Introdução ao risco de computação em nuvem

Com o advento e a popularidade da computação em nuvem e a facilidade de acessibilidade, os riscos da computação em nuvem às vezes são ignorados. A tendência crescente da computação em nuvem em diferentes gêneros apresenta um grupo de riscos que são exclusivos um do outro, que é difícil agrupá-los sob um único guarda-chuva em comum. Mas na história abaixo, nas próximas partes da explicação dos riscos da computação em nuvem, consideraremos a história de "Batman tentando salvar Gotham City do Coringa". Caso o filme não seja conhecido, Gotham é análogo à computação em nuvem e Joker (intruso) tenta invadir Gotham e Batman (nós) tentando salvá-lo para trazer um sabor mais intuitivo a esse tópico.

O que é computação em nuvem?

Agora, para entender mais sobre os riscos, conte-nos mais sobre a cidade de Gotham. A cidade é um ambiente em que as pessoas compartilham serviços. Esses serviços podem ser infraestrutura, plataforma, software, dados, APIs e qualquer coisa que se possa pensar em compartilhar em público / privado. Esse conceito de computação em nuvem torna super fácil para as pessoas que planejam construir sua infraestrutura na cidade. Com essa idéia, o custo-benefício, o investimento inicial e a manutenção, juntamente com o recurso de computação, o recurso de armazenamento (hardware) é tangível. Descrição. A Forrester, a empresa de pesquisa cita a computação em nuvem como:

“Um recurso de TI padronizado (serviços, software ou infraestrutura) entregue de maneira self-service, com pagamento por uso. A cobertura de pesquisa inclui segurança na nuvem. ”

Tipos de riscos da computação em nuvem

Os invasores da cidade de Gotham podem ser qualquer um com qualquer motivo por trás. Vamos analisar em que tipos de riscos prevalecem a computação em nuvem e quais são os diferentes grupos nos quais podemos categorizá-los.

1. Privacidade

Todos os riscos abaixo podem resultar de atividades maliciosas destinadas a atacar dados privados.

  • Acesso controlado : se as pessoas / organização tentarem armazenar dados confidenciais na nuvem, pela verdadeira natureza da nuvem fornecerá acesso à organização do provedor de serviços.

Situação análoga : O governo da cidade de Gotham tem todos os dados e acesso.

  • Segmentação: pela verdadeira natureza da política de assinatura da computação em nuvem, haveria muitos assinantes, tornando os dados de uma organização propensos a outra organização.

Situação análoga : Os dados com o governo de Gotham não são adequadamente protegidos, podem levar a uma situação em que as pessoas podem conhecer os problemas de saúde de outra pessoa (não é bom que seja exibido em público).

  • Riscos com serviços de sub-locação: Com a crescente popularidade do serviço que fornece gênero na computação em nuvem, as próprias camadas dos serviços em nuvem da organização são criadas a partir de outras organizações de provedores de serviços. Assim, o acordo contratual pode não ser totalmente transparente para os clientes finais, deixando-os nos pontos cegos.

Situação análoga: O governo de Gotham possui um Memorando de Entendimento (Memorandum of Understanding) com algum outro órgão governamental, do qual os cidadãos não têm conhecimento, fechando os olhos ao uso de seus dados.

  • Reivindicação de propriedade: se o contrato não for bem lido, a propriedade dos dados poderá ser transferida sem o conhecimento para a organização prestadora de serviços.

Situação análoga: se os cidadãos não derem uma leitura cuidadosa ao contrato, alguém poderá ter acesso aos dados pessoais e há chances de que esses dados possam ser usados ​​para atividades ilegais.

2. Disponibilidade

  • Interrupção do serviço: isso pode ser atribuído a qualquer falha na conexão à Internet, pois todas as transações na computação em nuvem são feitas pela Internet. Isso pode ser prejudicado pela qualidade do serviço ou interrupção como um todo.

Situação análoga: Os cidadãos dependem da eletricidade para todas as suas necessidades regulares. E se não há eletricidade em Gotham, toda a idéia de cultivar a cidade é frustrada.

3. Alterações

  • Mudança no Serviço: Devido ao mercado volátil, pode haver aquisição ou fechamento de um provedor de serviços, levando à indisponibilidade do serviço em curto prazo.

Situação análoga: O governo pode ir e vir e, quando vão, os dados podem não estar disponíveis temporariamente ou permanentemente, dependendo do plano do próximo governo.

  • Retorno do investimento: toda a intuição por trás da computação em nuvem deve ser econômica. Porém, devido a circunstâncias imprevistas, o custo da assinatura é alto e pode comprometer todo o objetivo da computação em nuvem.

Situação análoga: O custo de assinatura do serviço é tão alto que o orçamento alocado por cada cidadão para esses serviços acaba sendo econômico.

4. Conformidade

  • Auditoria: a organização do provedor de serviços pode não estar seguindo o processo de auditoria externa, levando a uma posição vulnerável para os clientes finais.
  • Local de armazenamento: como os dados dos serviços residem no hardware e o local desse dispositivo de armazenamento não é conhecido, pode haver o risco de os dados sensíveis do país vazarem pelos países rivais.
  • Notificação: A comunicação adequada e transparente sobre a falta de violação do cliente final os coloca em risco, pois eles podem não estar cientes do estrago causado devido ao mesmo.

Vantagens da computação em nuvem

Além dos riscos acima envolvidos na computação em nuvem, podemos estar pensando se a computação em nuvem vale o hype. Vamos ver as vantagens da computação em nuvem e finalmente discutir a sua viabilidade.

  • Custos reduzidos
  • Escalabilidade
  • Mantenha-se atualizado com a tecnologia.
  • Otimização do espaço de armazenamento
  • Flexibilidade de trabalho
  • Tempo de aceleração rápido desde a interrupção

Agora, depende da organização fazer uma troca entre as vantagens versus os riscos que elas representam. Existem diferentes canais de mitigação de risco para realmente valorizar a eficácia da computação em nuvem, que pode ser tratada como um novo tópico. Porém, apenas adicionar um pouco de mitigação é determinar os controles apropriados para o prestador de serviços em termos do contrato e acompanhar de tempos em tempos as práticas do prestador de serviços.

Mapa mental da computação em nuvem

Conclusão

Portanto, ter um canal de mitigação adequado aprimorará o uso da computação em nuvem com segurança e privacidade adequadas e corresponderá à intenção do motivo pelo qual a computação em nuvem foi criada. Pode ser possível que haja poucos dados, por exemplo. Os dados de saúde / finanças precisam ser tratados com cuidado na nuvem. O planejamento da organização para mudar para a nuvem precisa ter um relatório comparativo completo antes do avanço.

Artigo recomendado

Este é um guia para riscos da computação em nuvem. Aqui discutimos Introdução ao risco da computação em nuvem e seus tipos, além de vantagens. Você também pode consultar nossos outros artigos sugeridos para saber mais -
  1. Serviços de computação em nuvem
  2. Arquitetura de computação em nuvem
  3. Tecnologias de computação em nuvem
  4. Carreira em Cloud Computing
  5. Provedores de serviços de computação em nuvem

Categoria: