NộI Dung
- Truy cập chia sẻ
- Thiếu kiểm soát dữ liệu
- Vấn đề mang theo thiết bị của riêng bạn (BYOD)
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Khai thác ảo
- Quyền sở hữu
- Rủi ro sẵn có
Nguồn: Paulus Rusyanto / Dreamstime
Lấy đi:
Đám mây công cộng có thể là một giải pháp tuyệt vời cho nhiều tổ chức, nhưng hãy đảm bảo bạn biết về tất cả các rủi ro trước khi bạn tiến hành.
Lưu trữ dữ liệu trong đám mây hiện là một điều cần thiết cho bất kỳ doanh nghiệp nào muốn theo kịp những tiến bộ công nghệ mới nhất, nhưng nó không phải là không có rủi ro. Các cấu trúc đám mây công cộng hoặc đơn giản đang ngày càng trở nên phổ biến giữa các công ty và các tập đoàn lớn hơn. Theo các khảo sát gần đây, năm 2016, 68% doanh nghiệp đã sử dụng hoặc đang suy nghĩ về việc sử dụng giải pháp đám mây lai cho nhu cầu lưu trữ dữ liệu của họ.
Các đám mây công cộng làm tăng tính linh hoạt của việc triển khai máy ảo trong khi vẫn đủ giá cả phải chăng ngay cả đối với các doanh nghiệp nhỏ hơn và thường là một lựa chọn rất hấp dẫn cho các công ty khởi nghiệp.Tuy nhiên, họ không tránh khỏi rủi ro và nhược điểm đi kèm với bản chất khá độc đáo của họ và thường khá khác biệt với các rủi ro truyền thống của các giải pháp đám mây riêng. Một chuyên gia CNTT khôn ngoan nên được trang bị các công cụ giám sát tốt để giảm thiểu những rủi ro này và đảm bảo hiệu suất chất lượng cao phù hợp.
Truy cập chia sẻ
Các giải pháp cơ sở hạ tầng dưới dạng dịch vụ (IaaS) cho phép dữ liệu được lưu trữ trên cùng một phần cứng, trong khi các giải pháp phần mềm dưới dạng dịch vụ (SaaS) buộc khách hàng chia sẻ cùng một ứng dụng, có nghĩa là dữ liệu thường được lưu trữ trong cơ sở dữ liệu dùng chung. Ngày nay, nguy cơ dữ liệu được truy cập bởi một khách hàng khác có chung các bảng gần như bằng không trong trường hợp các nhà cung cấp điện toán đám mây lớn như Microsoft hoặc Google. Tuy nhiên, rủi ro đa quốc gia có thể trở thành một vấn đề với các nhà cung cấp đám mây nhỏ hơn và phải tiếp xúc với tài khoản thích hợp.
Một sự tách biệt đầy đủ của các máy ảo của khách hàng phải được thiết lập để ngăn chặn bất kỳ cơ hội nào của người thuê vô tình truy cập dữ liệu của khách hàng khác. Ngoài ra, một lưu lượng vượt quá một bên thuê có thể cản trở hiệu suất của những người dùng khác, do đó, điều quan trọng là phải đảm bảo quy trình làm việc phù hợp. Hầu hết các vấn đề tiềm ẩn này có thể được ngăn chặn một cách an toàn trong giai đoạn cấu hình bằng cách thực hiện các biện pháp phòng ngừa đúng đắn ở cấp độ ảo hóa.
Thiếu kiểm soát dữ liệu
Ở phía bên kia của quang phổ, các dịch vụ đám mây lớn hơn như Dropbox hoặc Google Drive có thể khiến các doanh nghiệp gặp phải một loại rủi ro khác. Vì dữ liệu hiện nằm ngoài môi trường CNTT của công ty, các vấn đề riêng tư chủ yếu liên quan đến nguy cơ dữ liệu nhạy cảm kết thúc trong tay của nhân viên trái phép. Các dịch vụ đám mây mới hơn khuyến khích khách hàng thường xuyên sao lưu dữ liệu của họ trong thời gian thực. Tuy nhiên, quyền riêng tư có thể bị đe dọa khi các dịch vụ chia sẻ tệp của bên thứ ba có liên quan do các cài đặt bảo mật chặt chẽ hơn thường được sử dụng để bảo vệ dữ liệu nhạy cảm nhất hiện nằm ngoài tầm kiểm soát của doanh nghiệp.
Cách hiệu quả nhất để giảm rủi ro này là mã hóa các tệp của bạn trong phạm vi từ 128 đến 256 bit, cả trong giai đoạn lưu trữ và giai đoạn chuyển tuyến. Bằng cách này, tất cả dữ liệu được di chuyển bởi nhân viên không xác định bên ngoài công ty không thể được xem nữa.
Vấn đề mang theo thiết bị của riêng bạn (BYOD)
Chiến lược di động "Mang theo thiết bị của riêng bạn" (BYOD) là một trong những tính năng hấp dẫn nhất của dịch vụ đám mây cho phép các công ty tăng hiệu quả và sự hài lòng của nhân viên với thủ thuật đơn giản nhất. Bằng cách cho phép công nhân sử dụng các thiết bị thông minh của riêng họ (máy tính xách tay, máy tính bảng và điện thoại thông minh), có tới 70 phần trăm các công ty đảm bảo rằng nhân viên hạnh phúc hơn, hài lòng hơn và thậm chí có thể tự do đi lang thang, và có thể làm việc tại nhà hoặc trên đường đi, giảm thời gian chết và không hiệu quả .
