Добавить в закладки могут только зарегистрированные пользователи.
Доверяете ли вы своему облачному провайдеру? 

Елена Алексеева24 ноября 2016 г. 18:12

Доверяете ли вы своему облачному провайдеру? Джейми Тишарт, главный технический директор по облачным технологиям компании Intel Security, рассказывает, какие вопросы нужно задать облачному провайдеру, чтобы не беспокоиться о сохранности ваших данных. Оригинал статьи см. на сайте Network World.

Поиск достойного доверия провайдера облачных услуг – задача ответственная. Облачный рынок многообразен. На нем представлены как крупные корпорации, предоставляющие широкий спектр услуг, так и небольшие компании, специализирующиеся на конкретных возможностях. Для выбора подходящего провайдера научитесь задавать им правильные вопросы.

Начать стоит с вопросов безопасности – это поможет выстроить доверительные отношения с провайдером. Ключевое правило: никогда не делайте предположений о том, что провайдер подразумевает под безопасностью. Все провайдеры разные, они работают на разных условиях и предоставляют разные соглашения об уровне обслуживания (SLA). Убедитесь, что вы четко понимаете условия работы с конкретным провайдером.

Внимательно прочитайте условия соглашения. Бездумный клик на «Принять» тут не к месту. Вчитайтесь в каждый пункт и разберитесь со всеми деталями.

И наконец, не думайте, что услуги всех облачных сервисов в рамках одного провайдера предоставляются на одних и тех же условиях. Разберитесь с каждым сервисом по отдельности.

http://rx.directum.ru/images/journal/blog_23_11_16.jpg

Безопасность

Хорошая новость в том, что в последнее время безопасность хранения данных в облаке дает все меньше поводов для беспокойства. Провайдеры облачных услуг используют эффективные методы обеспечения сохранности информации клиентов. Тем не менее, руководители компаний все еще выражают опасения, действительно ли их данные хорошо защищены. Чтобы развеять эти опасения, задайте провайдеру следующие вопросы:

*У кого есть физический и удаленный доступ к моим данным?

Физический и удаленный доступ – разные вещи. Разберитесь с обоими аспектами этого вопроса:

●   Каким образом провайдер обеспечивает безопасность доступа к дата-центру?

●   Имеют ли сотрудники организации провайдера доступ к данным, и защищают ли они данные от физического доступа посторонних лиц?

●   Каковы принципы и правила работы дата-центра и как обеспечивается их выполнение?

●   Кто, откуда и по какой причине может получить удаленный доступ к данным?

●   Как эти люди получают доступ к данным? Используют ли они VPN, шифруются ли данные? Если шифруются, то как обеспечивается безопасность ключей шифрования?

*Отдает ли провайдер хранение данных на аутсорсинг? Многие компании обращаются к аутсорсерам для получения каких-либо услуг. В случае облачного провайдера это может означать, что ваши данные фактически хранятся в другом месте или у другого вендора. Определитесь, устраивает ли вас такой принцип работы.

*Как провайдер обрабатывает официальные запросы информации? Такие запросы могут исходить от клиентов, или от государственных органов в связи с юридическими проблемами или вопросами нормативно-правового регулирования, и их обработка требует опыта и деликатности. Необходимо понимать, как провайдер поступает с такими запросами.

*Как и в каких случаях происходит удаление данных? Выясните, какой объем данных хранится у вашего облачного провайдера, и какая часть принадлежит вам. Спросите, как долго будут храниться ваши данные после удаления, и как принимаются решения об их удалении.

*Что из себя представляет архитектура данных? В частности, выясните, каким образом ваши данные отделяются от данных других клиентов в мультитенантной среде, и как это может измениться в будущем.

*Проводятся ли сертификации и/или сторонние аудиты? Сертификации помогут вам оценить зрелость организации провайдера, и готова ли она к постоянным улучшениям. Что касается сторонних аудитов, так вы сможете выяснить, оправдывает ли провайдер ожидания своих клиентов и поставщиков.

