Endurheimt hamfara í blendingsskýi: Lykilatriði
Vissir þú að 44% af fyrirtækjum hafa orðið fyrir miklum rafmagnsleysi, þar sem yfir 60% kostaði meira en 100.000? Í blönduðum skýjaumhverfum eru enn meiri áhættur í húfi. Svona verndarðu fyrirtækið þitt og tryggir samfellu:
- Meta áhættuGreinið veikleika í blönduðu skýjauppsetningunni ykkar og metið hugsanleg áhrif á reksturinn.
- Settu batamarkmiðSkilgreindu RTO (markmið um endurheimtartíma) og RPO (markmið um endurheimtarpunkt) til að samræma þau við forgangsröðun þína.
- Byggja upp endurheimtararkitektúrVeldu afritunaruppbyggingu (Virkt-Virkt, Hlýtt biðljós eða Pilot Light) og tryggðu gagnasamstillingu.
- Tryggðu gögnin þínNotið sterka dulkóðun (AES-256, TLS 1.3) og innleiðið strangar aðgangsstýringar eins og MFA og RBAC.
- Prófa og uppfæraPrófið reglulega áætlun ykkar um bata eftir hamfarir með sjálfvirkum tólum og uppfærið hana út frá niðurstöðum.
Stutt staðreyndNiðurtími getur kostað fyrirtæki allt að $260.000 á klukkustund. Traust áætlun um viðbrögð við hamförum er ekki bara valkostur - hún er nauðsyn. Tilbúinn/n að vernda blönduðu skýjaumhverfið þitt? Við skulum kafa dýpra.
Innleiðing á öflugri áætlun um rekstrarstöðugleika og viðbragð eftir hamfarir með Azure VMware lausninni
Skref 1: Meta áhættu og áhrif á viðskipti
Heildarfjöldi fyrirtækja tilkynnti um öryggisbrot í skýinu á síðasta ári, þar sem blönduð umhverfi reyndust sérstaklega viðkvæm. Fyrsta skrefið er að meta áhættu með því að bera kennsl á hugsanlegar ógnir og meta áhrif þeirra á fyrirtækið þitt. Byrjaðu á að skrá vandlega alla þætti innviða þinna – þetta mun leggja grunninn að nákvæmri áhættukortlagningu.
Kortleggðu uppsetninguna þína á blendingaskýinu
Til að meta áhættu á skilvirkan hátt þarftu skýra mynd af uppsetningu blönduðu skýi þínu. Þetta felur í sér efnislega netþjóna, sýndarvélar, geymslukerfi og nettengingar bæði á staðnum og í skýjaumhverfi. Hér er sundurliðun á því sem þarf að skrá:
| Tegund eigna | Skjalakröfur | Forgangsstig |
|---|---|---|
| Efnisleg innviði | Upplýsingar um vélbúnað, staðsetning, viðhaldsáætlun | Gagnrýnið |
| Sýndarauðlindir | Stillingar sýndarvéla, ósjálfstæði, úthlutun auðlinda | Hátt |
| Nethlutar | Tengigerðir, bandvídd, leiðarreglur | Hátt |
| Gagnageymsla | Afkastageta, dulkóðunarstaða, afritunartíðni | Gagnrýnið |
Nýttu þér sjálfvirk verkfæri til að kortleggja netkerfi til að viðhalda rauntíma yfirsýn yfir innviði þína. Þessi verkfæri geta hjálpað til við að greina flöskuhálsa og veikleika snemma og koma í veg fyrir að þeir stigmagnist í stór vandamál.
Listi yfir hugsanlegar ógnir
Skýjaumhverfi eru ekki áhættulaus – 45% af gagnalekum eiga sér stað hér. Þegar ógnir eru metnar skal einbeita sér að þessum lykilþáttum:
- ÖryggisveikleikarVeikleikar í innviðum, úrelt kerfi og gallar í API.
- Áhætta við reglufylgniReglugerðarkröfur og áhyggjur af varðveislu gagna.
- RekstrarógnirKerfisbilun, mannleg mistök og jafnvel náttúruhamfarir.
- Áskoranir í samþættinguSamrýmanleikavandamál milli kerfa á staðnum og skýjakerfa.
