了解風(fēng)險：云中數(shù)據(jù)的安全性如何？

了解風(fēng)險：云中數(shù)據(jù)的安全性如何？

由于云計算提供了相當(dāng)大的靈活性和可擴(kuò)展性，組織被推動利用云技術(shù)，使企業(yè)能夠輕松地調(diào)整其使用情況以適應(yīng)不斷變化的需求。云平臺還通過減少硬件和維護(hù)投資來節(jié)省成本，而云服務(wù)的靈活定價模式使其成本效益進(jìn)一步提高。云可以輕松實現(xiàn)協(xié)作和數(shù)據(jù)共享，而執(zhí)行良好的云遷移具有增加收入和盈利能力的潛力。有了所有這些好處，人們很容易認(rèn)為，一旦數(shù)據(jù)在云中，就會自動安全可靠。但，事實并非如此。

共同責(zé)任模型

企業(yè)需要在云環(huán)境中保護(hù)數(shù)據(jù)至少有三個主要原因。

首先，要知道數(shù)據(jù)保護(hù)通常不是云計算提供商的責(zé)任，這一點(diǎn)至關(guān)重要。提供商可以處理基礎(chǔ)設(shè)施，但數(shù)據(jù)保護(hù)屬于客戶的職責(zé)范圍。第二個原因是違反數(shù)據(jù)隱私和保留規(guī)定的風(fēng)險。如果沒有適當(dāng)?shù)拇胧﹣碜袷剡@些規(guī)定，組織可能會發(fā)現(xiàn)自己違法了。第三個原因是常見的數(shù)據(jù)丟失威脅的風(fēng)險，例如勒索軟件攻擊，在這種情況下，數(shù)據(jù)可能被劫持，受害者往往被迫支付巨額贖金以取回數(shù)據(jù)。

云服務(wù)提供商通常不承諾保護(hù)數(shù)據(jù)。大多數(shù)提供者都在共享責(zé)任模型上運(yùn)行，這經(jīng)常被誤解。該模型明確指出，云提供商只負(fù)責(zé)維護(hù)基礎(chǔ)設(shè)施的可用性和安全性。這意味著客戶需要保護(hù)自己的數(shù)據(jù)并防止未經(jīng)授權(quán)的訪問。因此，假設(shè)云提供商將處理個人數(shù)字資產(chǎn)的保護(hù)和恢復(fù)可能是代價高昂的錯誤。

云中的數(shù)據(jù)保護(hù)需求也由行業(yè)特定法規(guī)強(qiáng)制執(zhí)行。還有一些政府政策限制將個人信息存儲在網(wǎng)站之外。例如，在醫(yī)療保健和金融服務(wù)行業(yè)，有嚴(yán)格的法律要求組織不僅要保護(hù)患者記錄和金融交易等敏感數(shù)據(jù)，還要長時間存儲這些數(shù)據(jù)。問題在于，云服務(wù)提供商并不總是提供組織需要的控制和可見性程度，以遵守這些特定的法規(guī)。這意味著云計算可能會帶來數(shù)據(jù)違規(guī)的高風(fēng)險，這可能會產(chǎn)生法律和經(jīng)濟(jì)后果。盡管批量服務(wù)提供商通常有強(qiáng)大的安全措施，但存儲在云中的數(shù)據(jù)仍然容易受到數(shù)據(jù)泄露和勒索軟件攻擊等威脅。最近出現(xiàn)了一種專門的勒索軟件，稱為Ransomcloud，其專門針對云平臺中的數(shù)據(jù)。

考慮到當(dāng)前的數(shù)據(jù)保護(hù)法律和嚴(yán)格的正常運(yùn)行時間要求，即使數(shù)據(jù)丟失的風(fēng)險相當(dāng)?shù)鸵彩遣豢山邮艿?。與此同時，云平臺提供的高可訪問性也有其缺點(diǎn)。例如，其使組織容易受到諸如心懷不滿的員工訪問企業(yè)數(shù)據(jù)并刪除文件等情況的影響，而這些文件只能從備份中恢復(fù)。這也可能意外發(fā)生，因為人為錯誤仍然是業(yè)務(wù)數(shù)據(jù)丟失的最常見原因之一。

可靠的云數(shù)據(jù)保護(hù)策略的核心組件

不同類型的數(shù)據(jù)需要不同的保護(hù)方法。策略應(yīng)有助于根據(jù)數(shù)據(jù)的類型、敏感性和商業(yè)價值對數(shù)據(jù)進(jìn)行分類，以防數(shù)據(jù)被盜、被篡改或被破壞。通過數(shù)據(jù)分類，可以優(yōu)先考慮工作，并專注于保護(hù)在發(fā)生災(zāi)難時需要快速恢復(fù)的關(guān)鍵數(shù)據(jù)。然而，那些不是關(guān)鍵但重要到足以保留的數(shù)據(jù)可能適合云環(huán)境。

