Image
Ние сме с Украйна
You are opening our Bulgarian language website. You can keep reading or switch to other languages.
24.06.2022
2 минути за четене

7 правила за съхранение и защита на данните в облака

SecurityПрактически препоръки
Макар и невидим, облакът от компютърни услуги днес е навлязъл в живота ни драстично. Това обаче се превърна в повод и за появата на всевъзможни теории и неверни твърдения, свързани с тази нова технологична реалност, които все още имат своите привърженици.
7 правила за съхранение и защита на данните в облака

Според Себастиян Букур, специалист по софтуерна сигурност в DataArt, съществуват три основни погрешни схващания за облачните решения. Първото е, че сигурността на данните там е гарантирана по подразбиране. Второто – че можем сами да мигрираме към облака. И трето (обратно на първото) – че там данните ни са застрашени от злоупотреби.

Букур съветва:

„Да, доставчиците на облачни решения като Google и Microsoft са разработили интуитивни и лесни за използване интерфейси, но ние силно препоръчваме бизнесът да използва сертифицирани специалисти с добра репутация, които да настроят облачната инфраструктура, която ще бъде използвана“

Съществува една шега, че облакът не е водна пара. Това е напълно вярно. Данните все още се съхраняват някъде физически на нормални твърди дискове във високоскоростен информационен център с голям капацитет. „Единствената разлика е, че вашата компания не трябва да се грижи за тази инфраструктура. На практика наемате част от тези ресурси и заплащате месечна такса в зависимост от това, което използвате“, допълва Себастиян Букур.

Ето кои според него са основните правила, свързани със съхранението на данни в облака, които трябва да имаме предвид:

  1. Локално архивиране на данни при определени условия
    На локални дискове следва да бъдат съхранявани най-малко чувствителни и най-малко важни данни.
  2. Избягвайте да съхранявате поверителна информация.
    Ако все пак се налага да съхранявате такава, използвайте т. нар. “immutable buckets“.
  3. Шифроване на данни
    Използвайте облачни услуги за криптиране на данните.
  4. Шифроване на данните преди качване в облака
    Така хакерите нямат достъп до вашите локални пароли или ключове.
  5. Прочетете правилата и условията на вашия доставчик на облачни услуги
    Важно е да знаете как доставчикът на облачни решения управлява и съхранява вашите данни.
  6. Защита на крайните устройства
    Погрижете се устройствата, които имат достъп до ресурсите, базирани на облакa, да бъдат защитени и проверени.
  7. Извършвайте редовен одит на сигурността
    Добре е да разполагате с професионалисти, които да симулират злонамерени атаки, за да откриете слабости в сигурността при конфигурирането на облака, мрежите и приложенията.

Съвет: Независимо дали съхранявате данните си в облака или на локалния сървър, не трябва да се фокусирате върху загуба на данни или хардуерен срив - технологията е толкова напреднала, че това вече не е проблем. Тревожете се по-скоро за човешка грешка, грешки в приложния софтуер, вируси, злонамерен код и саботаж от страна на служителите.

Препоръчано за четене
Блокчейн: от теория до приложение в реални проектиПрограма за препоръки: всеки четвърти служител в DataArt започва работа в след препоръка от свои приятелиКакво е Team Lead, какви компетенции трябва да има и как да оценим такъв тип специалист?
SecurityПрактически препоръки
Сподели

Може би ще харесате също

Image
Blog Post

Професия Site Reliability Engineer

Image
Blog Post

Чисти функции и функционално програмиране

Image
Blog Post

Програмиране по двойки – кога се прилага и какви са ползите от него?

Image
Blog Post

Преминаване от системна администрация към DevOps – практически съвети

Image
Blog Post

AI за начинаещи: Онлайн курсове за разработчици

Image
Blog Post

Английски език за софтуерни специалисти – полезни технически термини и практически съвети

Image
Blog Post

6 грешки при писането на CV, които софтуерните специалисти допускат

Image
Blog Post

7 технически съвета към начинаещи програмисти при работа в реален проект

Най-търсени позиции
1 3

Data Architect

Remote.LATAMБразилияБългарияКипърКолумбияЛатвияМексикоПолшаРумънияСърбияУругвай
A principal role that is responsible for the solution architectures focused on the Data context. Specific attention is paid to the following areas: DG and DM, data structures, modeling aspects, data security practices, architectural practices, integration patterns, non-functional requirements in the data context.

Azure Data Engineer

GeorgiaАрменияБразилияБългарияКипърКолумбияЛатвияМексикоПолшаРумънияСърбияУкрайнаУругвай
We are seeking an Azure Data Engineer to join our team. In this role, you will be responsible for creating Microsoft Fabric pipelines and organizing ETL/ELT processes for a leading investment management company.

QA Trainee

ПолшаСърбияУкрайна
Prove your skills during the trial period, earn the Junior QA qualification, and unlock the chance to join DataArt full-time

Senior Manual QA Engineer

АрменияКазахстан
This is a well-established, long-term project in the payments industry that is currently expanding due to an increased scope of work.

Frontend Engineer (ExtJS)

Полша
Migration of client web applications from ExtJS 3.4 to the latest version as well as development of new UI web components.

Senior Power BI Engineer

GeorgiaАрменияБразилияБългарияКазахстанКипърКолумбияЛатвияМексикоПолшаРумънияСърбияУкрайнаУругвай
We are looking for a Senior Business Intelligence Specialist to design impactful data visualizations and dashboards that support senior leadership across Fixed Income departments, playing a key role in our global technology transformation

Senior Software Engineer (.NET & Java), Music & Entertainment Solutions

БразилияБългарияКипърКолумбияЛатвияМексикоПолшаРумънияСърбияУкрайнаУругвай
We are looking for an experienced Senior Software Engineer with strong proficiency in both .NET and Java to join the team working on critical backend services that support enterprise-wide financial operations.

Way4 Subject Matter Expert (SME)

АрменияКазахстан
We are seeking a proactive Way4 SME to support our QA team by providing expertise in the Way4 system, assisting with testing, automation, and collaboration with stakeholders

Junior QAA Engineer Intern

Индия
Join DataArt’s paid internship program to gain hands-on experience with real IT projects, build your QA Automation skills, and earn a Junior QAA qualification with the potential for full-time employment upon successful completion.

Senior React Developer

Индия
We are looking for a Senior React Developer to join our team and play a key role in building performant, scalable, and maintainable web applications
Всички свободни позиции
Абонирайте се за нашия бюлетин
Абонирайте се за нашия бюлетин, за да научавате за предстоящите ни събития и инициативи
Свободни позицииЗа насНашите проектиЗа начинаещиСтажантска програмаЗа професионалисти
Работа в DataArtБлог
IT Музей
Проект, който проследява историята и наследството в сферата на информационните технологии
Proggy-Buggy
Забавно блиц състезание по програмиране

© 2025 DataArt. С използването на нашия сайт потвърждавате, че сте прочели и разбирате нашата Политика за поверителност и бисквитки.
Всички търговски марки, изброени на този уебсайт, са собственост на съответните им притежатели. Всички права запазени.