資訊專欄INFORMATION COLUMN
摘要:與云計(jì)算提供商密切合作以確保數(shù)據(jù)存儲(chǔ)安全方法滿足其要求也很重要,而最佳實(shí)踐方法可以幫助企業(yè)實(shí)現(xiàn)最安全的云存儲(chǔ)。
建立云存儲(chǔ)框架和云存儲(chǔ)安全標(biāo)準(zhǔn)至關(guān)重要。以下是五種云存儲(chǔ)最佳實(shí)踐,希望能給從業(yè)者一點(diǎn)參考。
評(píng)估企業(yè)的云計(jì)算架構(gòu)
安全云存儲(chǔ)要求組織識(shí)別連接到云平臺(tái)的所有設(shè)備和應(yīng)用程序。了解企業(yè)中存在哪些云存儲(chǔ)系統(tǒng)、誰(shuí)使用它們,以及如何使用它們也是至關(guān)重要的。
組織可以通過(guò)映射數(shù)據(jù)如何在系統(tǒng)、設(shè)備、應(yīng)用程序、APIS和云平臺(tái)之間流動(dòng)來(lái)實(shí)現(xiàn)高安全性云存儲(chǔ)。幸運(yùn)的是,許多云存儲(chǔ)應(yīng)用程序顯示了他們連接的其他應(yīng)用程序和服務(wù)。這可以極大地簡(jiǎn)化映射任務(wù),并在必要時(shí)斷開與其他應(yīng)用程序或服務(wù)的連接。
確定云存儲(chǔ)提供商如何解決隱私和安全問(wèn)題
服務(wù)條款協(xié)議是識(shí)別云計(jì)算提供商提供的一般保護(hù)的良好起點(diǎn)。但這還不足以確保安全的文件存儲(chǔ)。云計(jì)算供應(yīng)商經(jīng)常更新服務(wù)條款和用戶協(xié)議。這使得人們很容易忽視一個(gè)看似微小的改變,而這個(gè)改變可能對(duì)隱私和安全產(chǎn)生重大影響。
此外,大多數(shù)協(xié)議未涵蓋云存儲(chǔ)提供商如何實(shí)施安全性,其使用的具體保護(hù)以及發(fā)生故障或破壞時(shí)會(huì)發(fā)生什么等細(xì)節(jié)。因此,仔細(xì)定義政策和程序非常重要。這可能需要進(jìn)一步討論和談判。
需要知道有哪些保護(hù)措施
云安全加密是一項(xiàng)基本要求。了解云存儲(chǔ)提供商如何使用加密非常重要,其中包括數(shù)據(jù)中心、服務(wù)器和存儲(chǔ)設(shè)備之間的傳輸,、誰(shuí)控制加密密鑰,以及如何將其應(yīng)用于特定數(shù)據(jù)集。
同樣,使用云計(jì)算提供商的組織應(yīng)該知道誰(shuí)可以訪問(wèn)系統(tǒng),以及它具有哪些其他保護(hù)措施來(lái)防范從分布式拒絕服務(wù)(DDoS)攻擊到應(yīng)用程序安全漏洞的所有問(wèn)題。
將數(shù)據(jù)分類方法付諸實(shí)踐。
并非所有數(shù)據(jù)都是相同的。對(duì)它進(jìn)行處理也是保障云計(jì)算環(huán)境內(nèi)外安全的一個(gè)方法。更重要的是,隨著組織積累大量非結(jié)構(gòu)化數(shù)據(jù),數(shù)據(jù)安全性變得越來(lái)越復(fù)雜。
因此,了解數(shù)據(jù)的價(jià)值非常重要,無(wú)論是存儲(chǔ)在云平臺(tái)中還是存檔在磁盤或磁帶等媒體上,以及所有這些都轉(zhuǎn)化為企業(yè)的風(fēng)險(xiǎn)承受能力。另一個(gè)因素是政府法規(guī)的數(shù)據(jù)合規(guī)性,例如Sarbanes-Oxley或歐盟的通用數(shù)據(jù)隱私法規(guī)(GDPR)。一些云存儲(chǔ)服務(wù)提供了內(nèi)置工具來(lái)促進(jìn)這些流程。
在所有設(shè)備和系統(tǒng)中使用多重身份驗(yàn)證
多因素身份驗(yàn)證的廣泛使用可以降低未經(jīng)授權(quán)的人訪問(wèn)系統(tǒng)或應(yīng)用程序,并使用它來(lái)降低惡意軟件或獲取其他數(shù)據(jù)后門的風(fēng)險(xiǎn)。雖然管理員賬戶的風(fēng)險(xiǎn)可能更大,但標(biāo)準(zhǔn)應(yīng)用程序和工具不會(huì)消失。多因素身份驗(yàn)證可以幫助保護(hù)敏感數(shù)據(jù)免受黑客、心懷不滿的員工和其他可能故意或無(wú)意中將數(shù)據(jù)置于風(fēng)險(xiǎn)中的內(nèi)部人員的攻擊。
