Неправилното конфигуриране на облачната среда е една от най-често срещаните

Неправилното настройване на облачната среда е една от най-често срещаните неточности
(снимка: CC0 Public Domain)

ИТ шефовете и ИТ организациите дават приоритет на вложенията в облачна инфраструктура. Причината за това е явна: за по -добра поддръжка на виртуалните работна мощ, веригата за доставки и сътрудниците.

Извличането на оптималната стойност от унаследените системи нормално включва консолидираното им с облачни инфраструктури и приложения. В резултат на това се чака облачната инфраструктура в IaaS да записва нарастване на разноските на крайните консуматори с 38,5% единствено за тази година, според Gartner. Обемът на този пазар ще нарасне до 223 милиарда $ през 2025 година, което я прави една от най-бързо разрастващите се облачни услуги.

Популярните инфраструктурни услуги включват Amazon Elastic Compute (EC2), Гугъл Compute Engine и Microsoft Azure, отбелязва.

Съществуват ясни преимущества на облачните калкулации от типа IaaS. Инфраструктурата на IaaS е еластична и мащабируема. Това разрешава на бизнеса да закупува спомагателен потенциал, в случай че е належащо, без да влага в хардуер, който би трябвало да бъде конфигуриран и поддържан. Нещо повече, IaaS дава опция чиновниците да работят отдалечено. Работниците могат да се свържат с бизнеса си от всяко място с налична интернет връзка.

Осигурявайки разполагаем неограничени изчислителни запаси единствено на „ един клик разстояние “, IaaS се трансформира в желан инструмент за разработчиците. Това, което остава недоразбрано в доста случаи, е по какъв начин най-добре да защитим IaaS инфраструктурата и данните, основани и качени в нея.

IaaS приложенията са проектирани за продуктивност посредством настройки „ по дифолт “. Те са замислени да подсигуряват лекост на потребление, а не сигурност. В резултат на това неправилното настройване на облачната инфраструктура е водещ фактор за. Ако облачната среда на организацията не е конфигурирана вярно, сериозните бизнес-данни и приложения могат да се окажат „ пробити “.
още по тематиката
Тъй като облачната инфраструктура е проектирана по този начин, че да бъде елементарно налична и да предизвиква шерването на данни, за организациите може да се окаже мъчно да подсигуряват, че достъпът до данните е редуциран единствено до шепа оторизирани консуматори. Проблемът може да се изостри заради липса на видимост или надзор на инфраструктурата в облачната хостинг среда.

Безопасното потребление на IaaS изисква организациите да се оправят с трите стълба на сигурността на IaaS: отбрана на данните неподвижен, отбрана на персонализирани приложения и ръководство на облачната позиция (CSPM) – което е предопределено да разпознава проблеми с евентуална неправилна настройка и рисковете. Важна цел при CSPM е непрекъснатото наблюдаване на облачната инфраструктура за разкриване на пропуски в използването на политиките за сигурност.

Обикновено IaaS решенията се нуждаят от деликатна настройка, с цел да действат добре. Ако не се приложи вярно даже една-единствена конфигурация, това може да се окаже пагубно за компанията. Коригирането на неправилни конфигурации при тези платформи е сериозна стъпка за попречване на. Ако дадена организация не успее да направи това, данните в системата за предпазване като AWS S3 могат да се окажат обществено притежание и да са отворени за всеки, който се опита да получи достъп до тях – изключително за киберпрестъпниците.

Според Gartner, неправилното настройване на облачната среда е една от най-често срещаните неточности в облака. Тя може да докара до пробив в данните – а потреблението на CSPM може да понижи случаите сигурно в облака заради неправилни конфигурации с 80%.

Като най-малко инструментите за CSPM би трябвало да включват способността за:

CSPM инструментите играят значима роля за сигурността на облачната среда посредством понижаване на опцията за пробив в данните. Поради тази причина ИТ водачите би трябвало да обмислят използването на CSPM в тандем с така наречен брокер за сигурност в облачния достъп (CASB).