摘要:與云計算提供商密切合作以確保數(shù)據(jù)存儲安全方法滿足其要求也很重要,而最佳實踐方法可以幫助企業(yè)實現(xiàn)最安全的云存儲�����。
建立云存儲框架和云存儲安全標(biāo)準(zhǔn)至關(guān)重要。以下是五種云存儲最佳實踐���,希望能給從業(yè)者一點參考��。
評估企業(yè)的云計算架構(gòu)
安全云存儲要求組織識別連接到云平臺的所有設(shè)備和應(yīng)用程序�。了解企業(yè)中存在哪些云存儲系統(tǒng)�、誰使用它們,以及如何使用它們也是至關(guān)重要的���。
組織可以通過映射數(shù)據(jù)如何在系統(tǒng)�����、設(shè)備���、應(yīng)用程序、APIS和云平臺之間流動來實現(xiàn)高安全性云存儲�。幸運的是�,許多云存儲應(yīng)用程序顯示了他們連接的其他應(yīng)用程序和服務(wù)。這可以極大地簡化映射任務(wù)����,并在必要時斷開與其他應(yīng)用程序或服務(wù)的連接�����。
確定云存儲提供商如何解決隱私和安全問題
服務(wù)條款協(xié)議是識別云計算提供商提供的一般保護(hù)的良好起點�。但這還不足以確保安全的文件存儲��。云計算供應(yīng)商經(jīng)常更新服務(wù)條款和用戶協(xié)議��。這使得人們很容易忽視一個看似微小的改變���,而這個改變可能對隱私和安全產(chǎn)生重大影響��。
此外�,大多數(shù)協(xié)議未涵蓋云存儲提供商如何實施安全性���,其使用的具體保護(hù)以及發(fā)生故障或破壞時會發(fā)生什么等細(xì)節(jié)���。因此,仔細(xì)定義政策和程序非常重要����。這可能需要進(jìn)一步討論和談判���。
需要知道有哪些保護(hù)措施
云安全加密是一項基本要求。了解云存儲提供商如何使用加密非常重要���,其中包括數(shù)據(jù)中心�����、服務(wù)器和存儲設(shè)備之間的傳輸����,�����、誰控制加密密鑰��,以及如何將其應(yīng)用于特定數(shù)據(jù)集���。
同樣�����,使用云計算提供商的組織應(yīng)該知道誰可以訪問系統(tǒng)�,以及它具有哪些其他保護(hù)措施來防范從分布式拒絕服務(wù)(DDoS)攻擊到應(yīng)用程序安全漏洞的所有問題�。
將數(shù)據(jù)分類方法付諸實踐。
并非所有數(shù)據(jù)都是相同的�����。對它進(jìn)行處理也是保障云計算環(huán)境內(nèi)外安全的一個方法����。更重要的是,隨著組織積累大量非結(jié)構(gòu)化數(shù)據(jù)��,數(shù)據(jù)安全性變得越來越復(fù)雜�����。
因此��,了解數(shù)據(jù)的價值非常重要�����,無論是存儲在云平臺中還是存檔在磁盤或磁帶等媒體上��,以及所有這些都轉(zhuǎn)化為企業(yè)的風(fēng)險承受能力。另一個因素是政府法規(guī)的數(shù)據(jù)合規(guī)性��,例如Sarbanes-Oxley或歐盟的通用數(shù)據(jù)隱私法規(guī)(GDPR)��。一些云存儲服務(wù)提供了內(nèi)置工具來促進(jìn)這些流程���。
在所有設(shè)備和系統(tǒng)中使用多重身份驗證
多因素身份驗證的廣泛使用可以降低未經(jīng)授權(quán)的人訪問系統(tǒng)或應(yīng)用程序�,并使用它來降低惡意軟件或獲取其他數(shù)據(jù)后門的風(fēng)險��。雖然管理員賬戶的風(fēng)險可能更大���,但標(biāo)準(zhǔn)應(yīng)用程序和工具不會消失�����。多因素身份驗證可以幫助保護(hù)敏感數(shù)據(jù)免受黑客�、心懷不滿的員工和其他可能故意或無意中將數(shù)據(jù)置于風(fēng)險中的內(nèi)部人員的攻擊���。
最后��,企業(yè)可以通過專注于跨供應(yīng)商的計算和數(shù)據(jù)框架���,以及學(xué)習(xí)如何使用和管理新工具和技術(shù)來實現(xiàn)強(qiáng)大的云數(shù)據(jù)安全性��。與云計算提供商密切合作以確保數(shù)據(jù)存儲安全方法滿足其要求也很重要��,而最佳實踐方法可以幫助企業(yè)實現(xiàn)最安全的云存儲�����。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/25393.html
