电脑疯子技术论坛|电脑极客社区

微信扫一扫 分享朋友圈

已有 2550 人浏览分享

在云中存储数据时的安全注意事项

[复制链接]
2550 0
毫无疑问 未来业务需要云计算技术的支持 因为它将为企业创新提供机会 然而 企业保护存储在云中的数据时需要仔细考虑
并与合适的合作伙伴协作采用最适合企业业务的解决方案。
云计算技术并没有花费很长时间成为全球业务的基本支柱 在短短五年时间里云计算已经发展成为数字时代增长的必需品
无论是重塑IT功能 推动新服务提供更大的网络灵活性或者推动创新显然这项技术正在支持未来的业务服务。

虽然云计算无疑带来了一些重要的好处 但它也以网络安全威胁的形式带来了新风险 其影响可能对企业业务发展产生不利影响 例如波洛蒙研
究所最近发布的一份报告显示 数据泄露的平均总成本从低于10000条泄露记录的事件的220万美元到超过50000条泄露记录的事件的690万美
元 财务影响显然是企业对于安全的一大关注点 但它只是考虑的风险因素之一 企业还将面临无法挽回的名誉损失和客户信任的侵蚀。

随着数据泄露事件越来越多 该行业也推出了一系列新法规 如GDPR法规和云计算法案 这些法规的实施是为了保护企业和消费者
因此拥有正确的安全态势从未如此重要但从哪儿开始呢?企业应该考虑什么来确保其拥有存储在云中数据的网络安全?

f73fbe8b3d7f8306e7eb8ef8ad3605e7.jpeg-wh_651x-s_3037914402.jpeg

对于AWS云平台无论企业业务规模如何都应将安全性融入任何云计算产品的结构中 在开始使用时
在部署期间与客户合作需要注意一些关键事项:

1. 数据分类-为数据创建明确的规则和策略

首先 企业必须根据业务的隐私和安全政策 所在国家/地区的合规性法规 以及其他法规和法律(如GDPR)对其数据资产进行分类
有效的数据分类过程非常重要因为它可以帮助确定网络中所需的控制级别并保持数据的机密性和完整性。
通过遵循这一分类并在设计ISMS(信息安全管理系统)时进行输入企业可以确保其拥有满足法规遵从性
控制的安全技术其包括端到端加密和防御网络威胁等功能。

2. 使用最小权限模型

了解和限制谁有权访问企业的数据 这对于降低风险和***限度地减少人为错误的影响至关重要 通过引入权限模型并严格控制资产的访问权限企业
可以保持对网络的控制 并保护企业业务免受日益普遍的威胁 为此 只需强制执行始终授予最小访问权限的策略 具体取决于用户所需的权限级别企
业需要遵循云计算供应商的身份访问管理(IAM)***实践 并有意识地要求具有满足企业需求的灵活性和严格安全策略的功能。

3. 使用可用工具监控和跟踪访问和使用情况

使用云计算供应商的工具进行记录 持续监控访问并了解平台的活动和使用情况 确保企业具有监视历史登录的工具
并保存这些记录以供审核 通过这样做企业可以在内部威胁发生和严重违规发生之前识别出行为的变化。
有许多工具可以帮助企业定义和跟踪指标 当有人访问或更改存储在云中的数据资产时 这些工具也应该能够提醒企业
如果这些工具可以发现数据资产中的敏感数据需要使用。

4383abfb5dbac366ddcf8301618873b4.jpeg

4. 应用保护内容的规则

与企业的云计算供应商和团队合作进行版本控制和加密 以保护其内容 例如 Amazon S3的默认加密提供了一种为S3存储桶设置默认加密行为的方法
重要的是 当企业使用服务器端加密时Amazon S3会在将对象保存到其数据中心硬盘之前对其进行加密 并在下载时对其进行解密 从而保护本地和传
输中的数据资产 通过实施这些规则并与云计算供应商合作部署必要的加密 无论数据的迁移情况如何企业都可以保护其内容免受复杂的安全威胁。

保护企业在云中的数据

毫无疑问未来业务需要云计算技术的支持 因为它将为企业创新提供机会 然而 企业保护存储在云中的数据时需要仔细考虑
并与合适的合作伙伴协作 采用最适合企业业务的解决方案 从根本上说 企业必须考虑业务需求和理解 以及流经企业网络
的数据分类 并向员工宣布采用云计算的好处 并进行云安全挑战的教育。
通过实施安全性 遵循这些简单的步骤并拥有与企业业务同样扩展的
适合云计算的合作伙伴 企业可以应对并缓解最常见的安全威胁。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

9021

主题
精彩推荐
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.