了解風(fēng)險(xiǎn)：云中數(shù)據(jù)的安全性如何？

了解風(fēng)險(xiǎn)：云中數(shù)據(jù)的安全性如何？

由于云計(jì)算提供了相當(dāng)大的靈活性和可擴(kuò)展性，組織被推動(dòng)利用云技術(shù)，使企業(yè)能夠輕松地調(diào)整其使用情況以適應(yīng)不斷變化的需求。云平臺(tái)還通過(guò)減少硬件和維護(hù)投資來(lái)節(jié)省成本，而云服務(wù)的靈活定價(jià)模式使其成本效益進(jìn)一步提高。云可以輕松實(shí)現(xiàn)協(xié)作和數(shù)據(jù)共享，而執(zhí)行良好的云遷移具有增加收入和盈利能力的潛力。有了所有這些好處，人們很容易認(rèn)為，一旦數(shù)據(jù)在云中，就會(huì)自動(dòng)安全可靠。但，事實(shí)并非如此。

共同責(zé)任模型

企業(yè)需要在云環(huán)境中保護(hù)數(shù)據(jù)至少有三個(gè)主要原因。

首先，要知道數(shù)據(jù)保護(hù)通常不是云計(jì)算提供商的責(zé)任，這一點(diǎn)至關(guān)重要。提供商可以處理基礎(chǔ)設(shè)施，但數(shù)據(jù)保護(hù)屬于客戶的職責(zé)范圍。第二個(gè)原因是違反數(shù)據(jù)隱私和保留規(guī)定的風(fēng)險(xiǎn)。如果沒(méi)有適當(dāng)?shù)拇胧﹣?lái)遵守這些規(guī)定，組織可能會(huì)發(fā)現(xiàn)自己違法了。第三個(gè)原因是常見(jiàn)的數(shù)據(jù)丟失威脅的風(fēng)險(xiǎn)，例如勒索軟件攻擊，在這種情況下，數(shù)據(jù)可能被劫持，受害者往往被迫支付巨額贖金以取回?cái)?shù)據(jù)。

云服務(wù)提供商通常不承諾保護(hù)數(shù)據(jù)。大多數(shù)提供者都在共享責(zé)任模型上運(yùn)行，這經(jīng)常被誤解。該模型明確指出，云提供商只負(fù)責(zé)維護(hù)基礎(chǔ)設(shè)施的可用性和安全性。這意味著客戶需要保護(hù)自己的數(shù)據(jù)并防止未經(jīng)授權(quán)的訪問(wèn)。因此，假設(shè)云提供商將處理個(gè)人數(shù)字資產(chǎn)的保護(hù)和恢復(fù)可能是代價(jià)高昂的錯(cuò)誤。

云中的數(shù)據(jù)保護(hù)需求也由行業(yè)特定法規(guī)強(qiáng)制執(zhí)行。還有一些政府政策限制將個(gè)人信息存儲(chǔ)在網(wǎng)站之外。例如，在醫(yī)療保健和金融服務(wù)行業(yè)，有嚴(yán)格的法律要求組織不僅要保護(hù)患者記錄和金融交易等敏感數(shù)據(jù)，還要長(zhǎng)時(shí)間存儲(chǔ)這些數(shù)據(jù)。問(wèn)題在于，云服務(wù)提供商并不總是提供組織需要的控制和可見(jiàn)性程度，以遵守這些特定的法規(guī)。這意味著云計(jì)算可能會(huì)帶來(lái)數(shù)據(jù)違規(guī)的高風(fēng)險(xiǎn)，這可能會(huì)產(chǎn)生法律和經(jīng)濟(jì)后果。盡管批量服務(wù)提供商通常有強(qiáng)大的安全措施，但存儲(chǔ)在云中的數(shù)據(jù)仍然容易受到數(shù)據(jù)泄露和勒索軟件攻擊等威脅。最近出現(xiàn)了一種專門(mén)的勒索軟件，稱為Ransomcloud，其專門(mén)針對(duì)云平臺(tái)中的數(shù)據(jù)。

考慮到當(dāng)前的數(shù)據(jù)保護(hù)法律和嚴(yán)格的正常運(yùn)行時(shí)間要求，即使數(shù)據(jù)丟失的風(fēng)險(xiǎn)相當(dāng)?shù)鸵彩遣豢山邮艿摹Ｅc此同時(shí)，云平臺(tái)提供的高可訪問(wèn)性也有其缺點(diǎn)。例如，其使組織容易受到諸如心懷不滿的員工訪問(wèn)企業(yè)數(shù)據(jù)并刪除文件等情況的影響，而這些文件只能從備份中恢復(fù)。這也可能意外發(fā)生，因?yàn)槿藶殄e(cuò)誤仍然是業(yè)務(wù)數(shù)據(jù)丟失的最常見(jiàn)原因之一。

可靠的云數(shù)據(jù)保護(hù)策略的核心組件

不同類型的數(shù)據(jù)需要不同的保護(hù)方法。策略應(yīng)有助于根據(jù)數(shù)據(jù)的類型、敏感性和商業(yè)價(jià)值對(duì)數(shù)據(jù)進(jìn)行分類，以防數(shù)據(jù)被盜、被篡改或被破壞。通過(guò)數(shù)據(jù)分類，可以優(yōu)先考慮工作，并專注于保護(hù)在發(fā)生災(zāi)難時(shí)需要快速恢復(fù)的關(guān)鍵數(shù)據(jù)。然而，那些不是關(guān)鍵但重要到足以保留的數(shù)據(jù)可能適合云環(huán)境。

