This is the Trace Id: 88132d0815c4d5c2bee578de443e9bea
Põhisisu juurde
Microsofti turbeteenus

Mis on pilvandmete turve?

Pilvandmete turve hõlmab protsesse, tehnoloogiat ja lahendusi, mida kasutatakse pilvkeskkonnas talletatud andmete kaitsmiseks ohtude ja pahatahtlike kavatsuste eest.

Pilvkeskkonnas talletatavate andmete kaitse

Pilvandmete turbe määratlus

Ettevõtted koguvad klientidelt andmeid ning salvestavad need andmed pilvkeskkonnas. See muudab nende andmete kaitse prioriteetseks. Koos ettevõtte avaliku pilve jalajälje suuruse ja keerukuse kasvuga suureneb ka vajadus pilvandmete turbe järele.

Pilvandmete turve hõlmab tehnoloogiaid, teenuseid, poliitikaid ja protsesse, mis kaitsevad delikaatseid andmeid ja muid digitaalseid varasid nii ühes kui ka mitmes pilvkeskkonnas ning ka väljaspool pilvi. See aitab tagada varade kaitstuse turbeohtude, inimlike vigade ja siseohtude (nt andmete kaotsimineku, lekkimise, turbemurretega kaasneva väärkasutuse, rikkumise, varguse ja volitamata juurdepääsu) eest. Delikaatsed andmed võivad hõlmata nii avalikku kui ka mitteavalikku teavet (nt nimed, sünnikuupäevad, riigiasutuste teave, IP-aadressid, intellektuaalne omand ja biomeetriline teave).

Pilvepõhised tehnoloogiad võimaldavad koostööd paljudes tööruumides ja geograafilistes piirkondades, kuid nende kaitsmine küberrünnete, lunavara ja andmelekete eest võib olla keeruline.

Vahel võivad inimesed pilvandmete turbe segamini ajada andmeturbe või pilvepõhise turbega, ent pilvandmete turve ei piirdu üksnes teie andmetega. See hõlmab ka andmeid, mis pole piiratud teie riistvaraga. See hõlmab järgmist: 

  • kasutusel olevad andmed: rakenduses kasutatavate andmete turvamine;

  • liikvel andmed: võrgus liikuvate andmete turvaline edastamine krüptimise või täiendavate turbemeetmete abil;

  • jõudeolekus andmed: mis tahes võrgukohas talletatud andmete kaitsmine.

Pilvandmete turbe olulisus

Kuna paljud asutused ja ettevõtted on kohaliku salvestusruumi asemel pilvkeskkonda üle kolimas, peavad IT-juhid ja turbemeeskonnad delikaatsete andmete turvalisuse tagamise viisid ümber hindama.

Kui organisatsiooni andmetele pääseb juurde paljudest eri süsteemidest ja need on talletatud mitmes pilvekeskkonnas, muutub nende haldamine ja soovimatute kasutajate eest kaitsmine keerulisemaks. Tugev pilvandmete turve aitab takistada ründajatel teie võrgule juurde pääseda, tagab äritegevuse järjepidevuse, lisab rangema juhtimistaseme ja aitab teil tagada, et teie ettevõte vastab nõuetele.

Ettevõtted koguvad klientidelt aina suuremal hulgal andmeid, talletavad neid ja pääsevad neile juurde. Delikaatsete, tundlike ja konfidentsiaalsete andmete pidev riskile avatus, mitmikpilvele ülemineku hoogustumine ja pilvepõhiste rakenduste arendamine võib kaasa tuua rohkem võimalusi ka andmeturbemurrete või küberrünnete toimumiseks. Traditsiooniline kohapealne andmekeskus ei saa enam olla ainus lahendus ja seetõttu peavad turbemeeskonnad uuesti läbi mõtlema, kuidas andmeid pilvkeskkonnas kaitsta. Ettevõtted peavad saama andmetele kiiresti ja paindlikult juurde pääseda ning andmeid hallata ja analüüsida nii ettevõttesiseselt kui ka kaugühenduse kaudu senisest turvalisemalt ja ohutumalt. Pilvandmete turve aitab seda eesmärki saavutada.