„Virkni vistkerfis blandaðs skýs er ört vaxandi og fleiri fyrirtæki eru að stefna að því að færa sig inn í þetta vistkerfi til að mæta kröfum starfsemi sinnar. Að vera meðvitaður um og skipuleggja fyrirbyggjandi stjórnun og minnkun öryggisáhættu á þessu sviði mun hjálpa fyrirtækjum að hámarka verðmæti úr rekstri sínum og vernda hann gegn ógnum.“ – Infosys BPM
Mæla áhrif á viðskipti
Ófyrirséður niðurtími er dýr – að meðaltali tapa fyrirtæki 14260.000 pundum á klukkustund. Fjárhagslegt áfall getur verið mismunandi eftir atvinnugrein og tímasetningu, þar sem álagstímabil auka kostnaðinn um 3-4 falt. Fyrir smærri fyrirtæki er niðurtíminn að meðaltali 1427 pund á mínútu, en fyrirtæki á Fortune 1000 listanum eiga á hættu að tapa 1,25-2,5 milljörðum punda á ári.
Fylgdu þessum skrefum til að mæla hugsanleg áhrif:
- Reiknaðu tekjutapNotaðu formúluna Kostnaður vegna niðurtíma = (Klukkustundir niðurtíma × Kostnaður á klukkustund).
- MTBF og MTTR brautarinnarFylgjast með meðaltíma milli bilana (MTBF) og meðaltíma til bata (MTTR) til að meta áreiðanleika kerfisins.
- Taka með í reikninginn óbeinan kostnaðÍhugaðu skaða á orðspori og rýrnun trausts viðskiptavina.
- Taka tillit til tímasetningarMetið hvernig álagstímar samanborið við annan tíma álagstíma hafa áhrif á heildarkostnað.
Skref 2: Settu batamarkmið
Það er mikilvægt að setja skýr markmið um endurheimt til að tryggja rekstrarstöðugleika, sérstaklega í blönduðu skýjaumhverfi. Þar sem kostnaður við niðurtíma fer yfir $1 milljón á klukkustund Fyrir 44% fyrirtækja verða þessi markmið að vera í samræmi við bæði viðskiptaforgangsröðun þína og tæknilega getu. Með því að byggja á innsýn úr áhættumati þínu munu endurreisnarmarkmið hjálpa til við að hagræða heildarviðbragðsstefnu þinni.
Skilgreindu batatímabil
Þegar kemur að bata eru tveir lykilþættir sem stýra ferlinu:
- RTO (Recovery Time Objective): Hámarkstími sem þú hefur efni á að kerfi séu ótengd áður en virkni er endurræst.
- RPO (Recovery Point Objective): Hámarksmagn gagnataps sem fyrirtækið þitt þolir við truflun.
Styttri RTO og RPO krefjast meiri úrræða, sem getur aukið flækjustig við endurreisnaráætlunina. Samkvæmt könnun ITIC á kostnaði við niðurtíma á klukkustund árið 2021, 91% samtaka greint frá því að klukkustund af niðurtíma fyrir mikilvæg kerfi geti kostað yfir $300.000.
„Þegar þessi markmið eru sett skal hafa í huga að það er frábært að endurheimta forrit á 15 mínútum (RTO) með minna en 1 mínútu af gagnatapi (RPO), en aðeins ef forritið þitt krefst þess í raun.“ – AWS
Þegar endurheimtarmælikvarðar hafa verið settir er næsta skref að forgangsraða kerfunum þínum út frá mikilvægi þeirra fyrir fyrirtækið.
Raðaðu kerfum eftir forgangsröðun
Með því að nota greiningu á áhrifum fyrirtækja (e. Business Impact Analysis, BIA) er hægt að flokka kerfi í þrjú forgangsstig:
- Mikilvægt verkefni: Þetta felur í sér tekjuöflunarkerfi og kerfi sem snúa að viðskiptavinum og krefjast hraðasta endurheimtartíma og lágmarks gagnataps.
- Mikilvægt fyrir rekstur: Þetta eru nauðsynleg kerfi sem þola aðeins lengri endurheimtartíma en eru samt sem áður mikilvæg til að viðhalda rekstrarstöðugleika.
- Ekki gagnrýnið: Þetta eru stuðningskerfi með sveigjanlegri endurreisnartíma og minni áríðandi viðgerð.
„Hluti af þessu ferli felst í því að bera kennsl á þau kerfi sem eru mikilvægust fyrir áframhaldandi rekstur og tekjuöflun. Ef þessi kerfi eða stuðningsreglur þeirra verða fyrir áhrifum, þá er mikilvægt að tryggja að skjót endurreisn þeirra sé eitt af forgangsverkefnum.“ – Nazy Fouladirad, forseti og framkvæmdastjóri Tevora
Með 73% fyrirtækja Nú þegar við notum blendingaskýjalausnir er lykilatriði að kortleggja tengsl milli kerfa á staðnum og skýjakerfa. Þetta tryggir að forgangsröðun endurheimtar sé samræmd og í samræmi við alla innviði fyrirtækisins.
