Grundläggande säkerhet i molnet

Molnets grunder

• Servicemodeller för molnet Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS)
• Offentligt
• Privat
• Virtuellt privat
• Hybrid
• Etablera grunderna i cybersäkerheten
• Avgöra när säkerhetsmålen kräver ett privat moln

Ansvarsfördelning i molnet

Hantera risker i molnet

• Implementera och hantera användarautenticering och auktorisation
• Tillstånds- och åtkomstkontroll

Verifiera säljarens säkerhetsanspråk

• Identifiera nödvändiga säkerhetsåtgärder
• Teckna ett tjänstenivåavtal (SLA)
• Säkerställa att ett servicenivåavtal lever upp till organisationens säkerhetskrav

Säkra molninfrastrukturen

Fysisk säkerhet och säkerhet hos värden

• Molnleverantörens säkerhet, HVAC och kraft
• Uppnå återhämtning för katastrofåterställning
• Återställa viktig data
• Identifiera ditt säkerhetsbehov

Kategorisera åtkomst till konfidentiell data

• Kryptera känslig data
• Fördela filsystem efter säkerhetsnivå
• Säkra data vid överföring och lagring

Operativsystem och nätverkssäkerhet

Skydda molnservrar

• Härda operativsystemen för att stå emot intrång
• Konfigurera molndriftsättningar enligt bästa praxis
• Bekräfta att man har implementerat säkerhetslösningar
• Nätverk
• Operativsystem
• Applikationer
• Söka efter och täppa till svaga punkter
• Kontrollera och verifiera konfigurationshantering

Utnyttja leverantörsspecifika säkerhetsalternativ

• Definiera brandväggsregler för att kontrollera åtkomst
• Filtrera trafik med hjälp av portnummer
• Välja bland leverantörernas krypteringsalternativ
• Skydda arkiverad data

Uppnå säkerhet i privata och offentliga moln, samt hybridmoln

Ta fullt ansvar för cybersäkerheten

• Hantera riskerna med offentliga moln
• Identifiera och delegera säkerhetsuppgifter för samtliga SPI-servicemodeller: SaaS, PaaS, IaaS

Välja rätt produkt

• Jämföra produktspecifika säkerhetsfunktioner
• Överväga organisationens implementeringskrav

Virtuellt privat moln (VPC)

• Simulera ett privat moln i en offentlig miljö
• Google Secure Data Connector
• Amazon VPC
• Fast anslutbarhet med Amazon Direct Connect
• Vpn-krypterade kopplingar i enlighet med branschstandard

Alternativet med hybridmoln

• Koppla interna data till molnapplikationer
• Dynamiskt expandera kapaciteten för att klara trafiktoppar

Klara krav på regelefterlevnad

Hantera molnstyrning

• Säkerställa informationens integritet
• Verifiera integriteten i lagrad och överförd data
• Visa på rimlighetsbedömningar och förhandsgranskning
• Upprätthålla spårbarhet
• Bevara en beviskedja

Säkerställa efterlevnad av myndigheters certifierings- och ackrediteringsregler

• HIPAA
• Sarbanes-Oxley
• Data Protection Act
• PCI DSS
• Begränsa den geografiska spridningen av data
• Följa standarder för att revidera informationssystem
• Möjliggöra redigering av data och processer

Upprätthålla tillgänglighet

Förbättra molnet för återhämtning

• Säkert ansluta till molnet över det publika Internet
• Förutse en plötslig förändring eller förlust av leverantör
• Säkerställa att data kan flyttas till annan molnleverantör

Utnyttja molnet för effektiva alternativ till katastrofåterhämtning

• Nå kostnadseffektiva mål för återhämtningstider
• Skaffa en redundans-strategi för att bättre stå emot DoS