Samuti peavad ettevõtted kinni pidama globaalsetest andmekaitse ning privaatsusega seotud seadustest ja eeskirjadest. Kuna ettevõtted peavad turbepoliitikaid pidevalt mitmes pilvkeskkonnas uuesti looma ja jõustama, võib pilvandmete kaitse rahvusvaheliste seadustele vastavuse tagamine olla äärmiselt keeruline. Paljud pilvandmete turbelahendused kasutavad sisseehitatud tehnoloogiat, mis aitab ettevõtetel uusimate neile kehtivate vastavusnõuetega kursis püsida.

Vastupidava pilvandmete turbelahenduse ja asjakohase intsidentidele reageerimise lähenemise juurutamine aitab andmeid pilvkeskkondades paremini kaitsta ja turvata.

Kuidas pilvandmete turve toimib?

Oma ettevõtte jaoks kõige paremini sobivat pilvandmete turbelahendust valides peate arvesse võtma ettevõtte vajadusi. Peate riske võimalikult hästi maandama, kaitstes samas oma andmeid, hallates nende kasutamist ja tagades alati ettevõtte töövõime jätkuvuse. Andmeturbega seotud pingutusi aitab optimeerida pilvepõhiste rakenduste kaitse platvorm (CNAPP), mis korreleerib analüüsiteabe ja koondab selle üheks vaateks.
 

Andmeturve kasutab järgmisi funktsioone.

Krüptimine

Krüptimise käigus skrambleeritakse andmed nii, et neid saavad vaadata ainult autoriseeritud kasutajad. See tehnoloogia tagab, et andmetele pääsevad juurde ainult vastava õigusega kasutajad; samuti heidutab see võimalikke ründajaid, kuna andmeid ei saa lekitada, müüd ega järgmiste rünnete jaoks kasutada.

Autentimine

Enne andmetele juurdepääsu andmist tuleks kasutusele võtta mõni autentimisviis, näiteks paroolid, kiipkaardid või pääsmikud, mis aitavad süsteemi kaitsta. Identiteedi- ja juurdepääsuhalduse (IAM) süsteem suudab isiku identiteedi kiiresti üle kontrollida ja anda talle teatud ülesande jaoks vajalikud õigused.

Taaste

Süsteemitõrgete, rikete või turbemurrete korral on teil vaja plaani kriitiliste andmete taastamiseks. Teie meeskond vajab varukoopiaid, mida hoitakse kuskil mujal, näiteks kõvakettal või kohalikus võrgus.

Andmete füüsiline kustutamine

See meetod tagab andmete asjakohase likvideerimise, et häkkerid ei saaks neid andmeid pahatahtlikul eesmärgil hankida ega kasutada. Teine võimalus on andmete selline kustutamine, mille korral kasutamata andmed küll kustutatakse, kuid need failid võivad endiselt olla ohtudele haavatavad. Andmete füüsiline kustutamine võib olla parem valik, kuna sel juhul eemaldatakse andmed kõigist salvestitest ja neid ei saa taastada.

Andmete peitmine

Tähtede maskimine asendusmärkidega lisab teie pilvandmete kaitsele veel ühe kaitsekihi. Isegi kui ründajad peaksid andmetele juurde pääsema, on teave loetamatu seni, kuni volitatud kasutaja taastab andmete algse oleku.

Privaatpilv

Privaatpilv on andmetöötlusteenus, mida pakutakse kindlas ettevõttes valitud kasutajatele Interneti või privaatvõrgu kaudu. Tagades tulemüüride ja sisemajutuse abil, et kolmandad osapooled ei pääse teie andmetele juurde, pakuvad privaatpilved väga head turvalisust ja privaatsust.