Skref 3: Byggðu upp endurheimtararkitektúr þinn
Þegar þú hefur metið áhættuna og sett þér skýr markmið um endurheimt er kominn tími til að hanna endurheimtararkitektúr sem getur tekist á við áskoranir í blönduðu skýjaumhverfi þínu. Þar sem 60% fyrirtækja hætta starfsemi innan sex mánaða eftir stórt gagnatap er ekki bara gagnlegt að hafa trausta endurheimtaráætlun – hún er nauðsynleg.
Veldu rétta afritunaruppbyggingu
Afritunaruppbyggingin þín ætti að vera í samræmi við endurheimtarmarkmið þín og halda kostnaði í skefjum. Hér er fljótleg samanburður til að hjálpa þér að taka ákvörðun:
| Tegund byggingarlistar | Batatími | Kostnaðarstig | Best fyrir |
|---|---|---|---|
| Virkur-virkur | Næstum því augnablik | Hæst | Kerfi sem hafa ekki efni á neinum niðurtíma |
| Hlýr biðstöðu | Mínútur til klukkustunda | Miðlungs | Forrit með einhverri sveigjanleika í endurheimtartíma |
| Pilot Light | Klukkutímar | Neðri | Kerfi sem þola lengri endurheimtartíma |
Gott dæmi er frá árinu 2024: Stærsti heildsali Norður-Ameríku af matarolíum treysti á Scale Computing HyperCore innan blönduðs skýjakerfis til að viðhalda ótruflaðri starfsemi. Hvaða uppbyggingu sem þú velur skaltu tryggja að hún samþættist áreiðanlegri gagnasamstillingu fyrir greiða endurheimt.
Innleiða gagnasamstillingaraðferðir
Það er mikilvægt að samstilla gögnin þín til að tryggja samfellu í rekstri. Hér eru tvær aðferðir sem vert er að íhuga:
- Stöðug gagnaafritun
Þessi aðferð endurtekur strax allar breytingar frá aðalkerfinu þínu yfir í afrit, sem dregur úr líkum á gagnatapi við bilun. - Geo-afritunargeymsla
Með því að geyma gögn á mörgum landfræðilega aðskildum stöðum er hægt að verjast staðbundnum hamförum. Þetta er sérstaklega mikilvægt þar sem aðeins þriðjungur brota eru greindir með núverandi öryggisráðstöfunum.
Haltu þig við það sem er reynt og sannað 3-2-1 vararegla:
- Geymið þrjú eintök af mikilvægum gögnum.
- Notið tvær mismunandi gerðir af geymslumiðlum.
- Geymið eitt eintak utan staðar til að auka öryggi.
Samkvæmt skýrslu Veeam frá árinu 2023 hafa 85% fyrirtækja orðið fyrir ransomware-árásum, sem undirstrikar mikilvægi óbreytanlegra afritunar. Til að styrkja stefnu þína enn frekar skaltu tryggja samræmi gagna, sjálfvirknivæða yfirfærslur, keyra reglulegar samstillingarprófanir og dulkóða gögn bæði í kyrrstöðu og á meðan þau eru flutt.
Þar sem spáð er að markaðurinn fyrir blönduð ský muni ná 14352,28 milljörðum punda árið 2029, er mikilvægara en nokkru sinni fyrr að hafa vel ígrundaða áætlun um gagnasamstillingu. Sterkt samstillingarferli styður ekki aðeins við viðbrögð við hamförum heldur styrkir einnig seiglu blönduðu skýjainnviðanna.
sbb-itb-59e1987
Skref 4: Verndaðu gögnin þín
Eftir að þú hefur sett upp endurheimtararkitektúrinn þinn er næsta mikilvæga skref að tryggja öryggi gagna þinna. Þar sem 821 gögnum hefur verið brotið inn í skýjageymd gögn og hvert atvik kostar að meðaltali 4,45 milljónir kerfa, ætti verndun blönduðu skýjaumhverfisins að vera forgangsverkefni.
Notaðu sterka dulkóðun
Dulkóðun er ein áhrifaríkasta leiðin til að vernda gögnin þín. Bæði gögn í kyrrstöðu og gögn í flutningi ættu að vera dulkóðuð með öflugum aðferðum eins og AES-256 og TLS 1.3. AES-256, sem bandarísk stjórnvöld og herinn treysta, notar 256-bita lykil og 14 umferðir af dulkóðun, sem gerir það nær ómögulegt að brjóta með núverandi tækni.
Hér er stutt yfirlit yfir hvernig hægt er að beita dulkóðun:
| Öryggislag | Framkvæmd | Aðalávinningur |
|---|---|---|
| Gögn í hvíld | AES-256 með GCM-stillingu | Tryggir trúnað og staðfestir heilleika gagna |
| Gögn í flutningi | TLS 1.3 með staðfestri dulkóðun | Örugg gagnaflutning milli umhverfa |
| Lykilstjórnun | Vélbúnaðaröryggiseiningar (HSM) | Kemur í veg fyrir óheimilan aðgang að dulkóðunarlyklum |
Raunverulegt dæmi undirstrikar mikilvægi dulkóðunar. Árið 2015 varð gagnaleki hjá Anthem sem afhjúpaði 80 milljónir sjúklingaskráa vegna lélegra dulkóðunaraðferða. Sérfræðingar telja að rétt innleiðing á AES-256 hefði getað komið í veg fyrir lekann. Samhliða dulkóðun er nauðsynlegt að innleiða strangar aðgangsstýringar til að styrkja gagnaöryggi enn frekar.
Koma á aðgangsstýringum
Dulkóðun ein og sér er ekki nóg – skilvirk aðgangsstýring er mikilvæg fyrir alhliða öryggisstefnu. Eins og Jeskell Systems benti á í nóvember 2024 eru dulkóðuð gögn enn í hættu ef aðgangsráðstafanir eru slakar, sem gerir þau viðkvæm fyrir innri ógnum og óheimilum aðgangi.
Til að herða aðgangsstýringu skaltu íhuga þessi skref:
- Aðgangsstýring byggð á hlutverkum (RBAC): Takmarka aðgang að gögnum út frá tilteknum starfsskyldum.
- Fjölþátta auðkenning (MFA): Bættu við auka öryggislagi með því að krefjast margvíslegra staðfestingaraðferða.
- Núlltraustsarkitektúr: Staðfestu alla notendur og tæki sem reyna að fá aðgang að kerfum þínum, óháð staðsetningu þeirra.
Til að fá enn meiri vernd, notið miðlægrar lausnar fyrir auðkenningarstjórnun til að hafa umsjón með aðgangi í blönduðu skýi ykkar. Þessi aðferð reyndist ómetanleg fyrir TenCate Protective Fabrics árið 2023 og hjálpaði þeim að stytta hugsanleg gagnatapsglugga úr 12 klukkustundum í aðeins 10 sekúndur við endurheimtaraðgerðir.
Skref 5: Prófaðu og uppfærðu áætlunina þína
Það er nauðsynlegt að prófa blönduðu áætlunina þína um bata eftir hamfarir til að tryggja að hún virki þegar þú þarft mest á henni að halda. Þrátt fyrir mikilvægi hennar prófa aðeins 231 fyrirtækja reglulega áætlanir sínar um bata eftir hamfarir, sem gerir margar óviðbúnar fyrir mikilvæga atburði. Þar sem meðalkostnaður við brot nær 14,45 milljónum punda hjálpar ítarleg prófun til við að vernda fyrirtækið þitt gegn fjárhagslegu tjóni og orðspori. Fyrirtæki sem nota hana sterkar hýsingarlausnir eru oft betur í stakk búnir til að viðhalda árangursríkum bataaðferðum.
Keyra endurheimtarpróf
Mismunandi gerðir prófana geta hjálpað til við að staðfesta árangur áætlunarinnar:
| Tegund próf | Tilgangur | Viðskiptaáhrif |
|---|---|---|
| Einangruð æfing | Hermir eftir endurheimt í öruggu sandkassaumhverfi | Engin áhrif á framleiðslu |
| Óeinangruð æfing | Staðfestir tengingu við framleiðslukerfi | Lágmarks röskun |
| Raunveruleg bilun | Skiptir að fullu á milli framleiðslu- og endurvinnslustaða | Áætlaður niðurtími |
Fyrirtæki með traustar viðbragðsáætlanir og reglulegar prófanir spara að meðaltali 1,49 milljónir punda samanborið við þau sem eru minna undirbúin.