最后,企業(yè)可以通過(guò)專注于跨供應(yīng)商的計(jì)算和數(shù)據(jù)框架,以及學(xué)習(xí)如何使用和管理新工具和技術(shù)來(lái)實(shí)現(xiàn)強(qiáng)大的云數(shù)據(jù)安全性。與云計(jì)算提供商密切合作以確保數(shù)據(jù)存儲(chǔ)安全方法滿足其要求也很重要,而最佳實(shí)踐方法可以幫助企業(yè)實(shí)現(xiàn)最安全的云存儲(chǔ)。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/25393.html
摘要:月日,在中國(guó)信息通信研究院中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)聯(lián)合主辦為期兩天的可信云大會(huì)上,主辦方頒發(fā)了年上半年可信云系列評(píng)估認(rèn)證,以及公布了可信云相關(guān)技術(shù)服務(wù)能力與應(yīng)用案例最佳實(shí)踐評(píng)選活動(dòng)榜單。7月27日,在中國(guó)信息通信研究院、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)聯(lián)合主辦為期兩天的2021 可信云大會(huì)上,主辦方頒發(fā)了2021年上半年可信云系列評(píng)估認(rèn)證,以及公布了可信云相關(guān)技術(shù)、服務(wù)能力與應(yīng)用案例最佳實(shí)踐評(píng)選活動(dòng)榜單。UCl...
摘要:解決云擴(kuò)張將安全最佳實(shí)踐與業(yè)務(wù)基礎(chǔ)相結(jié)合,云采用率非常顯著。除了直接與業(yè)務(wù)決策者合作之外,還有一系列組織需要落實(shí)的解決方案,以控制云計(jì)算產(chǎn)生的安全問(wèn)題。解決云擴(kuò)張:將安全最佳實(shí)踐與業(yè)務(wù)基礎(chǔ)相結(jié)合,云采用率非常顯著。今年,90%的企業(yè)將有部分應(yīng)用程序或基礎(chǔ)設(shè)施在云端運(yùn)行,其余的企業(yè)預(yù)計(jì)將在2021年前效仿。雖然大多數(shù)組織目前在傳統(tǒng)網(wǎng)絡(luò)上運(yùn)營(yíng)超過(guò)一半(53%)的業(yè)務(wù),但在未來(lái)一年左右,這一比例將...
摘要:將成安全評(píng)估如漏洞掃描加入持續(xù)集成中,使其成為構(gòu)建流程的一部分。持續(xù)集成應(yīng)確保只使用審查通過(guò)的代碼來(lái)構(gòu)建鏡像。我們推薦這篇文章中提到的安全實(shí)踐,將的靈活配置能力加入到持續(xù)集成中,自動(dòng)將安全性無(wú)縫融合到整個(gè)流程中。 編者按:本文是由 Aqua Security 的Amir Jerbi 和Michael Cherny 所寫,基于他們從本地和云端上收集到的實(shí)際數(shù)據(jù),描述了Kubernetes...
摘要:將成安全評(píng)估如漏洞掃描加入持續(xù)集成中,使其成為構(gòu)建流程的一部分。持續(xù)集成應(yīng)確保只使用審查通過(guò)的代碼來(lái)構(gòu)建鏡像。我們推薦這篇文章中提到的安全實(shí)踐,將的靈活配置能力加入到持續(xù)集成中,自動(dòng)將安全性無(wú)縫融合到整個(gè)流程中。 編者按:本文是由 Aqua Security 的Amir Jerbi 和Michael Cherny 所寫,基于他們從本地和云端上收集到的實(shí)際數(shù)據(jù),描述了Kubernetes...
閱讀 2053·2023-04-26 02:23
閱讀 1793·2021-09-03 10:30
閱讀 1358·2019-08-30 15:43
閱讀 1198·2019-08-29 16:29
閱讀 542·2019-08-29 12:28
閱讀 2340·2019-08-26 12:13
閱讀 2196·2019-08-26 12:01
閱讀 2408·2019-08-26 11:56
