మీ క్లౌడ్ సర్వీస్ ప్రొవైడర్ను అడగండి సైబర్ సెక్యూరిటీ ప్రశ్నలు

విషయ సూచిక:

Anonim

మీరు క్లౌడ్కు వలస పోతే, మీరు ఎంచుకున్న ప్రొవైడర్ యొక్క భద్రతా ప్రోటోకాల్స్ ను మీరు పూర్తిగా పరిశీలించాలి. మీ డిజిటల్ ఉనికి ఎంత క్లౌడ్లో ఉన్నా, మీ సర్వీసు ప్రొవైడర్ ప్రస్తుత సైబర్ బెదిరింపు ల్యాండ్స్కేప్ నుండి దాని మౌలిక సదుపాయాన్ని రక్షించడానికి ఉత్తమ భద్రతా చర్యలను కలిగి ఉండేలా చూసుకోవాలి.

నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ (NIST) ప్రకారం, క్లౌడ్ కంప్యూటింగ్ "కన్ఫిగర్ కంప్యూటింగ్ వనరుల భాగస్వామ్య పూల్ (ఉదా. నెట్వర్క్లు, సర్వర్లు, నిల్వ, అప్లికేషన్లు, మరియు సేవలు) వేగంగా నిర్వహణ మరియు కనీస నిర్వహణ కృషి లేదా సేవా ప్రదాత పరస్పర చర్యతో విడుదల చేయగలదు. "

$config[code] not found

వనరులకి ఈ అంతటా కనెక్టివిటీ క్లౌడ్ కంప్యూటింగ్ చాలా సౌకర్యవంతంగా ఉంటుంది, దాంతో దాడులకు అటువంటి వ్యవస్థలు సంభావ్యంగా హాని కలిగించగలవు. అందువల్ల, క్లౌడ్ ప్రొవైడర్ భద్రతా సమస్యను దాని మొత్తం కార్యకలాపాలలో అత్యంత క్లిష్టమైన అంశాల్లో ఒకటిగా తీసుకోవాలి.

మీ క్లౌడ్ సర్వీస్ ప్రొవైడర్ను అడగండి సైబర్ సెక్యూరిటీ ప్రశ్నలు

సేవా ప్రదాత మీ క్లౌడ్ కంప్యూటింగ్ అవసరాల కోసం అన్ని ఇతర పెట్టెలను తనిఖీ చేసాడని ఊహిస్తూ, మీ వెట్టింగ్ ప్రక్రియను పూర్తి చేయటానికి మీరు అడిగే కొన్ని ముఖ్యమైన భద్రతా ప్రశ్నలు ఇక్కడ ఉన్నాయి.

డేటా సెంటర్స్ ఏ రకాలు ఉపయోగించాలి - మరియు ఎంతమంది?

డేటా సెంటర్ (టైర్ 1, 2, 3, 4) యొక్క రకాన్ని ఇది అందించే సేవా స్థాయి ఒప్పందం (SLA) ని నిర్ధారిస్తుంది. సర్వర్లు, నిల్వ, అప్లింక్లు, తాపన, శీతలీకరణలు మరియు మరింత సహా టైర్ 4 డేటా కేంద్రాల్లో అత్యంత సురక్షితమైనవి, వీటిలో తప్పు సహనం కలిగిన పరికరాలు అవసరం. టైర్ 4 లభ్యత 99.995 శాతం, టైర్ 3 కోసం 99.982 శాతం సమయ, టైర్ 2 కోసం 99.749 శాతం సమయ, మరియు టైర్ 1 కోసం 99.671 శాతం సమయ కేటాయింపు.

రకాల పాటు, సంస్థ ఉపయోగించే డేటా కేంద్రాలు తెలుసుకోండి. ఇది మరింత redundancies, మీ డేటా మరియు వేగవంతమైన రికవరీ యొక్క భద్రత భరోసా ఉత్తమ అవకాశాలు.

మీరు ప్రస్తుతం మీ డేటా సెంటర్స్ కోసం ఏ ధృవపత్రాలను కలిగి ఉన్నారు?

మీ వ్యాపారం హెల్త్ ఇన్సూరెన్స్ పోర్టబిలిటీ అండ్ అకౌంటబిలిటీ ఆక్ట్ (HIPAA,) సర్బేన్స్-ఆక్స్లీ చట్టం (SOX), చెల్లింపు కార్డ్ ఇండస్ట్రీ డేటా సెక్యూరిటీ స్టాండర్డ్స్ (PCI DSS) లేదా ఇతర నిబంధనలకు అనుగుణంగా ఉంటుంది. మీరు ఎంచుకున్న సర్వీస్ ప్రొవైడర్ మీ వ్యాపారానికి క్లిష్టమైన ప్రాంతాల్లో అనుకూల ధృవీకరణ పత్రాలను కలిగి ఉందని నిర్ధారించుకోండి. సమ్మతి ధృవీకరణ పత్రాలు మరియు తనిఖీలు చూడండి.

మీ నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్ట్ ఎలా నమ్మదగినది?

భద్రతతో పాటు, మీరు మరియు విక్రేత యొక్క నెట్వర్క్ మధ్య అనుసంధానం యొక్క విశ్వసనీయత గురించి మీరు అడగాలి. దాని లభ్యత, ట్రాఫిక్ నిర్గమాంశ (బ్యాండ్విడ్త్ వంటివి), జాప్యం మరియు ప్యాకెట్ నష్టం ఏమిటి? ఈ ప్రశ్నలకు సమాధానాలు తెలుసుకోవడం మీకు అవసరమైనప్పుడు మీకు అవసరమైన వనరులను ఎంత త్వరగా యాక్సెస్ చేయగలదో మీకు తెలుస్తుంది.