一旦設(shè)置了上述優(yōu)先級(jí)，支持?jǐn)?shù)據(jù)備份的程序就應(yīng)該成為該策略的中心。這些程序?qū)τ诒苊鈹?shù)據(jù)丟失是不可或缺的，也是合規(guī)性的要求。應(yīng)定期執(zhí)行備份，因?yàn)闉?zāi)難隨時(shí)可能發(fā)生。為備份工作負(fù)載配置適當(dāng)?shù)拇鎯?chǔ)后，下一步就是根據(jù)備份數(shù)據(jù)的重要性為其分配層。關(guān)鍵備份數(shù)據(jù)通常轉(zhuǎn)移到最高層，而對(duì)業(yè)務(wù)運(yùn)營(yíng)不重要的數(shù)據(jù)則轉(zhuǎn)移到成本較低的存儲(chǔ)復(fù)雜基礎(chǔ)設(shè)施，這有助于簡(jiǎn)化和優(yōu)化工作流程。

不僅云數(shù)據(jù)容易受到攻擊，備份數(shù)據(jù)也不會(huì)自動(dòng)受到保護(hù)。這個(gè)問(wèn)題可以通過(guò)對(duì)備份應(yīng)用不變性來(lái)解決，從而有效地防止對(duì)備份數(shù)據(jù)進(jìn)行任何更改。

加密是任何云數(shù)據(jù)保護(hù)策略中至關(guān)重要且經(jīng)常被忽視的一個(gè)方面。允許云服務(wù)提供商加密數(shù)據(jù)，就像把房子鎖起來(lái)，并將鑰匙交給其他人一樣。經(jīng)驗(yàn)法則是在數(shù)據(jù)離開(kāi)場(chǎng)所并存儲(chǔ)在云上之前對(duì)數(shù)據(jù)進(jìn)行加密。通過(guò)這樣做，可以保持對(duì)加密密鑰和數(shù)據(jù)安全的完全控制。

內(nèi)部威脅可能與外部威脅一樣嚴(yán)重，員工可能會(huì)濫用權(quán)限泄露或刪除關(guān)鍵數(shù)據(jù)。傳統(tǒng)上，企業(yè)只依賴于使用密碼的用戶身份驗(yàn)證，而密碼可能被盜或很容易被專家猜到。零信任模型默認(rèn)情況下不會(huì)自動(dòng)信任設(shè)備用戶，而是建立可靠的驗(yàn)證機(jī)制。利用多重身份驗(yàn)證過(guò)程為員工提供根據(jù)其角色的訪問(wèn)級(jí)別。同樣，添加雙重身份驗(yàn)證可以作為防止未經(jīng)授權(quán)訪問(wèn)的額外保護(hù)，從而使數(shù)據(jù)更加安全。

數(shù)據(jù)保護(hù)策略的一部分應(yīng)包括在發(fā)生事故或?yàn)?zāi)難時(shí)采取強(qiáng)大的數(shù)據(jù)恢復(fù)措施。應(yīng)建立專門(mén)的災(zāi)難恢復(fù)站點(diǎn)，配置多種場(chǎng)景的恢復(fù)流程。這可以確保預(yù)定義的計(jì)劃和資源到位來(lái)恢復(fù)數(shù)據(jù)和恢復(fù)操作。

下一步是確保數(shù)據(jù)恢復(fù)有效利用可用資源。隨著組織生成和存儲(chǔ)的數(shù)據(jù)量快速增長(zhǎng)，確保數(shù)據(jù)保護(hù)流程保持成本效益和效率至關(guān)重要。

最后，應(yīng)進(jìn)行數(shù)據(jù)恢復(fù)測(cè)試運(yùn)行，以識(shí)別任何瓶頸或問(wèn)題，并確保滿足既定目標(biāo)。發(fā)現(xiàn)防御弱點(diǎn)的最糟糕時(shí)間是在攻擊或系統(tǒng)故障期間。

混合云：一種平衡的方法

雖然建議不要將所有賭注都押在公共云上，但也不需要放棄。利用混合云架構(gòu)，可以成功地利用平衡的云采用方法。該模型結(jié)合了私有云和公共云的所有優(yōu)勢(shì)，提供安全性、可見(jiàn)性、性能和成本效益的結(jié)合。

關(guān)鍵數(shù)據(jù)可以存儲(chǔ)在私有云中，確保更高級(jí)別的控制和安全性，而不太敏感的數(shù)據(jù)可以保存在公共云中。這通過(guò)將數(shù)據(jù)分布在多個(gè)位置來(lái)創(chuàng)建冗余層，這是防止數(shù)據(jù)丟失的重要保障?；旌显拼鎯?chǔ)還可以根據(jù)需要無(wú)縫擴(kuò)展存儲(chǔ)基礎(chǔ)設(shè)施。其可以減少管理費(fèi)用，幫助平衡本地和云存儲(chǔ)資源的消耗，從而節(jié)省長(zhǎng)期成本。

相關(guān)推薦：

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。