云數(shù)據(jù)存儲的五大風(fēng)險
將數(shù)據(jù)存儲在云存儲庫中很有意義,也有很多好處。然而,任何將重要數(shù)據(jù)遷移到云服務(wù)的決定都會帶來一些風(fēng)險。
無論是數(shù)據(jù)丟失、缺乏隱私還是網(wǎng)絡(luò)攻擊,存儲管理員在遷移之前都必須仔細(xì)考慮云數(shù)據(jù)存儲風(fēng)險。
管理員應(yīng)在云存儲安裝期間和之后定期檢查這些風(fēng)險。數(shù)據(jù)機(jī)密性、完整性和可用性至關(guān)重要。
未經(jīng)授權(quán)訪問數(shù)據(jù)訪問基于云的數(shù)據(jù)和系統(tǒng)通常需要互聯(lián)網(wǎng)連接。只有經(jīng)過批準(zhǔn)和驗證的用戶才有權(quán)訪問數(shù)據(jù)。
基于角色的訪問由用戶的位置和活動決定,有助于防止未經(jīng)授權(quán)的訪問。理想情況下,身份驗證至少具有兩個授予訪問權(quán)限的因素,可以保護(hù)數(shù)據(jù)免受潛在的破壞。與訪問相關(guān)的活動的加密也可以保護(hù)數(shù)據(jù)。
數(shù)據(jù)丟失當(dāng)用戶將數(shù)據(jù)和系統(tǒng)托管在云服務(wù)中時,其仍然負(fù)責(zé)數(shù)據(jù)保護(hù),這可能會限制用戶對數(shù)據(jù)的控制。生成關(guān)鍵數(shù)據(jù)的額外副本,并將其存儲在另一個存儲平臺中,最好是不同的數(shù)據(jù)中心。
混合布置也是一種選擇。用戶將關(guān)鍵數(shù)據(jù)存儲在本地,例如NAS設(shè)備和云存儲庫中。這使用戶能夠從NAS設(shè)備本地訪問關(guān)鍵數(shù)據(jù),并在云中托管該數(shù)據(jù)的備份。
仔細(xì)審查云服務(wù)提供商的服務(wù)級別協(xié)議。了解其規(guī)則,誰負(fù)責(zé)數(shù)據(jù)保護(hù)。
實施數(shù)據(jù)保護(hù)策略,以最大程度地降低云數(shù)據(jù)存儲風(fēng)險。本文檔為用戶如何創(chuàng)建、存儲、訪問、更改和刪除數(shù)據(jù)建立了指導(dǎo)方針。
根據(jù)歐盟GDPR的規(guī)定,數(shù)據(jù)保護(hù)也是一項重要的監(jiān)管要求。任何訪問歐盟成員國生成的數(shù)據(jù)的組織都必須遵守GDPR。
云中的安全盡管近年來云存儲安全性有所提高,但對靜態(tài)和傳輸中的數(shù)據(jù)進(jìn)行加密仍然很重要。
建立氣隙以進(jìn)一步保護(hù)數(shù)據(jù)。一些云供應(yīng)商提供氣隙,而磁帶存儲是另一種常見的選擇。
數(shù)據(jù)隱私的損失未經(jīng)授權(quán)的訪問是最大的云數(shù)據(jù)存儲風(fēng)險之一。這可能意味著隱私的損失,尤其是個人身份信息和個人健康信息。
例如,HIPAA法規(guī)在聯(lián)邦法規(guī)第164部分中有具體要求,以確保管理員建立和維護(hù)數(shù)據(jù)隱私。
網(wǎng)絡(luò)攻擊和違規(guī)隨著網(wǎng)絡(luò)攻擊的頻率和嚴(yán)重性增加,,例如網(wǎng)絡(luò)釣魚和勒索軟件,在云服務(wù)中存儲數(shù)據(jù)的用戶必須確保與現(xiàn)場存儲相同的網(wǎng)絡(luò)安全保護(hù)。
尋找能夠提供最直接的用戶控制的產(chǎn)品。
云安全產(chǎn)品的示例包括:
檢查點Cloud Guard。支持多云環(huán)境以及大多數(shù)主要云平臺。 云通道層。使用IaaS支持云服務(wù)器和容器。Symantec云工作負(fù)載保護(hù)。支持所有主要云平臺并提供資源可擴(kuò)展性以支持不斷變化的用戶需求。- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 國家發(fā)改委成立低空經(jīng)濟(jì)發(fā)展司
- 什么是人工智能網(wǎng)絡(luò)? | 智能百科
- 工信部:2025年推進(jìn)工業(yè)5G獨立專網(wǎng)建設(shè)
- 人工智能如何改變?nèi)蛑悄苁謾C(jī)市場
- 企業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)頻出?Fortinet 給出破解之法
- 2025年生成式人工智能將如何影響眾行業(yè)
- 報告:人工智能推動數(shù)據(jù)中心系統(tǒng)支出激增25%
- 千家早報|馬斯克預(yù)測:人工智能或?qū)⒊絾蝹€人類;鴻蒙生態(tài)(武漢)創(chuàng)新中心啟用,推動鴻蒙軟硬件在武漢首試首用——2024年12月27日
- 中移建設(shè)被拉入軍采“黑名單”
- 大理移動因違規(guī)套現(xiàn)等問題,擬被列入軍采失信名單
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。