Pilvandmete turve ja talitlusüksused

Mida rohkem ettevõtted pilvandmetöötlusteenuseid kasutusele võtavad, seda sagedamini otsustatakse ka mitme platvormi kasuks, et ära mahutada kõik erinevad pilvtalitlusüksused. Pilvepõhine talitlusüksus koosneb hulgast protsessidest, mis kasutavad konkreetset rakendust, teenust, funktsiooni või töökoormust, mis töötab pilvepõhises ressursis (sh andmebaasid, virtuaalarvutid, ümbrised, serverita talitlusüksused või rakendused). Paljud infojuhid ja turbega seotud otsustajad määratlevad täielikku talitlusüksust rakenduse ning talitlusüksuse lõpuleviimiseks vajalike tehnoloogiakomponentidena.

Ettevõttes mis tahes talitlusüksuse tõhusaks turvamiseks peab kaitstud ja turvatud olema iga selle talitlusüksuse majutatud digitaristu tase või kiht. Tugev pilvepõhine turbeseisund aitab minimeerida nii küberrünnete ohtu kui ka nende potentsiaalset mõju teie ettevõttele. Kuna pilvepõhised talitlusüksused nõuavad tavapäraste kohapealsete rakendustega võrreldes teistsugust lähenemist, aitab pilvtalitlusüksuste kaitseplatvormi (CWPP) juurutamine teil oma pilvandmete turbeseisundit tugevdada ning neid talitlusüksuseid kaitsta, tagades samas, et ettevõtted saavad pilvrakendusi kiiresti luua, käitada ja turvata.

Nii pilvepõhised talitlusüksused kui ka andmeturve on pilvandmetöötluse jaoks olulised komponendid. Kuna pilvepõhised talitlusüksused moodustavad peaaegu iga teie ettevõtte pilvepõhise protsessi vundamendi, on nende kaitsmine igal tasandil üks põhilisi prioriteete. Pilvandmete turve tagab ka andmete talitlusüksuste ja kõigi andmetüüpide kaitse. Kuna pilvandmete turve kaitseb kõiki teie talitlusüksuste käideldavaid pilvepõhiseid andmeid, loetakse nii pilvandmete turvet kui ka pilvepõhiseid talitlusüksuseid ettevõtte pilvkeskkonnas asuvate andmete kaitsmiseks möödapääsmatult olulisteks komponentideks.

Pilvandmete turbe eelised

Paljud ettevõtted üle kogu maailma kohanevad kaug- ja hübriidtöökeskkondadega. See tähendab, et ka ohtudele haavatavaid juurdepääsupunkte on aina rohkem. Pilvandmete turbe kasutuselevõtul on kuus peamist eelist.

  1. Parem nähtavus. Tugev pilvandmete turbelahendus aitab teil säilitada ülevaadet oma andmetest (sh sellest, mis tüüpi andmeid teil on, kus need asuvad ja kes neile andmetele mis tahes ajal juurde pääseb).

  2. Turvalisemad andmed. Pilvsalvestusruum aitab ettevõtetel andmeid turvaliselt edastada, talletada ja jagada, lisades liikvel andmetele mitu keerukat krüptimiskihti.

  3. Pilvandmete nõuetelevastavuse täitmine. Teie lahenduse turbeprogrammid on loodud nii, et need oleksid teie vastavusnõuetega kogu aeg kooskõlas. Pilvepõhine andmelekketõkestus (DLP) aitab delikaatseid andmeid rikkumiste vältimiseks tuvastada, liigitada ja anonüümseks muuta.

  4. Lihtne varundamine ja taastamine. Andmete varundamise automatiseerimise ja teie andmevarundusprotsesside standardimise abil saab pilvandmete turve neid varundamisi jälgida ja potentsiaalsete takistuste korral põhjused välja selgitada. Kui mõni probleem peakski tekkima, saab andmed ja rakendused avariijärgse taaste funktsiooni abil taastada mõne minutiga.

