建立雲存儲框架和雲存儲安全標準至關重要。以下是五種雲存儲最佳實踐,希望能給從業者一點參考。
評估企業的雲計算架構
安全雲存儲要求組織識別連接到雲平臺的所有設備和應用程序。瞭解企業中存在哪些雲存儲系統、誰使用它們,以及如何使用它們也是至關重要的。
組織可以通過映射數據如何在系統、設備、應用程序、APIS和雲平臺之間流動來實現高安全性雲存儲。幸運的是,許多雲存儲應用程序顯示了他們連接的其他應用程序和服務。這可以極大地簡化映射任務,並在必要時斷開與其他應用程序或服務的連接。
確定雲存儲提供商如何解決隱私和安全問題
服務條款協議是識別雲計算提供商提供的一般保護的良好起點。但這還不足以確保安全的文件存儲。雲計算供應商經常更新服務條款和用戶協議。這使得人們很容易忽視一個看似微小的改變,而這個改變可能對隱私和安全產生重大影響。
此外,大多數協議未涵蓋雲存儲提供商如何實施安全性,其使用的具體保護以及發生故障或破壞時會發生什麼等細節。因此,仔細定義政策和程序非常重要。這可能需要進一步討論和談判。
需要知道有哪些保護措施
雲安全加密是一項基本要求。瞭解雲存儲提供商如何使用加密非常重要,其中包括數據中心、服務器和存儲設備之間的傳輸,、誰控制加密密鑰,以及如何將其應用於特定數據集。
同樣,使用雲計算提供商的組織應該知道誰可以訪問系統,以及它具有哪些其他保護措施來防範從分佈式拒絕服務(DDoS)攻擊到應用程序安全漏洞的所有問題。
將數據分類方法付諸實踐。
並非所有數據都是相同的。對它進行處理也是保障雲計算環境內外安全的一個方法。更重要的是,隨着組織積累大量非結構化數據,數據安全性變得越來越複雜。
因此,瞭解數據的價值非常重要,無論是存儲在雲平臺中還是存檔在磁盤或磁帶等媒體上,以及所有這些都轉化爲企業的風險承受能力。另一個因素是政府法規的數據合規性,例如Sarbanes-Oxley或歐盟的通用數據隱私法規(GDPR)。一些雲存儲服務提供了內置工具來促進這些流程。
在所有設備和系統中使用多重身份驗證
多因素身份驗證的廣泛使用可以降低未經授權的人訪問系統或應用程序,並使用它來降低惡意軟件或獲取其他數據後門的風險。雖然管理員賬戶的風險可能更大,但標準應用程序和工具不會消失。多因素身份驗證可以幫助保護敏感數據免受黑客、心懷不滿的員工和其他可能故意或無意中將數據置於風險中的內部人員的攻擊。
最後,企業可以通過專注於跨供應商的計算和數據框架,以及學習如何使用和管理新工具和技術來實現強大的雲數據安全性。與雲計算提供商密切合作以確保數據存儲安全方法滿足其要求也很重要,而最佳實踐方法可以幫助企業實現最安全的雲存儲。