng mọi cách, đây không phải là những câu hỏi duy nhất bạn có thể hỏi, vì vậy hãy cẩn thận như bạn cần để đảm bảo an toàn cho dữ liệu của bạn.
Đó là danh tiếng của bạn trên đường dây
Tùy thuộc vào số lượng hoạt động bạn đã di chuyển lên đám mây, nhà cung cấp dịch vụ đám mây sẽ có các tài sản hoạt động chính của tổ chức của bạn. Nếu vì bất kỳ lý do gì, nhà cung cấp không cung cấp dịch vụ như đã hứa, danh tiếng của bạn sẽ nằm trong danh sách.Vì vậy, don do dự hỏi bất kỳ câu hỏi nào có thể làm tổn hại đến những gì bạn đã làm việc rất chăm chỉ để xây dựng.
Để biết thêm về cách các dịch vụ dựa trên đám mây có thể giúp ích cho doanh nghiệp của bạn, hãy liên hệ với Meymus ngay hôm nay.
Ảnh qua Shutterstock
Thêm trong: Tài trợ 1