  5. Täpsem intsidendituvastus. Pilvandmete turve on üks kõige olulisemaid digitaalseid uuendusi igas suuruses ettevõtete jaoks. Paljud lahendused pakuvad uusimaid turbefunktsioone ja -tööriistu, sealhulgas tehisintellekti ja sisseehitatud turbeanalüüsi. Need lisad aitavad otsida kahtlast tegevust, meeskonda aegsasti teavitada ja võimalikud ohud juba varem kõrvaldada.

  6. Madalamad organisatsioonikulud. Pilvandmete turve aitab vähendada nii omanduse kogukulu kui ka operatiiv- ja halduskohustusi. Kuna paljud pilvandmete turbelahendused pakuvad uusimaid tehnoloogiaid, saavad meeskonnad integreerimise sujuvamaks muutmiseks ja potentsiaalsete ohtudega pidevalt kursis püsimiseks võtta kasutusele automatiseeritud protsessid.

Ohud pilvandmete turvalisusele

Ehkki andmete talletamisel pilvkeskkonnas on palju eeliseid, võivad juurutamisel või käitamisel tekkida ka probleemid. Kui teil pole paigas õiged turbekonfiguratsioonid, võivad need mitmekihilised probleemid viia nii andmeturbemurreteni kui ka seada ohtu teie äritegevuse tervikluse. 

Andmeturbemurre leiab aset, kui vastava õiguseta inimesed saavad delikaatsele või konfidentsiaalsele teabele juurdepääsu kas tahtlikult või eksikombel. See teave võib sisaldada isikuandmeid (nt isikukoodid, SSN-id) ja ettevõtte andmeid (nt finantsaruandeid ja intellektuaalset omandit).

Pilvressursside kaitsmiseks vajalike meetmete kasutusele võtmine aitab teil keerukaid võimalikke turbeohte mõista ja tõkestada nii täna kui ka edaspidi. 

Levinumate ohtude hulka kuuluvad näiteks järgmised. 

  • Konto kaaperdamine. Kui kasutajad kasutavad kas nõrka parooli (sellist, mis koosneb üksnes mõnest tähe- ja numbrimärgist) või kasutavad sama parooli korduvalt, võivad küberründajad sellele teabele jälile jõuda ja mis tahes pilvkontole juurde pääseda. Kontod võivad ründe ohvriks sattuda ka kontovarguse või paroolisimultaani kaudu.

  • Siserisk. Mida suuremal hulgal inimestel on juurdepääs teie pilvepõhisele ökosüsteemile, seda suurem on ka teie siseoht või siserisk. Nähtavuse puudumine pilvvõrgus suurendab küberrünnete riski, kui pahatahtlike kavatsustega kasutajad saavad volitamata juurdepääsu. See võib laieneda isegi kasutajatele, kes jagavad või talletavad delikaatset teavet pahaaimamatult.

  • Manipuleerimine. Küberründaja võib valede ja pettuste abil ahvatleda töötajat jagama teavet ning juurdepääsu kriitilistele süsteemidele ja andmetele. Ründajate kasutatavate manipuleerimismeetodite hulgas on näiteks andmepüük. Kui ründaja petab töötajalt konkreetsete toimingute kaudu välja väärtuslikku teavet või juurdepääsu andmetele, võib ta saada enda kätte kontrolli töötaja arvuti üle ja andmed ohtu seada.

  • Ebaturvalised API-d. Paljude pilvteenuste ja rakenduste töö sõltub API-dest, ent need API-d võivad sisaldada potentsiaalseid nõrkusi, mille ründajad võivad üles leida ja mida kasutada pilvkontodele juurdepääsuks. Näiteks võivad kasutajapõhised toimingud kaasa tuua API võtme ja identimisteabe riskile avatuse ja leheründed.

  • Vari-IT. Mõned inimesed, kes installivad regulaarselt tarkvara või pilvepõhiseid rakendusi ja teenuseid, võivad käitada vari-IT-d või ründevara. Ründe ohvriks langenud pilvteenustel võivad olla ulatuslikud juurdepääsuõigused; seetõttu võivad need olla haavatavad ründajatele, kes viivad andmeid välja või kustutavad neid. 

