近年來，云采用迅速加速。現(xiàn)在，幾乎所有公司都至少使用一些基于云的服務(wù)，而且許多公司擁有跨越多個(gè)供應(yīng)商服務(wù)的多云部署。由于公司將敏感和有價(jià)值的數(shù)據(jù)存儲(chǔ)在云中，因此妥善保護(hù)這些數(shù)據(jù)至關(guān)重要。使用基于云的數(shù)據(jù)存儲(chǔ)，安全配置錯(cuò)誤可能會(huì)使數(shù)據(jù)暴露在未經(jīng)授權(quán)的訪問和潛在的數(shù)據(jù)泄露之下。云數(shù)據(jù)保護(hù)對(duì)于確保基于云的數(shù)據(jù)得到妥善保護(hù)免受潛在破壞至關(guān)重要。

如何在云中保護(hù)數(shù)據(jù)

基于云的數(shù)據(jù)使用許多與存儲(chǔ)在本地環(huán)境中的數(shù)據(jù)相同的工具、技術(shù)和最佳實(shí)踐來保護(hù)。靜態(tài)和傳輸中的數(shù)據(jù)都應(yīng)該加密，組織應(yīng)該定義最小權(quán)限訪問控制來管理對(duì)敏感數(shù)據(jù)的訪問。此外，公司應(yīng)監(jiān)控?cái)?shù)據(jù)訪問和云安全配置，以發(fā)現(xiàn)任何可能使云數(shù)據(jù)面臨風(fēng)險(xiǎn)的異常或錯(cuò)誤。

云數(shù)據(jù)保護(hù)的挑戰(zhàn)

保護(hù)云中的數(shù)據(jù)面臨多項(xiàng)挑戰(zhàn)，包括：

可見性：公司通常擁有復(fù)雜的多云基礎(chǔ)設(shè)施，并且由于云共享責(zé)任模型而缺乏對(duì)其托管數(shù)據(jù)的底層基礎(chǔ)設(shè)施的控制。由此導(dǎo)致缺乏連貫的可見性，因此很難確定組織擁有哪些數(shù)據(jù)以及這些數(shù)據(jù)位于何處。

復(fù)雜的交互：企業(yè)數(shù)據(jù)分布在本地托管的眾多應(yīng)用程序和各種云環(huán)境中。所有這些數(shù)據(jù)存儲(chǔ)位置和應(yīng)用程序之間的復(fù)雜交互使得很難定義有效的最小權(quán)限訪問控制。

數(shù)據(jù)加密：加密是保護(hù)靜態(tài)數(shù)據(jù)的最佳方式，但它在云環(huán)境中并不總是可用，從而使數(shù)據(jù)面臨風(fēng)險(xiǎn)。相反，許多應(yīng)用程序?qū)鬏斨械臄?shù)據(jù)進(jìn)行加密，增加了識(shí)別潛在數(shù)據(jù)泄漏的難度。

配置管理：每個(gè)云服務(wù)提供商都有一組安全設(shè)置，客戶必須正確配置這些設(shè)置，以保護(hù)他們的云基礎(chǔ)設(shè)施和存儲(chǔ)在其中的數(shù)據(jù)。確保所有這些設(shè)置都已正確配置，并且沒有敏感數(shù)據(jù)存儲(chǔ)在可公開訪問的存儲(chǔ)庫(kù)中可能很復(fù)雜。

以云為中心的解決方案：云環(huán)境具有獨(dú)特的安全挑戰(zhàn)，與本地基礎(chǔ)設(shè)施的安全挑戰(zhàn)有很大不同。保護(hù)云數(shù)據(jù)需要專為云環(huán)境設(shè)計(jì)的安全解決方案。

云數(shù)據(jù)保護(hù)的好處

實(shí)施強(qiáng)大的云數(shù)據(jù)保護(hù)提供了許多好處，例如：

數(shù)據(jù)安全：云數(shù)據(jù)保護(hù)有助于識(shí)別和阻止數(shù)據(jù)丟失和泄露企圖。部署云數(shù)據(jù)保護(hù)有助于確保敏感企業(yè)數(shù)據(jù)的安全。

訪問管理：有效的云數(shù)據(jù)安全基于最小權(quán)限訪問控制。實(shí)施強(qiáng)大的云數(shù)據(jù)安全有助于控制和限制對(duì)云中企業(yè)數(shù)據(jù)的訪問。

數(shù)據(jù)可見性：實(shí)施零信任訪問控制需要根據(jù)基于角色的訪問控制單獨(dú)評(píng)估每個(gè)訪問請(qǐng)求。這為組織提供了對(duì)其數(shù)據(jù)實(shí)際使用方式的寶貴可見性。

合規(guī)性：數(shù)據(jù)保護(hù)法規(guī)側(cè)重于保護(hù)客戶的敏感個(gè)人數(shù)據(jù)。增強(qiáng)云數(shù)據(jù)安全性有助于確保公司履行其監(jiān)管義務(wù)。

如何保護(hù)云環(huán)境中的數(shù)據(jù)

組織可以采取以下一些關(guān)鍵步驟來增強(qiáng)云中的數(shù)據(jù)安全性：

庫(kù)存云數(shù)據(jù)：公司無法妥善保護(hù)他們不知道存在的數(shù)據(jù)。對(duì)存儲(chǔ)在云中的數(shù)據(jù)執(zhí)行完整審計(jì)對(duì)于設(shè)計(jì)和實(shí)施保護(hù)這些數(shù)據(jù)的解決方案至關(guān)重要。

加密數(shù)據(jù)：加密是保護(hù)數(shù)據(jù)免遭未經(jīng)授權(quán)暴露的最有效方法。云環(huán)境中的靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)都應(yīng)該受到保護(hù)。

實(shí)施零信任：零信任安全策略將對(duì)敏感數(shù)據(jù)的訪問限制在用戶或應(yīng)用程序完成其工作所需的最低限度。實(shí)施零信任可降低與帳戶受損或用戶濫用其特權(quán)相關(guān)的風(fēng)險(xiǎn)。

監(jiān)控安全設(shè)置：云環(huán)境有多種設(shè)置，必須正確配置這些設(shè)置才能保護(hù)托管在其中的數(shù)據(jù)和應(yīng)用程序。自動(dòng)化云安全態(tài)勢(shì)管理(CSPM) 對(duì)于快速識(shí)別和修復(fù)大規(guī)模安全配置錯(cuò)誤至關(guān)重要。

創(chuàng)建安全備份：除了數(shù)據(jù)泄露，云數(shù)據(jù)保護(hù)策略還應(yīng)該解決數(shù)據(jù)丟失的風(fēng)險(xiǎn)。云數(shù)據(jù)應(yīng)該備份，這些備份應(yīng)該和原始數(shù)據(jù)一樣受到保護(hù)。