Great Britain

Y Cwmwl

Mae’r rhan fwyaf o sefydliadau yn dibynnu rhywfaint ar wasanaethau ar y cwmwl bellach, os nad bob un ohonynt, p’un a yw hynny ar gyfer storio, meddalwedd a gynhelir neu ddarparu gwasanaethau i gwsmeriaid.

Ymysg yr enghreifftiau cyffredin o gyfrifiadura cwmwl mae:

  • Mae meddalwedd fel gwasanaeth (SaaS) yn enghraifft o gyfrifiadura cwmwl lle caiff y feddalwedd y byddech fel arfer yn ei gosod ar gyfrifiaduron swyddfa ei darparu drwy’r rhyngrwyd yn lle hynny. Mae hefyd yn cael ei alw’n ‘feddalwedd a gynhelir’ neu ‘gymwysiadau a gynhelir’.
  • Cyfrifiadura cwmwl seilwaith fel gwasanaeth (IaaS) yw pan fyddwch yn rhentu gofod mewn canolfan ddata ac yn defnyddio ei gweinyddion yn hytrach na phrynu caledwedd i redeg eich busnes. Un enghraifft gyffredin o IaaS yw gweletya.
  • Mae unrhyw fath o storio data neu gadw copïau wrth gefn ar-lein yn defnyddio’r cwmwl i wneud hynny.

Yn ogystal â chyflwyno buddiannau rheoli a chost weithiau, mae’r cwmwl hefyd yn hwyluso arferion gweithio hyblyg fel gweithio o gartref a ffyrdd eraill o weithio oddi ar y safle.

Y risgiau

Pa dasgau neu gymwysiadau bynnag y byddwch yn defnyddio’r cwmwl ar eu cyfer, mae’n hanfodol diogel eich data eich hun ac unrhyw ddata cwsmeriaid a ddelir yno. Mae’r cwmni dadansoddi Garter wedi nodi saith risg ganfyddedig sy’n gysylltiedig â chyfrifyddu cwmwl:

  • Mynediad defnyddwyr â breintiau

Mae risgiau yn gysylltiedig â chadw gwybodaeth sensitif gyda thrydydd parti am eich bod yn osgoi tîm seilwaith a chymorth TG y cwmni ei hun.

  • Cydymffurfiaeth reoliadol

Mae cwsmeriaid yn gyfrifol am eu diogelwch a’u cywirdeb data eu hunain.

  • Lleoliad data

Nid ydych yn gwybod ble mae’r wybodaeth wedi’i storio yn ffisegol; gallai fod unrhyw le yn y byd.

  • Gwahanu data

Mae eich data wedi’i storio ynghyd â data pobl eraill a gallai methiant i amgryptio olygu na ellid defnyddio eich data o gwbl.

  • Gwellhad

Beth sy’n digwydd mewn trychineb? A yw’r data’n cael ei ail-greu?

  • Cymorth ymchwilio

Gallai gweithgarwch amhriodol neu anghyfreithlon fod yn anodd neu’n amhosibl ymchwilio iddo.

  • Dichonoldeb hirdymor

Beth sy’n digwydd os caiff eich darparwr ei brynu allan neu os bydd yn mynd yn fethdalwr?

Gallwch naill ai ddewis cynnal cymwysiadau a seilwaith yn ddewisol yn y cwmwl, neu ddewis darparwr sy’n cynnig cadw popeth yn y cwmwl.

Dewis darparwr cwmwl

Ymchwiliwch i’r farchnad darparwyr cwmwl yn drylwyr a dylech ond defnyddio cwmnïau profiadol ag adnoddau digonol sydd ag enw ardderchog ac sydd wedi cael eu hargymell o ddewis. Rhaid iddynt allu eich helpu chi wrth i’ch anghenion newid ac wrth i’ch sefydliad dyfu, deall eich model busnes a’r galw a gallu cyfathrebu â chi mewn ffordd rydych yn ei deall. Dylai’r darparwr feddu ar achrediad ISO 27001, a fydd yn gwneud yn siŵr fod eich data yn cael ei gynnal mewn amgylchedd sy’n cyrraedd safonau rheoli diogelwch gwybodaeth sylfaenol rhyngwladol mewn perthynas â chyfrinachedd, cywirdeb ac argaeledd.

Diogelu eich presenoldeb yn y cwmwl

Heblaw am ddewis darparwr cwmwl yn ddoeth, dylech arsylwi’r rhagofalon canlynol er mwyn cynnal diogelwch, cywirdeb ac argaeledd data:

  • Dylech gyfyngu mynediad i weinyddion y cwmwl i’r sawl sydd ei angen. Dylech gynnal trywydd archwilio clir o bwy sy’n cael mynediad i ba ddata a phryd, a chofnod o bwy sy’n cael mynediad i allweddi amgryptio (os cânt eu defnyddio). Newidiwch allweddi amgryptio os bydd cyflogeion yn gadael y busnes.
  • Gwnewch yn siŵr fod unrhyw ddata cwsmeriaid a gaiff eu storio yn y cwmwl naill ai wedi’u hamgryptio neu eu hashio er mwyn gwneud yn siŵr na all defnyddwyr heb awdurdod eu defnyddio. Mae llawer o sefydliadau mawr a bach wedi wynebu camau cyfreithiol ar gyfer methu â diogelu data yn ddigonol pan gaiff eu gwasanaethau ar y cwmwl eu hacio.
  • Cadwch amgylcheddau datblygu ac amgylcheddau byw ar wahân er mwyn ei gwneud yn amhosibl cael mynediad uniongyrchol i ddata byw o weinyddion datblygu.

Contractau cynnal cwmwl

Dylech gael contract cynnal cwmwl sy’n diffinio’r canlynol yn glir:

  • Beth yn union y bydd eich darparwr yn ei wneud i chi (a beth mae’n disgwyl i chi ei wneud eich hun).
  • Amserlen ar gyfer unrhyw waith prosiect a gaiff ei gynnal (fel pa mor hir y bydd yn ei gymryd i osod gweinydd newydd).
  • Cytundeb lefel gwasanaeth – pa mor gyflym y bydd yn ymateb i broblemau a’u datrys ac i ba lefel.
  • Strwythur codi ffioedd glir.
  • Cosbau os bydd methiant / diffyg yn y gwasanaeth neu achos o dorri diogelwch.

 

 

In Partnership With