如何在云中保護(hù)數(shù)據(jù)

責(zé)任編輯:cres

作者:Dr. Rao Papolu

2018-10-29 10:16:27

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

越來(lái)越多的企業(yè)將關(guān)鍵IT基礎(chǔ)設(shè)施和數(shù)據(jù)遷移到云端。此舉將受到云平臺(tái)巨大潛力的推動(dòng),這些平臺(tái)承諾提供前所未有的運(yùn)營(yíng)效率、生產(chǎn)力、靈活性、敏捷性,以及盈利能力。

如今,云計(jì)算革命正在來(lái)臨。越來(lái)越多的企業(yè)將關(guān)鍵IT基礎(chǔ)設(shè)施和數(shù)據(jù)遷移到云端。此舉將受到云平臺(tái)巨大潛力的推動(dòng),這些平臺(tái)承諾提供前所未有的運(yùn)營(yíng)效率、生產(chǎn)力、靈活性、敏捷性,以及盈利能力。但任何一種技術(shù)都有其優(yōu)點(diǎn)和缺點(diǎn)。在這種情況下,另一方面是缺乏所有權(quán)和控制權(quán),因此缺乏安全性。
 
云計(jì)算的本質(zhì)使其容易受到數(shù)據(jù)攻擊等網(wǎng)絡(luò)犯罪的影響。而數(shù)據(jù)泄露事件頻發(fā)強(qiáng)調(diào)了云計(jì)算安全的重要性,以及維護(hù)數(shù)據(jù)完整性的必要性。
 
最近的一項(xiàng)調(diào)查研究表明,到2020年,83%的企業(yè)工作負(fù)載在云計(jì)算中運(yùn)行。此外,為了實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型和客戶(hù)滿(mǎn)意度,全球一半的企業(yè)將至少使用一個(gè)云平臺(tái)。云平臺(tái)已經(jīng)存在大量敏感數(shù)據(jù),隨著時(shí)間的推移,高價(jià)值數(shù)據(jù)的數(shù)量將呈指數(shù)級(jí)增長(zhǎng)。人們已經(jīng)看到數(shù)據(jù)在云中受到損害的情況,其中包括市場(chǎng)營(yíng)銷(xiāo)數(shù)據(jù)、健康記錄、選舉數(shù)據(jù)等。
 
云計(jì)算安全挑戰(zhàn)
 
隨著更多數(shù)據(jù)遷移到云端,保持這些數(shù)據(jù)的安全性和完整性變得至關(guān)重要。云端對(duì)于網(wǎng)絡(luò)攻擊者來(lái)說(shuō)是一個(gè)有利可圖的目標(biāo),因?yàn)樗嬖谟诮M織內(nèi)部,例如知識(shí)產(chǎn)權(quán)、關(guān)鍵任務(wù)商業(yè)機(jī)密和個(gè)人信息。這是當(dāng)今黑客主要關(guān)注的目標(biāo)。
 
針對(duì)不斷增長(zhǎng)的劫持事件和云計(jì)算數(shù)據(jù)盜竊企圖,谷歌公司最近宣布了“屏蔽虛擬機(jī)”,以保護(hù)云計(jì)算服務(wù)器免受rootkit侵害。其他云計(jì)算服務(wù)提供商(CSP)也推出了新的云計(jì)算安全技術(shù),以防止惡意攻擊。但是,作為這些云計(jì)算平臺(tái)的用戶(hù),企業(yè)必須了解最終的問(wèn)責(zé)制,確保不要將一切都交給云計(jì)算服務(wù)提供商(CSP)。
 
在采用云計(jì)算之前,有必要采取一些措施來(lái)加強(qiáng)安全性,并消除潛在的漏洞或缺陷。這被證明是一項(xiàng)挑戰(zhàn),因?yàn)楫?dāng)企業(yè)將部分或全部流程遷移到云中時(shí),從安全角度來(lái)看缺乏準(zhǔn)備。在許多情況下,IT團(tuán)隊(duì)突然意識(shí)到他們不再能夠控制他們的數(shù)據(jù),并且爭(zhēng)相采取補(bǔ)救措施。這從根本上強(qiáng)調(diào)了在保護(hù)組織在云中的資產(chǎn)時(shí)缺乏集中的安全方法。計(jì)劃利用基于云計(jì)算的IT和處理資源的企業(yè)必須廣泛分析和評(píng)估與使用云計(jì)算等顛覆性技術(shù)相關(guān)的風(fēng)險(xiǎn)。
 
