Советы по обеспечению безопасности облачных вычислений для предприятий

Безопасность облачных вычислений в реальном мире

• Сбои в системе безопасности облачных вычислений почти всегда связаны с ошибками в работе с данными и идентификацией.
• Инструменты защиты периметра не обеспечивают защиту распределенных данных.
• Управление должно идти в ногу с данными, а не оставаться вне их.
• Системы обеспечения соответствия требованиям должны быть заложены в основу проекта, а не проверяться позже.

Почему большинство стратегий обеспечения безопасности облачных вычислений терпят неудачу

Предприятия потеряли контроль в облаке не потому, что облако небезопасно. Они потеряли контроль потому, что модели безопасности, разработанные для локальных сред, не подходят для масштабируемых, управляемых API, многопользовательских платформ.

В сфере финансовых услуг, здравоохранения и государственного сектора повторяется одна и та же закономерность: надежная система управления идентификацией и доступом (IAM), надежное шифрование, и все равно крупный инцидент. Первопричина редко кроется в инфраструктуре. Почти всегда это неконтролируемое разрастание данных, слабая отслеживаемость происхождения данных или отсутствие контроля за соблюдением политик.

В одном из регулируемых проектов в сфере финансовых услуг единичный неправильно классифицированный набор данных, скопированный в три аналитические рабочие области, привел к шестинедельной блокировке аудита. Нарушения не произошло. Просто руководство не соблюдало правила обработки данных.

Совет по безопасности облачных вычислений №1: рассматривайте данные как границу безопасности.

В облачных технологиях сети являются временными, а рабочие нагрузки — одноразовыми. Данные — единственный постоянный ресурс.

Практические советы по безопасности облачных вычислений начинаются с понимания:

• Где хранятся конфиденциальные данные
• Как происходит перемещение между сервисами
• Кто имеет к нему доступ и при каких условиях?

Одного шифрования недостаточно. Классификация, отслеживание происхождения и обеспечение соблюдения политик должны применяться последовательно во всех хранилищах объектов, базах данных, аналитических платформах и конвейерах обработки данных ИИ.

Совет по безопасности облачных вычислений №2: Идентификация без контекста — это не безопасность.

Управление идентификацией и доступом необходимо, но недостаточно. Большинство утечек данных связаны с использованием действительных учетных данных для выполнения недопустимых действий.

Предприятиям следует дополнить средства контроля идентификационных данных следующими компонентами:

• осведомленность о конфиденциальности данных
• Политика доступа, основанная на целях
• Ограниченные по времени и учитывающие рабочую нагрузку разрешения

Когда конвейер машинного обучения внезапно обращается к регулируемым записям, к которым он изначально не был предназначен, это не является сбоем IAM. Это отсутствие информации. управление сигнал.

Совет по безопасности облачных вычислений №3: Внедрите соответствие нормативным требованиям в архитектуру.

Нормативные акты, такие как GDPR, HIPAA, SEC 17a-4 и ISO 27001, — это не контрольные списки. Это архитектурные требования.

Облачные среды, которые успешно работают в долгосрочной перспективе, достигают трех целей:

• Закодируйте правила хранения и удаления на уровне данных.
• Поддерживайте неизменяемые журналы аудита.
• Автоматизация обеспечения соблюдения политик на разных платформах

Внедрение системы контроля, основанной на электронных таблицах и ежеквартальных проверках, терпит крах при работе в режиме реального времени с облачными сервисами.

Совет по безопасности облачных вычислений №4: Обеспечение безопасности ИИ и аналитики по умолчанию

Искусственный интеллект усиливает риски безопасности облачных вычислений, поскольку он увеличивает скорость передачи данных. Модели обрабатывают больше данных, быстрее и зачастую из неконтролируемых источников.

Предприятия должны быть в состоянии ответить на следующие вопросы:

• На каких данных обучалась эта модель?
• Были ли соблюдены условия согласия и сохранения прав?
• Можем ли мы воспроизвести и проверить результаты?

Без управляемых баз данных искусственный интеллект становится препятствием для соблюдения нормативных требований, а не конкурентным преимуществом.

Где находится Solix

Компания Solix подходит к обеспечению безопасности облачных вычислений с точки зрения приоритета данных. Вместо того чтобы просто добавлять инструменты к инфраструктуре, мы помогаем предприятиям управлять данными по всей ее структуре. Жизненный цикл.

Этот пакет услуг включает в себя:

• Единый подход к поиску и классификации данных
• Сохранение данных на основе политики и обоснованное удаление.
• Готовая к аудиту система управления аналитикой и ИИ.
• Оперативная прозрачность в гибридных и мультиоблачных средах.

В результате мы получаем облачную безопасность, которая масштабируется вместе с бизнесом, а не против него.

Основные выводы

• Сбои в системе безопасности облачных вычислений — это сбои в обработке данных.
• Для контроля идентификации необходим контекст данных.
• Соблюдение нормативных требований должно быть спланировано, а не задокументировано.
• Искусственный интеллект увеличивает риски без надлежащего управления.

Часто задаваемые вопросы (FAQ)

Несут ли поставщики облачных услуг ответственность за безопасность облачных сервисов?

Провайдеры обеспечивают безопасность инфраструктуры. Предприятия несут ответственность за безопасность своих данных, идентификационных данных и моделей использования.

Достаточно ли шифрования для защиты данных в облаке?

Нет. Шифрование защищает данные в состоянии покоя и при передаче, но не решает проблемы неправомерного использования, избыточного предоставления прав доступа или пробелов в управлении.

Как меняется безопасность облачных вычислений с появлением ИИ?

Искусственный интеллект значительно расширяет доступ к данным и их перемещение, что делает отслеживание происхождения, возможность аудита и обеспечение соблюдения правил критически важными.