一旦設(shè)置了上述優(yōu)先級，支持?jǐn)?shù)據(jù)備份的程序就應(yīng)該成為該策略的中心。這些程序?qū)τ诒苊鈹?shù)據(jù)丟失是不可或缺的，也是合規(guī)性的要求。應(yīng)定期執(zhí)行備份，因為災(zāi)難隨時可能發(fā)生。為備份工作負(fù)載配置適當(dāng)?shù)拇鎯螅乱徊骄褪歉鶕?jù)備份數(shù)據(jù)的重要性為其分配層。關(guān)鍵備份數(shù)據(jù)通常轉(zhuǎn)移到最高層，而對業(yè)務(wù)運(yùn)營不重要的數(shù)據(jù)則轉(zhuǎn)移到成本較低的存儲復(fù)雜基礎(chǔ)設(shè)施，這有助于簡化和優(yōu)化工作流程。

不僅云數(shù)據(jù)容易受到攻擊，備份數(shù)據(jù)也不會自動受到保護(hù)。這個問題可以通過對備份應(yīng)用不變性來解決，從而有效地防止對備份數(shù)據(jù)進(jìn)行任何更改。

加密是任何云數(shù)據(jù)保護(hù)策略中至關(guān)重要且經(jīng)常被忽視的一個方面。允許云服務(wù)提供商加密數(shù)據(jù)，就像把房子鎖起來，并將鑰匙交給其他人一樣。經(jīng)驗法則是在數(shù)據(jù)離開場所并存儲在云上之前對數(shù)據(jù)進(jìn)行加密。通過這樣做，可以保持對加密密鑰和數(shù)據(jù)安全的完全控制。

內(nèi)部威脅可能與外部威脅一樣嚴(yán)重，員工可能會濫用權(quán)限泄露或刪除關(guān)鍵數(shù)據(jù)。傳統(tǒng)上，企業(yè)只依賴于使用密碼的用戶身份驗證，而密碼可能被盜或很容易被專家猜到。零信任模型默認(rèn)情況下不會自動信任設(shè)備用戶，而是建立可靠的驗證機(jī)制。利用多重身份驗證過程為員工提供根據(jù)其角色的訪問級別。同樣，添加雙重身份驗證可以作為防止未經(jīng)授權(quán)訪問的額外保護(hù)，從而使數(shù)據(jù)更加安全。

數(shù)據(jù)保護(hù)策略的一部分應(yīng)包括在發(fā)生事故或災(zāi)難時采取強(qiáng)大的數(shù)據(jù)恢復(fù)措施。應(yīng)建立專門的災(zāi)難恢復(fù)站點(diǎn)，配置多種場景的恢復(fù)流程。這可以確保預(yù)定義的計劃和資源到位來恢復(fù)數(shù)據(jù)和恢復(fù)操作。

下一步是確保數(shù)據(jù)恢復(fù)有效利用可用資源。隨著組織生成和存儲的數(shù)據(jù)量快速增長，確保數(shù)據(jù)保護(hù)流程保持成本效益和效率至關(guān)重要。

最后，應(yīng)進(jìn)行數(shù)據(jù)恢復(fù)測試運(yùn)行，以識別任何瓶頸或問題，并確保滿足既定目標(biāo)。發(fā)現(xiàn)防御弱點(diǎn)的最糟糕時間是在攻擊或系統(tǒng)故障期間。

混合云：一種平衡的方法

雖然建議不要將所有賭注都押在公共云上，但也不需要放棄。利用混合云架構(gòu)，可以成功地利用平衡的云采用方法。該模型結(jié)合了私有云和公共云的所有優(yōu)勢，提供安全性、可見性、性能和成本效益的結(jié)合。

關(guān)鍵數(shù)據(jù)可以存儲在私有云中，確保更高級別的控制和安全性，而不太敏感的數(shù)據(jù)可以保存在公共云中。這通過將數(shù)據(jù)分布在多個位置來創(chuàng)建冗余層，這是防止數(shù)據(jù)丟失的重要保障?；旌显拼鎯€可以根據(jù)需要無縫擴(kuò)展存儲基礎(chǔ)設(shè)施。其可以減少管理費(fèi)用，幫助平衡本地和云存儲資源的消耗，從而節(jié)省長期成本。

相關(guān)推薦：

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。