Nota sjálfvirkar prófanir
Sjálfvirkni getur bætt prófanir á viðbragðsaðgerðum eftir hamfarir verulega. Samkvæmt Gartner munu allar aðferðir við viðbragðsaðgerðir eftir hamfarir árið 2025 fela í sér sjálfvirkni til að draga úr kostnaði og flýta fyrir viðbragðsaðgerðum. Lykilþættir sjálfvirkra prófana eru meðal annars:
- Stöðug staðfesting: Athuga sjálfkrafa heilleika afrita og afritunarferla.
- FrammistöðueftirlitFylgist með markmiðum um batatíma (RTO) og markmiðum um batapunkt (RPO) í rauntíma.
- Staðfesting á samræmiSjálfvirkar skannanir fyrir reglugerðir og öryggiskröfur.
Uppfylla iðnaðarstaðla
Til að tryggja að prófanir á viðbragðsaðgerðum við hamfarir séu í samræmi við eftirlitsramma iðnaðarins skaltu íhuga þessi skref:
- Haltu ítarlegum keyrslubókum fyrir DR með skýrum verklagsreglum um yfirfærslu, stigvaxandi leiðir og tengiliðaupplýsingum.
- Framkvæma reglulegar úttektir á niðurstöðum prófana, afköstum endurheimtar og öryggisráðstöfunum.
- Skráðu lærdóminn af hverju prófi til að betrumbæta og bæta bataáætlun þína.
„Hluti af þessu ferli felst í því að bera kennsl á þau kerfi sem eru mikilvægust fyrir áframhaldandi rekstur og tekjuöflun. Ef þessi kerfi eða stuðningsreglur þeirra verða fyrir áhrifum, þá er mikilvægt að tryggja að skjót endurreisn þeirra sé eitt af forgangsverkefnum.“ – Nazy Fouladirad, forseti og framkvæmdastjóri Tevora
Alþjóðaefnahagsráðið hefur skilgreint náttúruhamfarir, umhverfisspjöll og netglæpi sem nokkrar af stærstu hnattrænu áhættunum fyrir árið 2023, og undirstrikar þörfina fyrir stöðugar umbætur í áætlanagerð um bata eftir hamfarir. Fyrirtæki sem nota mikið af gervigreind í öryggismálum og sjálfvirkni spara að meðaltali 1,4 milljónir punda (4,1 milljörðum punda) samanborið við þau sem gera það ekki, sem undirstrikar gildi sjálfvirkra prófana og eftirlits með reglufylgni.
Niðurstaða: Að búa til árangursríka endurreisnaráætlun
Að búa til áreiðanlega áætlun um bata eftir hamfarir í blönduðu skýi felur í sér meira en bara að setja upp tæknileg kerfi. Þar sem aðeins 54% fyrirtækja hafa áætlun um bata eftir hamfarir til staðar – og færri en helmingur prófar hana árlega – er hættan á að vera óviðbúinn alltof mikil. Þessi áhætta verður enn áberandi í blönduðu umhverfi, þar sem stjórnun margra kerfa eykur flækjustig.
Til að takast á við þessar áskoranir þarf áætlun þín að vera sveigjanleg og aðlögunarhæf. Reglulegt áhættumat, ítarlegar prófanir og tímanlegar uppfærslur eru nauðsynleg skref til að halda stefnu þinni árangursríkri. Þetta er sérstaklega mikilvægt þegar haft er í huga að næstum 40% lítilla og meðalstórra fyrirtækja ná ekki að jafna sig eftir hamfarir.
„Hluti af þessu ferli felst í því að bera kennsl á þau kerfi sem eru mikilvægust fyrir áframhaldandi rekstur og tekjuöflun. Ef þessi kerfi eða stuðningsreglur þeirra verða fyrir áhrifum, þá er mikilvægt að tryggja að skjót endurreisn þeirra sé eitt af forgangsverkefnum.“ – Nazy Fouladirad, forseti og framkvæmdastjóri Tevora
Endurreisnaráætlun þín ætti að vaxa samhliða innviðum þínum og viðskiptaþörfum. Að halda ítarlegum skjölum, framkvæma tíðar prófanir og vera í samræmi við iðnaðarstaðla stuðlar allt að því að byggja upp sterkan grunn fyrir rekstrarstöðugleika.
Algengar spurningar
Hver er munurinn á Active-Active, Warm Standby og Pilot Light aðferðum til að endurheimta hamfarir í blönduðu skýi?