Tuy nhiên, ngay cả khi BYOD có thể có thông số kỹ thuật cao hơn so với công ty do công ty cung cấp, các thiết bị của nhân viên có thể thiếu bảo mật và bảo vệ đầy đủ. Vi phạm dữ liệu trên thiết bị của nhân viên gần như không thể chứa được, vì các thiết bị bên ngoài không thể được theo dõi hoặc giám sát nếu không có các công cụ cụ thể. Và ngay cả khi thiết bị được bảo mật, nó vẫn có thể bị mất hoặc rơi vào tay kẻ xấu, có nghĩa là bất kỳ ai ở ngoài môi trường an toàn nơi làm việc đều có thể vi phạm mạng lưới của công ty với những hậu quả rõ ràng.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Khai thác ảo
Một số khai thác chỉ tồn tại vì bản chất ảo của đám mây, bên cạnh các vấn đề truyền thống được đặt ra bởi các máy vật lý. Hầu hết người tiêu dùng không nhận thức được các lỗ hổng này và với đám mây công khai, họ thậm chí còn ít kiểm soát bảo mật hơn. Rình mò có thể xảy ra ngay cả với các tệp được mã hóa nếu dữ liệu bị chặn trên tuyến đến nút đích.
Ví dụ, các máy ảo được lưu trữ đồng thời có thể theo dõi nhau ở một mức độ nhất định, khiến công ty gặp rủi ro bảo mật nghiêm trọng khi các khóa mật mã bị rò rỉ. Các cuộc tấn công độc hại như rowhammer và Flip Feng Shui có thể phối hợp với nhau để lưu trữ dữ liệu nhạy cảm như khóa mật mã ở các vị trí được biết là dễ bị tấn công. Sử dụng các kết nối được bảo mật có thể ngăn người ngoài truy cập ngay cả siêu dữ liệu trên đám mây là rất quan trọng, cũng như liên tục cập nhật các công cụ bảo mật để giải quyết bất kỳ khai thác ảo mới nào. (Để tìm hiểu thêm về các lỗ hổng như thế này, hãy xem Bạn có nên lo lắng về Rowhammer không?)
Quyền sở hữu
Nhiều nhà cung cấp đám mây công cộng có các điều khoản trong hợp đồng của họ tuyên bố rõ ràng rằng khách hàng không phải là chủ sở hữu duy nhất của dữ liệu do dữ liệu được lưu trữ thuộc sở hữu của nhà cung cấp. Các nhà cung cấp thường giữ quyền giám sát việc sử dụng dữ liệu và nội dung được chia sẻ và truyền tải vì lý do pháp lý. Nếu khách hàng sử dụng dịch vụ của họ cho các mục đích bất hợp pháp như nội dung khiêu dâm trẻ em, nhà cung cấp đám mây có thể thổi còi và cảnh báo cho chính quyền.
Và trong khi tố cáo một tội ác ghê tởm có vẻ là một lựa chọn hoàn toàn hợp pháp, hơn một vài câu hỏi có thể được đặt ra về những rủi ro riêng tư tiềm ẩn của dữ liệu được cung cấp bởi nhà cung cấp. Dữ liệu thường là một tài sản có thể được khai thác và nghiên cứu để cung cấp cho các nhà cung cấp đám mây nhiều cơ hội doanh thu hơn. Đọc các điều khoản dịch vụ có thể cung cấp cho bạn một số thông tin chi tiết về cách dữ liệu của bạn sẽ được xử lý và nếu bạn thực sự là chủ sở hữu khi nó được chuyển và lưu trữ.
Rủi ro sẵn có
Không có dịch vụ có thể đảm bảo 100% thời gian hoạt động. Vì vậy, ngoài các lỗi kết nối và thời gian ngừng hoạt động thông thường do ISP gây ra, còn có nguy cơ mất quyền truy cập vào các dịch vụ của bạn khi nhà cung cấp đám mây ngừng hoạt động. Dự phòng và khả năng chịu lỗi không thuộc quyền kiểm soát của nhóm IT của bạn nữa, có nghĩa là khách hàng phải dựa vào lời hứa của nhà cung cấp để sao lưu dữ liệu thường xuyên để tránh mất dữ liệu. Tuy nhiên, các kế hoạch dự phòng này thường mờ đục và không xác định rõ ràng ai chịu trách nhiệm trong trường hợp thiệt hại hoặc gián đoạn dịch vụ.
Một công ty muốn chuyển dữ liệu của mình sang giải pháp đám mây công cộng hoặc đám mây lai, phải biết trước nếu nhà cung cấp cung cấp các kế hoạch khắc phục thảm họa và cam kết chuyển đổi dự phòng DR / failover. Các nhà cung cấp đám mây nhỏ hơn không sở hữu đủ trung tâm dữ liệu có thể sử dụng các công ty bên thứ ba mà bạn không có hợp đồng. Ngoài ra, thỏa thuận phải cung cấp một định nghĩa rõ ràng về người có thể chịu trách nhiệm khi sự gián đoạn dịch vụ xảy ra. (Để biết thêm về điều này, hãy xem Phục hồi dữ liệu lớn đối mặt với phục hồi dữ liệu.)
Các dịch vụ lưu trữ đám mây công cộng có thể mang lại giá trị lớn cho các doanh nghiệp và thường thực hiện công việc bảo mật dữ liệu tốt hơn nhiều so với một doanh nghiệp. Tuy nhiên, bất kỳ chủ doanh nghiệp thông minh nào cũng phải biết những rủi ro nào có thể gặp phải khi chọn giải pháp này và biện pháp nào có thể được thực hiện để giảm thiểu chúng ngoài những gì nhà cung cấp có thể cung cấp.