Перейти к содержимому
Главная страница » Жёсткий диск или облако

Жёсткий диск или облако

  • автор:

Многие люди все чаще используют облака, замещая ими собственные ресурсы и хранят приложения и личные файлы в Интернете . Это становится особенно проблематичным, когда личные данные хранятся в третьей стране, например, в Техасе. Мы поговорили с Тимом Веером, основателем и управляющим директором онлайн-инструментов, о безопасности данных и правильном использовании облачных приложений.

Где хранить

Облачные приложения (программное обеспечение как услуга») — это приложения, которые предоставляются клиентам внешним поставщиком и могут использоваться ими как услуга. Как например здесь https://mixtelecom.ru/data-center. Но особенно когда компании используют его для обработки персональных данных, есть важные вещи и минимальные стандарты, которые следует учитывать, прежде чем выбрать правильный инструмент. Тим, который вместе со своим соучредителем Майклом специализировался на разработке веб-инструментов для повышения производительности, тоже это знает. Их первый онлайн-инструмент, был запущен в 2007 году, задолго до GDPR, и в то время был первым полностью веб-инструментом для составления карт разума. Онлайн-инструмент управления, у которого уже более трех миллионов пользователей. Здесь регулярно генерируются огромные объемы данных — и возникает вопрос: правильно ли они обрабатываются?

Отступление: какие модели доставки облачных вычислений существуют?

По сути, существует четыре различных модели доставки. В то время как общедоступное облако предоставляет пространство для хранения и ИТ-инфраструктуру для широкой публики, т. е. пользователь использует оборудование совместно с другими пользователями, оборудование доступно исключительно пользователю при использовании частного облака. Гибридное облако сочетает в себе элементы общедоступного облака и частного облака. Преимущество этой модели доставки заключается в том, что можно использовать преимущества общедоступного облака, но в то же время можно получить доступ к конфиденциальным критически важным для бизнеса данным через внутреннюю сеть компании. Наконец, так называемые облака сообщества предлагаю те же преимущества, что и у общедоступного облака, но с меньшей группой пользователей. Облака сообщества — популярная модель доставки для сообществ, университетов или исследовательских сообществ.

Кроме того, различные услуги предоставляются облачными провайдерами. В то время как многие облака предоставляют только инфраструктуру, например пространство для хранения или пропускную способность сети, другие также предлагают само приложение. В зависимости от того, где находится место для хранения и другие ресурсы в момент запроса квоты, для использования облака может потребоваться пересылка вычислительных процессов и между разными центрами обработки данных в разных странах.

Облака предлагают компаниям множество преимуществ, таких как их гибкость и экономия средств по сравнению с обычным оборудованием для хранения данных. А когда речь идет, в частности, о мобильной работе, компании, сотрудники которых могут получить доступ к корпоративному облаку, имеют большие преимущества в эффективности. Но как насчет конфиденциальных данных в облаках?

Безопасность данных в онлайн-хранилище – возможно ли это?

Пользователи доверяют онлайн-инструментам, а также заполняют их конфиденциальной личной информацией, такой как имена, адреса электронной почты, номера телефонов и многое другое. Кроме того, нельзя исключать, что даже более конфиденциальные данные, такие как данные о состоянии здоровья или копии паспортов, передаются через онлайн-инструменты. «Мы знаем об этом», — говорит Тим и на примере своей компании объясняет, как провайдер может ответственно обращаться с конфиденциальными данными — и с точки зрения безопасности, также следует: «Мы ежедневно, еженедельно и раз в две недели сохраняем резервные копии данных наших пользователей в нескольких местах, чтобы защитить вас от непредвиденных бедствий. Все эти местоположения находятся в Германии и защищают наш сервис от потери подключения, питания или других распространенных сбоев в работе сайта. Для безопасной передачи данных мы используем только протокол шифрования TLS, который признан безопасным отраслевым стандартом. Все наши системы также защищены брандмауэрами и специальными средствами контроля доступа на сетевом уровне. Пользователи могут дополнительно защитить свои учетные записи с помощью двухэтапной проверки, также известной как двухфакторная аутентификация (2FA). Дополнительные меры безопасности доступны для бизнес-команд, 

Обработка заказов в облаке

Если поставщик облачного программного решения, такой как у Тима, использует поставщика облачного хостинга, такого как «Яндекс», для предоставления своих услуг, он должен убедиться, что последний также обрабатывает сохраненные данные в соответствии с правилами защиты данных. Это тем более применимо, если данные являются конфиденциальными, личными данными. Поставщик облачного программного обеспечения поручает провайдеру облачного хостинга (например, «Яндекс») обработку данных . Контракт на обработку заказа необходим для обеспечения того, чтобы провайдер облачного хостинга (Яндекс) обрабатывал данные, подлежащие обработке, в соответствии с правилами защиты данных быть закрытым, в котором также указано соблюдение технических и организационных мер. Таким образом, процессор (поставщик облачного хостинга) действует по его указаниям как расширенная рука клиента (поставщика облачного программного решения). В случае ссылки на третью страну, например, при хранении и передаче данных в Нигерия, также должны быть включены соответствующие гарантии.

Добавить комментарий

Ваш адрес email не будет опубликован.