మీ విపత్తు పునరుద్ధరణ ప్రణాళిక ఏమిటి?

మీ సర్వీస్ ప్రొవైడర్ తప్పనిసరిగా దాని కార్యకలాపాల యొక్క సమయములో లేని సమయములను తగ్గించుటకు రూపొందించబడిన విపత్తు రికవరీ ప్లాన్ కలిగి ఉండాలి. ప్రణాళిక ఏమిటో చెప్పండి. ఇది సంస్థ మీ ఉల్లంఘన లేదా పెద్ద విపత్తు సందర్భంలో మీ డేటాను ఎక్కడ నిల్వ చేస్తుందో మీకు తెలియజేస్తుంది.

మీకు అధికారిక లేఖన సమాచార భద్రతా విధానాలు ఉన్నాయా?

ఒక సర్వీసు ప్రొవైడర్ భద్రతా విధానాలను అధికారికీకరించినట్లయితే, వారు మీ తనిఖీ కోసం ఆ విధానాల వ్రాతపూర్వక వెర్షన్ను రూపొందించగలరు. నాణ్యత SLA లచే అందించబడిన బాగా వ్రాసిన విధానం భద్రతా కార్యక్రమ పరిపక్వతకు మంచి సూచిక.

వ్యాపారం ఫోల్డ్స్ లేదా మరొక కంపెనీతో విలీనమైతే ఏమవుతుంది?

సంస్థ యొక్క స్తోమతతో వ్యవహరించే లిఖిత ప్రణాళిక కోసం దీనిని అడగండి, అది వ్యాపారం నుండి బయటపడినా లేదా విలీనం మరియు సముపార్జనలో భాగం. ఇది మీ మొత్తం డేటాను బదిలీ చేయడానికి సమయం పట్టికలు కలిగి ఉంటుంది. డేటాను బదిలీ చేసే విషయంపై, మీరు మరొక ప్రొవైడర్కు మారుతున్న విధానం గురించి కూడా అడగాలి.

మీ భౌతిక భద్రత ఎలా?

భౌతిక భద్రత వంటి డేటా సెంటర్ మాత్రమే మంచిది. ఎవరైనా సులభంగా సెంటర్ యాక్సెస్ చేయవచ్చు ఉంటే, ఇది సర్వర్లు రాజీ చేయవచ్చు అర్థం. మీ సర్వీసు ప్రొవైడర్ ఉపయోగిస్తున్న డేటా కేంద్రాల్లో భౌతిక భద్రత యొక్క రకాన్ని గురించి అడగండి. ఆ భద్రతా సంవత్సరానికి 365 రోజులు ఉండాలి.

ఎండ్-ఆఫ్-లైఫ్ హార్డ్వేర్ మరియు విఫలమైన డేటా నిల్వ పరికరాలను మీరు ఎలా పారవేస్తారు?

ఇది విస్మరించదగ్గ ప్రశ్న, కానీ మీ కస్టమర్ల ద్వారా మీకు ఇవ్వబడిన డేటాకు మీరు బాధ్యత వహించాలని గుర్తుంచుకోండి. పారవేయడం ప్రక్రియ పూర్తిగా మరియు సంపూర్ణంగా ఉండాలి. దీని అర్థం, విస్మరించిన ఉత్పత్తులను ఉపయోగించి వాటిలో ఉన్న డేటాను తిరిగి పొందడానికి ఎవరికీ అవకాశం లేదు.

మీరు ఇక్కడ అడగగలిగే ఇతర ప్రశ్నలలో కొన్ని ఉండవచ్చు:

  • మీ ఎన్క్రిప్షన్ విధానాలు ఏమిటి?
  • నా డేటా ఎలా ఉందో?
  • ఖాతా కార్యకలాపాలు మానిటర్ మరియు ఎలా డాక్యుమెంట్ చెయ్యబడ్డాయి?
  • నేను డేటా కేంద్రాన్ని సందర్శించవచ్చా?
  • మూడవ పార్టీ బాహ్య కాంట్రాక్టర్లు విధానాలు మరియు కస్టమర్ ఒప్పందాలు పాటించాలి?

అన్నింటికంటే, మీరు అడగవచ్చు మాత్రమే ప్రశ్నలు కాదు, కాబట్టి మీరు మీ డేటా యొక్క భద్రతను నిర్ధారించడానికి అవసరమైన విధంగా క్షుణ్ణంగా ఉంటుంది.

ఇది లైన్ లో మీ పరపతి

మీరు క్లౌడ్కు మీ కార్యకలాపాలపై ఎంత ఎక్కువ ఆధారపడి ఉన్నారో, క్లౌడ్ సర్వీసు ప్రొవైడర్ మీ సంస్థ యొక్క కీలక కార్యాచరణ ఆస్తులను కలిగి ఉంటుంది. ఏ కారణం అయినా, అమ్మకందారుడు వాగ్దానం చేసినట్లు సేవను అందించడానికి విఫలమైతే, మీ కీర్తి లైన్లో ఉంటుంది.కాబట్టి ఏ ప్రశ్న అడగటానికి వెనుకాడకండి, మీరు నిర్మించటానికి చాలా కష్టపడ్డారు.

క్లౌడ్ ఆధారిత సేవలు మీ వ్యాపారానికి ఎలా సహాయపడతాయి అనే దానిపై మరింత సమాచారం కోసం, నేడు మెహ్లాతో సంప్రదించండి.

Shutterstock ద్వారా ఫోటో

మరిన్ని లో: ప్రాయోజిత 1