為了應(yīng)對(duì)云存儲(chǔ)安全性的挑戰(zhàn),IT經(jīng)理必須解決一些完全不同的問題、挑戰(zhàn)和云安全風(fēng)險(xiǎn)。
隨著云存儲(chǔ)變得越來越流行,云存儲(chǔ)安全性對(duì)人們來說已成為一個(gè)迫切的話題。這也是企業(yè)意識(shí)到的一個(gè)具有挑戰(zhàn)性的話題。對(duì)于一系列廣泛的問題和風(fēng)險(xiǎn),需要?jiǎng)?chuàng)建確保數(shù)據(jù)安全的最佳實(shí)踐。
這是因?yàn)?a href="http://m.qzkangyuan.com/cnidc/cloud/yzx/20170625/10775.html">云存儲(chǔ)涉及在任何地方、任何時(shí)間訪問數(shù)據(jù),并且包含更廣泛的用戶信息、應(yīng)用程序和數(shù)據(jù)源。即使沒有破壞云平臺(tái),黑客也有可能訪問和獲取Google Drive、Dropbox、Box、Microsoft OneDrive和其他云存儲(chǔ)提供商的個(gè)人賬戶。
以下對(duì)如何解決云存儲(chǔ)安全問題并更好地保護(hù)云平臺(tái)中的數(shù)據(jù)進(jìn)行闡述:
云存儲(chǔ)保護(hù)基礎(chǔ)知識(shí)
任何云存儲(chǔ)安全計(jì)劃的出發(fā)點(diǎn)都是了解數(shù)據(jù)在云平臺(tái)中的存儲(chǔ)方式。在最基本的層面上,云平臺(tái)依靠邏輯池來跨越多個(gè)服務(wù)器存儲(chǔ)數(shù)據(jù)。存儲(chǔ)服務(wù)提供商在場外操作這些系統(tǒng),并通過控制節(jié)點(diǎn)連接整個(gè)環(huán)境。
此控件使具有全球互聯(lián)網(wǎng)連接的組織可以按需訪問文件。隨著組織變得更加敏捷和靈活,這種靈活性變得越來越重要。
云計(jì)算數(shù)據(jù)安全通常涉及許多工具、技術(shù)和方法。云計(jì)算的一個(gè)主要優(yōu)點(diǎn)是許多安全元素已經(jīng)內(nèi)置到系統(tǒng)中。這通常包括靜止和移動(dòng)數(shù)據(jù)進(jìn)行的強(qiáng)加密。它還可能包括:
地理圍欄。使用IP地址和其他地理位置數(shù)據(jù)來創(chuàng)建地理邊界并識(shí)別可疑活動(dòng)。 基于策略的生命周期保留。系統(tǒng)使用數(shù)據(jù)分類策略來管理和自動(dòng)化數(shù)據(jù)的存儲(chǔ)、保留、存檔和刪除方式。 數(shù)據(jù)感知過濾。這個(gè)功能允許組織監(jiān)視特定條件和事件。例如,誰訪問了信息以及何時(shí)訪問信息。它可以與基于角色的授權(quán)和權(quán)限相關(guān)聯(lián)。
•詳細(xì)日志和完整用戶/工作負(fù)載審計(jì)跟蹤報(bào)告。查看日志和審計(jì)工作負(fù)載的能力可以提供對(duì)安全問題和漏洞風(fēng)險(xiǎn)的深入了解。
•備份和恢復(fù)功能。這些基本功能允許組織處理停機(jī),但也可以處理安全風(fēng)險(xiǎn),例如勒索軟件攻擊和惡意刪除的數(shù)據(jù)。強(qiáng)大的基于云計(jì)算的災(zāi)難恢復(fù)解決方案可在各種條件下提供可用性。
云存儲(chǔ)安全風(fēng)險(xiǎn)
云數(shù)據(jù)安全不僅僅是簡單地備份文件。同樣重要的是要認(rèn)識(shí)到同步文件無法確保安全保護(hù),因?yàn)榭赡軣o法備份密鑰文件。而且,商業(yè)服務(wù)提供商具有不同的存儲(chǔ)和管理文件的方式,他們可能會(huì)也可能不會(huì)提供修訂歷史記錄,并且可能只在特定時(shí)間段內(nèi)存儲(chǔ)先前版本。