無(wú)法保護(hù)云中的數(shù)據(jù),也是使云計(jì)算安全背后的思維過(guò)程復(fù)雜化的直接結(jié)果。如果企業(yè)計(jì)劃遷移到云端,請(qǐng)首先考慮如何保護(hù)內(nèi)部部署服務(wù)器上的數(shù)據(jù),以及為保護(hù)數(shù)據(jù)和控制及管理其訪(fǎng)問(wèn)權(quán)而實(shí)施的各種檢查和平衡?,F(xiàn)在考慮如何采用相同的步驟來(lái)保護(hù)云中的數(shù)據(jù)。
 
企業(yè)需要保護(hù)其在云端的數(shù)據(jù)
 
云計(jì)算安全的核心是保護(hù)企業(yè)的數(shù)據(jù)安全。了解云計(jì)算安全的責(zé)任不僅取決于企業(yè),還取決于云計(jì)算服務(wù)提供商,云計(jì)算安全本質(zhì)上是企業(yè)與云計(jì)算服務(wù)提供商(CSP)之間的共同努力。那么,首先要問(wèn)的問(wèn)題是,企業(yè)的云計(jì)算服務(wù)提供商(CSP)對(duì)于保護(hù)業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)的準(zhǔn)備程度到底如何?
 
以下是云計(jì)算安全的重要組成部分,企業(yè)必須牢記這些組件以確保更好的數(shù)據(jù)安全性:
 
•企業(yè)需要確保自己與具有嚴(yán)格安全策略的服務(wù)提供商合作。此外,需要知道這是否會(huì)讓企業(yè)的審計(jì)員感到滿(mǎn)意。
 
•使用安全工具確定云計(jì)算提供商的安全措施之間的差距,以了解企業(yè)必須在最后解決哪些安全問(wèn)題。需要記住的是,如果利用托管主機(jī)硬件(VM)和操作系統(tǒng),那么托管在其中的每個(gè)應(yīng)用程序/數(shù)據(jù)資產(chǎn)都可能受到損害。在過(guò)去幾年中,人們已經(jīng)看到幾家云計(jì)算服務(wù)提供商(CSP)的云平臺(tái)被黑客入侵,其中包括Amazon Web Services、Google Drive、Dropbox、Apple iCloud、Microsoft Azure等。
 
•微軟和亞馬遜兩個(gè)領(lǐng)先的公共云巨頭已經(jīng)推出了自己的憑證管理工具,可確保合法訪(fǎng)問(wèn)敏感數(shù)據(jù),同時(shí)防止入侵者入侵。企業(yè)需要了解有關(guān)此類(lèi)復(fù)雜安全工具的更多信息,以保護(hù)云中的數(shù)據(jù)。
 
•文件級(jí)的全面加密構(gòu)成了所有云計(jì)算安全工作的支柱。即使企業(yè)的云提供商對(duì)數(shù)據(jù)進(jìn)行加密,也不要依賴(lài)于提供商。部署復(fù)雜且無(wú)所不包的加密解決方案,在將數(shù)據(jù)上傳到云端之前對(duì)其進(jìn)行加密。
 
•還必須保護(hù)使用高級(jí)端點(diǎn)安全性訪(fǎng)問(wèn)基于云計(jì)算的資源的最終用戶(hù)設(shè)備。部署防火墻解決方案以保護(hù)企業(yè)的網(wǎng)絡(luò)邊界,尤其是在企業(yè)訂閱基礎(chǔ)架構(gòu)即服務(wù)(IaaS)或平臺(tái)即服務(wù)(PaaS)模型時(shí)。
 
•遵循云計(jì)算安全聯(lián)盟推薦的有用安全指南和最佳實(shí)踐,云計(jì)算安全聯(lián)盟是一個(gè)非營(yíng)利組織,其使命是促進(jìn)使用最佳實(shí)踐在云計(jì)算中提供安全保障。
 
如果企業(yè)可以將這些關(guān)鍵指南作為云計(jì)算安全策略的一部分來(lái)實(shí)施,那么企業(yè)就可以在云中保護(hù)數(shù)據(jù)。在一個(gè)數(shù)據(jù)收集、存儲(chǔ)及其使用將受極其嚴(yán)格的政策管理的世界中,如“通用數(shù)據(jù)保護(hù)法規(guī)”、“加利福尼亞州消費(fèi)者隱私法案”等法規(guī),現(xiàn)在是讓云計(jì)算安全有序的時(shí)候了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)