Pilvandmete turbe head tavad

Pilvandmete turbe heade tavade järgimine aitab tagada, et teie jaoks vajalikud meetmed, tehnoloogiad ja strateegiad oleksid kasutusele võetud ning suunatud pilvepõhiste andmenõrkuste kõrvaldamisele ja teie konfidentsiaalse teabe kaitsmisele. Teie pilvandmete turbestrateegia peaks hõlmama järgmisi olulisi elemente. 

Andmete korraldamine

Esmalt hankige endale ülevaade kogu oma pilveandmevarast (kõigist asukohtadest, kus pilvandmeid talletatakse ja töödeldakse), et saaksite delikaatseid andmeid tõhusalt hallata laiema andmekorralduse strateegia osana. Otsige üles ja korraldage nii struktureeritud kui ka struktureerimata andmed kõigis oma digijaamades (sh virtuaalkeskkondades, andmebaasides, avaliku pilve platvormidel ja andmeanalüüsiplatvormidel).

Andmete liigitamine

Kui olete välja selgitanud, kus teie andmed asuvad, peate kindlaks tegema, kes ja millal millist tüüpi andmeid kasutab. Andmed tuleb liigitada vastavalt tüübile, delikaatsustasemele ja reguleerivale määrusele; teil tuleb endale selgeks teha, millised andmed kus asuvad.

Juurdepääsu piiramine 

Kaug- ja hübriidtöökeskkonnad pakuvad rohkem võimalusi andmete jagamiseks organisatsioonist väljapoole. Mida rohkem inimesi teie andmetele juurde pääseb, seda suurem on aga ka võimalus, et need andmed lekivad, lähevad kaotsi või langevad tahtliku või juhusliku turbemurde ohvriks. Ranged juurdepääsu reguleerimise meetmed ning juurdepääsu piiramine üksnes nende funktsioonidega, mida konkreetse rolliga inimene oma töö jaoks vajab, on äärmiselt olulised. 

Andmete krüptimine

Peaaegu kõik nõuetelevastavusega seotud load nõuavad ettevõtetelt liikvel andmete ja jõudeolekus andmete krüptimist. Kuna krüptimine muudab nende andmete kasutamise ründajate jaoks peaaegu võimatuks, on krüptimise kaasamine teie turbestrateegiasse sisuliselt kohustuslik.

Pilvepõhise andmelekketõkestuse rakendamine 

Pilvepõhine andmelekketõkestus aitab asutustel ja ettevõtetel luua andmekeskseid andmelaudu aruannete auditeerimiseks, ülesannete automatiseerimiseks ning äririske vähendavate andmete töökoormuste juurutamiseks. Pilvandmete turbelahendused, mis juurutavad reaalajaandmete riskituvastuse mitmikpilvkeskkondades, on teie andmelekketõkestuse taktika jaoks kriitilise tähtsusega. Delikaatsete andmete riskile avatuse teadete automatiseerimise kaudu saate pakkuda reaalajakaitset, et luua oma andmete jaoks turvaline IT-keskkond.

Pilvandmete turbeseisundi tugevdamine 

Mida parem on teie ülevaade andmeprotsessidest, seda selgemini näete, kuidas andmekomplektid teie pilvökosüsteemis liiguvad. Andmeturbeseisundi haldus (DSPM) on strateegia, mis pidevalt jälgib ja analüüsib teie pilvandmetega seotud võimalikke turberiske, näiteks valesti konfigureeritud salvestusruumi- ja andmebaasiõigusi. DSPM-i kaudu saate neid andmevooge hallata ja luua kasutajate jaoks rangemad reeglid, et turbeohud kiiresti kindlaks teha ja kõrvaldada. 

Pidev jälgimine 

Pilvekeskkonnad on dünaamilised. Seetõttu peate pidevalt jälgima kõiki oma andmevooge. Ohtude modelleerimise ja iseõppimisvõime abil saate oma andmevara ähvardavaid ohte tuvastada reaalajas. Ründevarakontrolli tööriistad ja funktsioonid aitavad tagada, et leiate ründevara üles ja saate selle eemaldada veel, enne kui see jõuab teie andmeprotsesse segada või kahjustada. Samuti võivad ründevaratõrje meetodid tuvastada ja blokeerida süsteemiründeid, aidates ära hoida suuri andme- ja finantskahjusid.