Конфиденциальность

Безопасность и конфиденциальность тесно связаны между собой, однако, есть вопросы, которые относятся именно к сохранению секретности данных. Они напрямую связаны со сферой нормативно-правового регулирования, хотя и не ограничиваются ею.

*Какие данные нашей компании собирает провайдер и как обеспечивается их конфиденциальность? Разные компании могут иметь свое представление о конфиденциальности данных, поэтому важно иметь четкое понимание, что конфиденциальность означает для ключевых лиц в вашей компании.

*Для чего используются эти данные? Ваши данные могут использоваться множеством разных способов, и некоторые из них могут вас удивить или даже обеспокоить. Убедитесь, что ваш облачный провайдер в курсе политик допустимого использования данных, принятых в компании.

*Как долго облачный провайдер хранит эти данные? В условиях соглашения может быть сказано, что данные собираются за 30 дней, 90 или, например, за год. Но это необязательно означает, что организация провайдера будет хранить ваши данные в течение указанного периода времени. Период хранения может отличаться в зависимости от провайдера, сервиса, типа данных. Ваши данные могут обезличить, сохранить и использовать для тестирования в течение многих лет, поэтому убедитесь, что вы в курсе условий их хранения.

*Шифрует ли провайдер ваши данные и каким образом? Этот вопрос важно прояснить, чтобы убедиться, что любая конфиденциальная или засекреченная информация не будет каким-либо образом использована провайдером.

*Где хранятся данные? Есть ли в вашей компании нормы и правила, предписывающие или запрещающие хранить данные в определенном географическом местоположении? Облачные провайдеры могут хранить данные в разных местах, и вы должны понимать, как это соотносится с вашими деловыми практиками.

*Передаются ли данные другим внутренним и внешним структурам? Мы все знаем, что существует множество программ, работающих по принципу opt-in/opt-out (согласие или отказ на использование информации). Важно понимать, делится ли облачный провайдер вашими данными с кем-либо, как они это делают, почему, в каких случаях, и куда эти данные передаются.

Функциональность

Помимо безопасности и конфиденциальности деятельность вашего облачного провайдера будет пересекаться с текущей деятельностью вашей компании. Нужно понимать, каким образом она может на нее повлиять.

*Какова модель резервирования базы данных и хранилища? Резервирование важно для обеспечения непрерывности бизнес-процессов в случае сбоя в инфраструктуре.

*Как часто выполняется резервное копирование? «Делайте бэкапы», – слышим мы с тех самых пор, как появились компьютеры. Спросите, как часто облачный провайдер выполняет резервное копирование данных. Очевидно, что чем чаще, тем лучше. Так в случае сбоя будет проще восстановить работоспособность сервиса.

*Каков срок восстановления работоспособности после сбоя? Когда-нибудь у провайдера случится сбой, это неизбежно. Узнайте, сколько времени ему понадобится на восстановление ваших данных. Минуты, часы, дни или недели?

*Как мы можем получить доступ к данным или загрузить данные с сервиса? Задав это вопрос, вы сможете разобраться, не вступают ли принципы работы провайдера в конфликт с вашими рабочими процессами.

*Какие способы анализа данных нам доступны? В распоряжении провайдера может быть огромное количество данных. Вместо того чтобы самим собирать эти данные и использовать сторонние аналитические средства для их обработки, удобно, если сам провайдер предоставляет вам такую услугу.

*Какой максимальный объем информации мы можем потерять в случае нарушения целостности данных? Это тесно связано с вопросами резервирования и восстановления. Сколько времени потребуется, чтобы восстановиться после сбоя, и как восстановление повлияет на качество данных?

Вместо заключения

Перечисленные в статье вопросы помогут вам оценить потенциальных провайдеров облачных услуг и убедиться в правильности сделанного выбора. Разумеется, вопросы следует адаптировать, чтобы они отражали приоритеты вашей компании.

Вопросы также могут помочь в оценке текущего положения дел, если вы уже работаете с облачным провайдером.

 

Источник:  Журнал DirectumRX

Тип: Статьи

 (4,80 - оценили 4 чел.)

Комментарии
  • Сохранить комментарий
  • Цитировать выделенное
  • Предпросмотр