Samanburður Virkur-virkur, Hlýr biðstöðu, og Pilot Light í blendingaskýjahamförum
Þegar skipuleggja áætlanir um endurheimt eftir hamfarir í blönduðu skýi er mikilvægt að skilja hvernig Virkur-virkur, Hlýr biðstöðu, og Pilot Light Aðferðir eru mismunandi hvað varðar uppsetningu, endurheimtarhraða og kostnað.
- Virkur-virkurÞessi aðferð felur í sér að mörg lifandi umhverfi keyri samtímis og deili vinnuálagi. Hún tryggir stöðuga tiltækileika án niðurtíma, sem gerir hana fullkomna fyrir mikilvæg forrit. Hins vegar fylgir þessu áreiðanleikastigi hærri kostnaði og aukinni flækjustigi.
- Hlýr biðstöðuHér er alltaf í gangi minni útgáfa af framleiðsluumhverfinu. Þó að það sé ekki eins tafarlaust og Active-Active, þá gerir það kleift að endurheimta kerfið hraðar samanborið við Pilot Light. Þessi aðferð nær jafnvægi milli kostnaðar og hraða endurheimtar, sem gerir hana að góðum valkosti fyrir viðskiptaþörf kerfi.
- Pilot LightÍ þessari uppsetningu eru aðeins nauðsynlegustu íhlutir kerfisins haldnir í lágmarksstöðu. Þetta er hagkvæmasti kosturinn en hefur lengstan endurheimtartíma. Það hentar best fyrir vinnuálag sem ekki er mikilvægt þar sem einstaka niðurtími er ásættanlegur.
Hver aðferð býður upp á einstaka kosti eftir því hver forgangsröðun fyrirtækisins er hvað varðar tiltækileika, kostnað og endurheimtartíma.
Hvernig met ég áhrif niðurtíma á viðskipti í blönduðu skýjaumhverfi?
Til að skilja hvernig niðurtími hefur áhrif á fyrirtækið þitt í blönduðu skýi skaltu byrja á að meta fjárhagslegt tap tengt truflunum. Þetta felur í sér tekjutap og allan viðbótarkostnað vegna endurheimtar. Til dæmis getur niðurtími kostað fyrirtæki þúsundir dollara á mínútu, allt eftir stærð þeirra og starfsemi.
Næst skaltu framkvæma Áhrifagreining á viðskipti (BIA) til að ákvarða hvernig niðurtími truflar mikilvæg kerfi, hefur áhrif á ánægju viðskiptavina og hefur áhrif á reglufylgni. Fylgstu með lykilmælikvörðum eins og Meðaltími milli bilana (MTBF) og Meðaltími til bata (MTTR) til að mæla hversu oft truflanir eiga sér stað og hversu lengi þær vara.
Að lokum, metið víðtækari afleiðingar, svo sem tafir á rekstri, mögulegt gagnatap og óánægju viðskiptavina. Takið tillit til kostnaðar við endurheimt, þar á meðal upplýsingatækniauðlinda og viðurlaga fyrir að brjóta þjónustusamninga. Með þessari ítarlegu nálgun er hægt að bera kennsl á áhættu og kostnað sem tengist niðurtíma, sem gerir þér kleift að einbeita þér að skilvirkri skipulagningu á endurheimt eftir hamfarir.
Hvernig get ég tryggt gögn í blönduðu skýjaumhverfi með dulkóðun og aðgangsstýringum?
Til að tryggja gögn í blönduðu skýi er fyrsta skrefið að dulkóða allar viðkvæmar upplýsingar, hvort sem það er geymt eða flutt. Sterk dulkóðunarreglur eru nauðsynlegar til að tryggja að jafnvel þótt einhver komist yfir gögnin, þá séu þau ólesanleg. Þetta er sérstaklega mikilvægt þegar gögn flytjast á milli einkarekinna og opinberra skýjaumhverfa.
Ofan á það, framfylgja strangt aðgangseftirlit með því að halda sig við meginregluna um minnst réttindi. Þetta þýðir að notendur ættu aðeins að hafa þann aðgang sem þeir þurfa algerlega fyrir hlutverk sín. Regluleg endurskoðun þessara heimilda hjálpar til við að tryggja að enginn óþarfi aðgangur sleppi fram hjá sprungunum. Að bæta við fjölþátta auðkenningu (MFA) í blönduna veitir auka varnarlag gegn óheimilum aðgangi. Saman skapa dulkóðun og strangar aðgangsstýringar traustan grunn að verndun gagna í blönduðum skýjakerfum.