Kõigi pilvandmete jaoks ühe allika loomine

Kõigist oma andmevoogudest täieliku ülevaate saamiseks looge üks allikas, kus saate jälgida, lahendada ja dokumenteerida kogu andmetega seotud tegevust. Andmekeskne sisuvaade võimaldab riske prioriseerida, automatiseerida andmepääsurikkumiste vahendamist ning koostada auditeid pilvkeskkonna, geograafilise asukoha või vastavusstandardite põhjal.

Pilvandmete turbe lahendused 

Vajadus tugeva ja töökindla organisatsiooni turbelahenduse jaoks, mis hõlmaks pilvandmeid, kasvab iga päevaga. Usaldusväärne pilvtaristuturve aitab teie ettevõtet kaitsta potentsiaalselt katastroofiliste tagajärgedega küberrünnete ja ohtude eest. Sellise pilvandmete turbelahenduse kasutuselevõtt, mis hõlmab küberohuteavet, aitab teil ohte tuvastada, neile reageerida ning võimalikust pilvandmete kaotsiminekust taastuda. Sellisel tasemel turvalisuse pakkumine teie asutuses või ettevõttes mitmes pilvkeskkonnas on äärmiselt oluline.

Microsofti turbeteenus pakub pilvandmete turbelahendusi, mis aitavad nii sisemisi kui ka väliseid ohte reaalajas tuvastada, neist teatada ja neile reageerida olenemata sellest, kus asute. Igakülgset pilvandmete kaitset hõlmav Microsofti turbeteenus pakub teie ettevõttele võimalust kohandada turbetoiminguid ja reageerimisvalikuid vastavalt ohtudele ja talitlusüksuste tüüpidele, tõhustades samal ajal teie turbeseisundit ja aidates teil täita kõiki nõudeid.

Lisateave pilvtaristu kaitse kohta >

Lisateave Microsofti turbeteenuste kohta

Microsoft Defender for Cloud

Igakülgsed CNAPP-i funktsioonid aitavad teil kaitsta oma kaug- ja hübriidkeskkondi.

Tugevam turve

Microsoft Defenderi pilveturbeseisundi haldus

Mitmikpilve turbeseisundit saate jälgida nõrkuste ja riskide tuvastamiseks.

Kriitiliste riskide vähendamine

Microsoft Purview’ andmelekketõkestus

Saate ära hoida andmete lekkimist ja kaotsiminekut mitmesugustes rakendustes, teenustes ja seadmetes.

Kontroll andmete üle

Microsoft Purview’ teabekaitse

Saate kaitsta seda, kuidas te andmeid mis tahes keskkonnas haldate, turvate ja kaitsete.

Andmete kaitsmine

Korduma kippuvad küsimused

  • Andmete kaitsmiseks pilvkeskkonnas on kasutusel pilvsalvestusruum, varukoopiad ja avariijärgne taaste.

  • Andmed on pilvkeskkonnas väga kindlalt kaitstud tänu krüptimise, juurdepääsu piiramise, pideva jälgimise, andmete füüsilise kustutamise, andmete peitmise, nõuetelevastavuse ja autentimisega seotud meetmetele. 

  • Andmeturve on pilvandmetöötluses oluline, kuna see kaitseb kõiki teie andmeid (nii liikvel olles kui ka jõudeolekus) küberrünnete, loata juurdepääsu, varguse ja rikkumise eest.

  • Pilvandmete turvalisust võivad ohustada näiteks kontode kaaperdamine, siserisk, manipuleerimine (nt andmepüük), API-d ja vari-IT.

  • Pilvandmete turvalisuse eest vastutavad kõik teie asutuse töötajad. 

Jälgige Microsofti turbeteenust