了解風(fēng)險(xiǎn):云中數(shù)據(jù)的安全性如何?
由于云計(jì)算提供了相當(dāng)大的靈活性和可擴(kuò)展性,組織被推動(dòng)利用云技術(shù),使企業(yè)能夠輕松地調(diào)整其使用情況以適應(yīng)不斷變化的需求。云平臺(tái)還通過減少硬件和維護(hù)投資來節(jié)省成本,而云服務(wù)的靈活定價(jià)模式使其成本效益進(jìn)一步提高。云可以輕松實(shí)現(xiàn)協(xié)作和數(shù)據(jù)共享,而執(zhí)行良好的云遷移具有增加收入和盈利能力的潛力。有了所有這些好處,人們很容易認(rèn)為,一旦數(shù)據(jù)在云中,就會(huì)自動(dòng)安全可靠。但,事實(shí)并非如此。
共同責(zé)任模型
企業(yè)需要在云環(huán)境中保護(hù)數(shù)據(jù)至少有三個(gè)主要原因。
首先,要知道數(shù)據(jù)保護(hù)通常不是云計(jì)算提供商的責(zé)任,這一點(diǎn)至關(guān)重要。提供商可以處理基礎(chǔ)設(shè)施,但數(shù)據(jù)保護(hù)屬于客戶的職責(zé)范圍。第二個(gè)原因是違反數(shù)據(jù)隱私和保留規(guī)定的風(fēng)險(xiǎn)。如果沒有適當(dāng)?shù)拇胧﹣碜袷剡@些規(guī)定,組織可能會(huì)發(fā)現(xiàn)自己違法了。第三個(gè)原因是常見的數(shù)據(jù)丟失威脅的風(fēng)險(xiǎn),例如勒索軟件攻擊,在這種情況下,數(shù)據(jù)可能被劫持,受害者往往被迫支付巨額贖金以取回?cái)?shù)據(jù)。
云服務(wù)提供商通常不承諾保護(hù)數(shù)據(jù)。大多數(shù)提供者都在共享責(zé)任模型上運(yùn)行,這經(jīng)常被誤解。該模型明確指出,云提供商只負(fù)責(zé)維護(hù)基礎(chǔ)設(shè)施的可用性和安全性。這意味著客戶需要保護(hù)自己的數(shù)據(jù)并防止未經(jīng)授權(quán)的訪問。因此,假設(shè)云提供商將處理個(gè)人數(shù)字資產(chǎn)的保護(hù)和恢復(fù)可能是代價(jià)高昂的錯(cuò)誤。
云中的數(shù)據(jù)保護(hù)需求也由行業(yè)特定法規(guī)強(qiáng)制執(zhí)行。還有一些政府政策限制將個(gè)人信息存儲(chǔ)在網(wǎng)站之外。例如,在醫(yī)療保健和金融服務(wù)行業(yè),有嚴(yán)格的法律要求組織不僅要保護(hù)患者記錄和金融交易等敏感數(shù)據(jù),還要長時(shí)間存儲(chǔ)這些數(shù)據(jù)。問題在于,云服務(wù)提供商并不總是提供組織需要的控制和可見性程度,以遵守這些特定的法規(guī)。這意味著云計(jì)算可能會(huì)帶來數(shù)據(jù)違規(guī)的高風(fēng)險(xiǎn),這可能會(huì)產(chǎn)生法律和經(jīng)濟(jì)后果。盡管批量服務(wù)提供商通常有強(qiáng)大的安全措施,但存儲(chǔ)在云中的數(shù)據(jù)仍然容易受到數(shù)據(jù)泄露和勒索軟件攻擊等威脅。最近出現(xiàn)了一種專門的勒索軟件,稱為Ransomcloud,其專門針對云平臺(tái)中的數(shù)據(jù)。
考慮到當(dāng)前的數(shù)據(jù)保護(hù)法律和嚴(yán)格的正常運(yùn)行時(shí)間要求,即使數(shù)據(jù)丟失的風(fēng)險(xiǎn)相當(dāng)?shù)鸵彩遣豢山邮艿?。與此同時(shí),云平臺(tái)提供的高可訪問性也有其缺點(diǎn)。例如,其使組織容易受到諸如心懷不滿的員工訪問企業(yè)數(shù)據(jù)并刪除文件等情況的影響,而這些文件只能從備份中恢復(fù)。這也可能意外發(fā)生,因?yàn)槿藶殄e(cuò)誤仍然是業(yè)務(wù)數(shù)據(jù)丟失的最常見原因之一。
可靠的云數(shù)據(jù)保護(hù)策略的核心組件
數(shù)據(jù)分類不同類型的數(shù)據(jù)需要不同的保護(hù)方法。策略應(yīng)有助于根據(jù)數(shù)據(jù)的類型、敏感性和商業(yè)價(jià)值對數(shù)據(jù)進(jìn)行分類,以防數(shù)據(jù)被盜、被篡改或被破壞。通過數(shù)據(jù)分類,可以優(yōu)先考慮工作,并專注于保護(hù)在發(fā)生災(zāi)難時(shí)需要快速恢復(fù)的關(guān)鍵數(shù)據(jù)。然而,那些不是關(guān)鍵但重要到足以保留的數(shù)據(jù)可能適合云環(huán)境。
