10 советов по защите и защите данных в облаке

10 советов по защите и защите данных в облаке
10 советов по защите и защите данных в облаке
  • 👤 Автор Кузин Дмитрий 📧 [email protected].
  • Публикация 2025-03-13 19:08.
  • 🖍 Последние изменения 2025-03-13 19:08.
  • 👁 Просмотров 12.

Проблемы безопасности по-прежнему являются основным препятствием для использования облачных технологий. Таковы результаты Cloud Monitor 2016, исследования, проведенного Bitkom Research от имени KPMG.

При переходе в облако безопасность и защита данных выходят далеко за рамки чисто технических мер, таких как резервное копирование и обеспечение доступности.

Прежде всего, хорошее планирование и тщательная оценка различных поставщиков услуг заранее готовят хорошую отправную точку для безопасного перехода в облако. Флориан ван Кёлен, главный консультант по облачным технологиям и провайдеру провайдера ИТ-услуг Trivadis, составил десять самых важных советов по защите и защите данных в облаке:

1. Сделайте предварительные соображения

Есть разные причины для перехода в облако. Чтобы сделать это безопасно, необходимы основные предварительные соображения. Поэтому компания должна заранее знать, что она хочет делать в облаке. В большинстве случаев существует два возможных сценария, для которых следуют различные последующие соображения. Если речь идет о модернизации или аутсорсинге существующих систем, вы должны внимательно посмотреть на них, поскольку перенос ИТ-ресурсов в облако 1: 1 обычно не имеет смысла: совместимы ли системы и приложения с облачной совместимостью? Есть ли зависимости от других приложений или систем? Какие приложения должны быть недавно разработаны? Во втором сценарии новый сервис, бизнес-процесс или новая функциональность для компании должны быть представлены в облаке. Для того чтобы это можно было безопасно выполнить, важно знать экономическое обоснование этого и шаг за шагом изучать вопросы политики безопасности.

2. Соблюдайте соответствие и требования законодательства

Особенно, когда ИТ-системы работают в облаке, очень важно знать, какие руководящие принципы необходимо соблюдать. Соблюдение означает соблюдение внутренних, правовых и договорных норм, а также отраслевых и отраслевых требований. Например, политика компании может запрещать хранение и обработку определенных данных за рубежом. Юридические требования касаются в первую очередь защиты данных. Важно помнить, что новый Регламент ЕС о защите данных вступит в силу в 2018 году. Эти правила уже должны быть включены в новые проекты. Существующие контракты, конечно, также должны быть приняты во внимание. При определенных обстоятельствах данные клиента не могут покинуть компанию или ЕС. Есть также отраслевые требования,как в финансовой сфере PCI DSS или в здравоохранении HIPAA.

Содержание статьи:

  • Страница 1: 10 советов по защите и защите данных в облаке
  • Страница 2: мудро выбирайте своего провайдера
  • Страница 3: Не пренебрегайте резервным копированием, архивами и доступностью

Следующая страница