Varonis公司發(fā)布的2017年全球數(shù)據(jù)風(fēng)險(xiǎn)報(bào)告發(fā)現(xiàn),71%的文件夾都包含過期數(shù)據(jù)。
很多時(shí)候,組織會(huì)在云平臺(tái)中沒有必要駐留有價(jià)值的數(shù)據(jù),或者可能會(huì)錯(cuò)誤地認(rèn)為文件已經(jīng)在云平臺(tái)中備份。如果不清楚數(shù)據(jù)所在的位置以及數(shù)據(jù)提供者如何管理數(shù)據(jù),那么就無法制定有效的云數(shù)據(jù)保護(hù)計(jì)劃。
如果發(fā)生違規(guī)行為,這種缺乏洞察力的行為可能會(huì)造成嚴(yán)重破壞。組織可能會(huì)發(fā)現(xiàn)關(guān)鍵文件突然無法訪問,或者它們可能不再存在。另一方面,IT經(jīng)理可能會(huì)發(fā)現(xiàn)那些本不應(yīng)該存放在云中的關(guān)鍵數(shù)據(jù)被盜。而在更糟糕的情況下,香港服務(wù)器租用,數(shù)據(jù)可能會(huì)被黑客和網(wǎng)絡(luò)攻擊者所掌握。
云計(jì)算數(shù)據(jù)保護(hù)的關(guān)鍵領(lǐng)域涉及Web應(yīng)用程序安全性。根據(jù)Alert Logic公司發(fā)布的2017年云安全報(bào)告,在18個(gè)月的評(píng)估期內(nèi),Web應(yīng)用程序占到所有事件的75%。此外,Web應(yīng)用程序安全廠商Veracode公司報(bào)告稱,有56%的PHP應(yīng)用程序至少有一個(gè)SQLi漏洞。這些漏洞會(huì)引發(fā)暴力攻擊、惡意軟件感染、不受歡迎的外部偵測以及拒絕服務(wù)攻擊。
另一個(gè)問題是無意中將原有的、未使用的和流氓設(shè)備和應(yīng)用程序連接到云平臺(tái)。影子IT(Shadow IT)增加了曝光點(diǎn),同時(shí)增加了大量的數(shù)據(jù)來監(jiān)督和保護(hù)。設(shè)備或密碼泄露可能允許黑客訪問系統(tǒng)。
云存儲(chǔ)的安全性如何?
人們越來越認(rèn)識(shí)到,主要的云計(jì)算提供商的云服務(wù)通常比內(nèi)部部署系統(tǒng)提供更強(qiáng)大的安全性。Alert Logic公司發(fā)布的調(diào)查報(bào)告表明,企業(yè)數(shù)據(jù)中心與公共云的安全事件相比要高出51%。云存儲(chǔ)具有以下主要優(yōu)勢:
云平臺(tái)為數(shù)據(jù)和安全實(shí)踐提供更好的端到端可見性。 云平臺(tái)為加密密鑰提供單點(diǎn)管理。 供應(yīng)商經(jīng)常提供集中的云存儲(chǔ)控制來管理用戶和數(shù)據(jù)。 云平臺(tái)減少并且有時(shí)消除了對(duì)可能配置不一致或不正確的本地安全體系結(jié)構(gòu)的需求。 云存儲(chǔ)提供商通常會(huì)快速更新系統(tǒng),以反映新出現(xiàn)或不斷變化的安全威脅。
顯然,云存儲(chǔ)為數(shù)據(jù)安全策略增加了額外的關(guān)注點(diǎn),并且常常增加了復(fù)雜性。它要求企業(yè)重新考慮云存儲(chǔ)安全標(biāo)準(zhǔn)。但它最終可以降低成本,并提高整體數(shù)據(jù)保護(hù)能力。
云存儲(chǔ)安全最佳實(shí)踐
建立云存儲(chǔ)框架和云存儲(chǔ)安全標(biāo)準(zhǔn)至關(guān)重要。以下是五種云存儲(chǔ)最佳實(shí)踐:
(1)評(píng)估企業(yè)的云計(jì)算架構(gòu)
安全云存儲(chǔ)要求組織識(shí)別連接到云平臺(tái)的所有設(shè)備和應(yīng)用程序。了解企業(yè)中存在哪些云存儲(chǔ)系統(tǒng)、誰使用它們,以及如何使用它們也是至關(guān)重要的。
