משילות מידע מרכז הידע המקצועי
יישום

משילות בהגירה לענן

הענן נותן עוצמה, אבל לא פוטר מאחריות. המשילות חייבת לעבור עם הנתונים, לא להישאר מאחור.

אתגרים ייחודיים בענן

  • ריבוי עננים: קושי להחיל מדיניות ובקרות אחידות על פני AWS, Azure ו-GCP, שלכל אחד ארכיטקטורה משלו.
  • ריבונות נתונים: קושי לעקוב ולשלוט היכן פיזית הנתונים מאוחסנים, באופן שעלול להפר רגולציה מקומית.
  • חולשות תצורה: תשתיות דינמיות חשופות לדליפות בעקבות הגדרות שגויות והרשאות יתר.

מודל האחריות המשותפת

עיקרון ליבה בענן: ספק הענן אחראי על אבטחת התשתית, והלקוח אחראי על הנתונים, האפליקציות, ניהול הזהויות והתצורה. אי-הבנה של החלוקה הזו מותירה "שטחים מתים" שמובילים לסיכוני אבטחה.

הלקוח אחראי הנתונים עצמם האפליקציות ניהול זהויות תצורת הגישה ספק הענן אחראי החומרה הרשת המתקנים הפיזיים תשתית הליבה
החלוקה ברורה: התשתית על הספק, הנתונים והגישה תמיד על הלקוח.

מה חובה לשמר במעבר

בזמן הגירה, המשילות צריכה לחול גם על הסביבה החדשה. ארבעה דברים אסור לאבד:

  • שושלת נתונים: כדי להוכיח מאין הגיעו נתונים רגישים.
  • בעלות: רציפות הבעלות גם לנתונים שהוגרו וגם לאלה שנוצרים בענן.
  • מדיניות שימור: אכיפה עקבית של כללי השימור והמחיקה.
  • הרשאות: בקרת גישה שעוברת בירושה למערכות היעד.
הסיכון הגדול: הנחה שהענן "מאובטח אוטומטית". רוב דליפות המידע בענן נובעות מתצורה שגויה בצד הלקוח, לא מכשל של הספק.

המעבר נשען על שושלת, סיווג ואבטחה, ועל חיבור לניהול שירותי ה-IT.