數(shù)據(jù)備份一旦設(shè)置了上述優(yōu)先級(jí),支持?jǐn)?shù)據(jù)備份的程序就應(yīng)該成為該策略的中心。這些程序?qū)τ诒苊鈹?shù)據(jù)丟失是不可或缺的,也是合規(guī)性的要求。應(yīng)定期執(zhí)行備份,因?yàn)闉?zāi)難隨時(shí)可能發(fā)生。為備份工作負(fù)載配置適當(dāng)?shù)拇鎯?chǔ)后,下一步就是根據(jù)備份數(shù)據(jù)的重要性為其分配層。關(guān)鍵備份數(shù)據(jù)通常轉(zhuǎn)移到最高層,而對業(yè)務(wù)運(yùn)營不重要的數(shù)據(jù)則轉(zhuǎn)移到成本較低的存儲(chǔ)復(fù)雜基礎(chǔ)設(shè)施,這有助于簡化和優(yōu)化工作流程。
不變性不僅云數(shù)據(jù)容易受到攻擊,備份數(shù)據(jù)也不會(huì)自動(dòng)受到保護(hù)。這個(gè)問題可以通過對備份應(yīng)用不變性來解決,從而有效地防止對備份數(shù)據(jù)進(jìn)行任何更改。
加密加密是任何云數(shù)據(jù)保護(hù)策略中至關(guān)重要且經(jīng)常被忽視的一個(gè)方面。允許云服務(wù)提供商加密數(shù)據(jù),就像把房子鎖起來,并將鑰匙交給其他人一樣。經(jīng)驗(yàn)法則是在數(shù)據(jù)離開場所并存儲(chǔ)在云上之前對數(shù)據(jù)進(jìn)行加密。通過這樣做,可以保持對加密密鑰和數(shù)據(jù)安全的完全控制。
零信任模型內(nèi)部威脅可能與外部威脅一樣嚴(yán)重,員工可能會(huì)濫用權(quán)限泄露或刪除關(guān)鍵數(shù)據(jù)。傳統(tǒng)上,企業(yè)只依賴于使用密碼的用戶身份驗(yàn)證,而密碼可能被盜或很容易被專家猜到。零信任模型默認(rèn)情況下不會(huì)自動(dòng)信任設(shè)備用戶,而是建立可靠的驗(yàn)證機(jī)制。利用多重身份驗(yàn)證過程為員工提供根據(jù)其角色的訪問級(jí)別。同樣,添加雙重身份驗(yàn)證可以作為防止未經(jīng)授權(quán)訪問的額外保護(hù),從而使數(shù)據(jù)更加安全。
數(shù)據(jù)恢復(fù)數(shù)據(jù)保護(hù)策略的一部分應(yīng)包括在發(fā)生事故或?yàn)?zāi)難時(shí)采取強(qiáng)大的數(shù)據(jù)恢復(fù)措施。應(yīng)建立專門的災(zāi)難恢復(fù)站點(diǎn),配置多種場景的恢復(fù)流程。這可以確保預(yù)定義的計(jì)劃和資源到位來恢復(fù)數(shù)據(jù)和恢復(fù)操作。
下一步是確保數(shù)據(jù)恢復(fù)有效利用可用資源。隨著組織生成和存儲(chǔ)的數(shù)據(jù)量快速增長,確保數(shù)據(jù)保護(hù)流程保持成本效益和效率至關(guān)重要。
最后,應(yīng)進(jìn)行數(shù)據(jù)恢復(fù)測試運(yùn)行,以識(shí)別任何瓶頸或問題,并確保滿足既定目標(biāo)。發(fā)現(xiàn)防御弱點(diǎn)的最糟糕時(shí)間是在攻擊或系統(tǒng)故障期間。
混合云:一種平衡的方法
雖然建議不要將所有賭注都押在公共云上,但也不需要放棄。利用混合云架構(gòu),可以成功地利用平衡的云采用方法。該模型結(jié)合了私有云和公共云的所有優(yōu)勢,提供安全性、可見性、性能和成本效益的結(jié)合。
關(guān)鍵數(shù)據(jù)可以存儲(chǔ)在私有云中,確保更高級(jí)別的控制和安全性,而不太敏感的數(shù)據(jù)可以保存在公共云中。這通過將數(shù)據(jù)分布在多個(gè)位置來創(chuàng)建冗余層,這是防止數(shù)據(jù)丟失的重要保障?;旌显拼鎯?chǔ)還可以根據(jù)需要無縫擴(kuò)展存儲(chǔ)基礎(chǔ)設(shè)施。其可以減少管理費(fèi)用,幫助平衡本地和云存儲(chǔ)資源的消耗,從而節(jié)省長期成本。
相關(guān)推薦:
云計(jì)算:現(xiàn)代技術(shù)的基本要素2024年云和人工智能未來趨勢物聯(lián)網(wǎng)和云計(jì)算時(shí)代網(wǎng)絡(luò)安全的演變?nèi)绾瓮ㄟ^云托管服務(wù)推動(dòng)數(shù)字化轉(zhuǎn)型數(shù)據(jù)中心:云和人工智能采用的關(guān)鍵推動(dòng)者- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺(tái)
- 涉嫌違規(guī)失信行為 咪咕視訊遭軍采網(wǎng)暫停全軍采購資格
- 中信科移動(dòng)孫韶輝:6G通感算智融合,驅(qū)動(dòng)以用戶為中心的網(wǎng)絡(luò)變革
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺(tái)
- 30億美元缺口已補(bǔ) 美國將全面拆除中國電信設(shè)備
- 30億美元缺口已補(bǔ) 美國將全面拆除中國電信設(shè)備
- 400G:骨干網(wǎng)的最新趨勢
- 三大運(yùn)營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 什么是聚合交換機(jī)?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。