首页 云计算 服务器 大数据 存储 IT 安全 物联网 软件 商品

云计算

云开发频道旗下栏目: 云资讯 云安全 云开发 云趋势

在云中存储数据时的安全注意事项

云计算技术并没有花费很长时间成为全球业务的基本支柱。在短短五年时间里,云计算已经发展成为数字时代增长的必需品。无论是重塑IT功能,推动新服务,提供更大的网络灵活性或者推动创新,显然这项技术正在支持未来的业务服务。

虽然云计算无疑带来了一些重要的好处,但它也以网络安全威胁的形式带来了新风险,其影响可能对企业业务发展产生不利影响。例如,波洛蒙研究所最近发布的一份报告显示,数据泄露的平均总成本从低于10000条泄露记录的事件的220万美元到超过50000条泄露记录的事件的690万美元。财务影响显然是企业对于安全的一大关注点,但它只是考虑的风险因素之一。企业还将面临无法挽回的名誉损失和客户信任的侵蚀。

随着数据泄露事件越来越多,该行业也推出了一系列新法规,如GDPR法规和云计算法案,这些法规的实施是为了保护企业和消费者。因此,拥有正确的安全态势从未如此重要。但从哪儿开始呢?企业应该考虑什么来确保其拥有存储在云中数据的网络安全?

对于AWS云平台,无论企业业务规模如何,都应将安全性融入任何云计算产品的结构中。在开始使用时,在部署期间与客户合作需要注意一些关键事项:

1 数据分类-为数据创建明确的规则和策略

首先,企业必须根据业务的隐私和安全政策、所在国家/地区的合规性法规,以及其他法规和法律(如GDPR)对其数据资产进行分类。有效的数据分类过程非常重要,因为它可以帮助确定网络中所需的控制级别,并保持数据的机密性和完整性。

通过遵循这一分类并在设计ISMS(信息安全管理系统)时进行输入,企业可以确保其拥有满足法规遵从性控制的安全技术,其包括端到端加密和防御网络威胁等功能。

2 使用最小权限模型

了解和限制谁有权访问企业的数据,这对于降低风险和最大限度地减少人为错误的影响至关重要。通过引入权限模型并严格控制资产的访问权限,企业可以保持对网络的控制,并保护企业业务免受日益普遍的威胁。为此,只需强制执行始终授予最小访问权限的策略,具体取决于用户所需的权限级别。企业需要遵循云计算供应商的身份访问管理(IAM)最佳实践,并有意识地要求具有满足企业需求的灵活性和严格安全策略的功能。

3 使用可用工具监控和跟踪访问和使用情况

使用云计算供应商的工具进行记录,持续监控访问并了解平台的活动和使用情况。确保企业具有监视历史登录的工具,并保存这些记录以供审核。通过这样做,企业可以在内部威胁发生和严重违规发生之前识别出行为的变化。

有许多工具可以帮助企业定义和跟踪指标,当有人访问或更改存储在云中的数据资产时,这些工具也应该能够提醒企业。如果这些工具可以发现数据资产中的敏感数据,需要使用。

4 应用保护内容的规则

与企业的云计算供应商和团队合作进行版本控制和加密,以保护其内容。例如,Amazon S3的默认加密提供了一种为S3存储桶设置默认加密行为的方法。重要的是,当企业使用服务器端加密时,Amazon S3会在将对象保存到其数据中心硬盘之前对其进行加密,并在下载时对其进行解密,从而保护本地和传输中的数据资产。通过实施这些规则并与云计算供应商合作部署必要的加密,无论数据的迁移情况如何,企业都可以保护其内容免受复杂的安全威胁。

保护企业在云中的数据

毫无疑问,未来业务需要云计算技术的支持,因为它将为企业创新提供机会。然而。企业保护存储在云中的数据时需要仔细考虑,并与合适的合作伙伴协作,采用最适合企业业务的解决方案。从根本上说,企业必须考虑业务需求和理解,以及流经企业网络的数据分类,并向员工宣布采用云计算的好处,并进行云安全挑战的教育。

通过实施安全性,遵循这些简单的步骤并拥有与企业业务同样扩展的适合云计算的合作伙伴,企业可以应对并缓解最常见的安全威胁。

延伸阅读:

  • 腾讯荣获唯一OSCAR尖峰开源企业奖
  • AWS铁了心要搞好云安全
  • 百度尹世明:百度云不跟别人抢第一 各有各活法

【凡本网注明“来源:中国IDC圈”的所有作品,均为中国IDC圈网站及所属新媒体号合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或任何方式加以利用。如有转载需求,欢迎与本网联系。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国IDC圈”或相关新媒体号名称。违反上述声明者,本网将追究其相关法律责任。】

云存储服务 大数据安全 云服务平台

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-01 11:46:09 云技术 选择基于云计算的文件共享服务 每当企业将文件添加到该文件夹或其中的任何子文件夹时,软件都会自动将其上传到云端,并将其下载到相关设备中,而其文件更改和删除会快速同步,因此共享文件夹始终保持同步 <详情> 云计算 云端文件共享 云服务平台 2019-06-05 11:46:00 国内资讯 2019大数据产业峰会|宁义:健康医疗行业的大数据安全思考 大数据安全已经成为医疗现代化建设不可或缺的重要因素,随着医疗健康信息化的发展,大数据越来越蓬勃兴起,它的安全也自然成为不可忽视的重要因素。 <详情> 2019大数据产业峰会 宁义 健康医疗 大数据安全 2019-05-30 14:26:13 大数据应用 奇安信左英男:工业主机与大数据安全是工业互联网时代需要关注的两大问题 | 数博会 钛媒体5月27日消息,2019数博会,在由中国国际大数据产业博览会组委会主办、中国信息通信研究院承办的工业互联网应用发展论坛(IAF)上,奇安信集团副总裁左英男工业互联网 <详情> 大数据安全 2019-03-08 10:17:00 国内资讯 IDC+金融引来国际合作,云时代机遇汇香港 凭借背靠中国大陆的区位优势,良好的基础设施和高素质的人才储备,香港吸引了国内外巨头来此自建或租赁数据中心设施。香港,已经成为中企出海和国际公司进军中国内地的桥头 <详情> 香港数据中心 IPO 云服务平台 2019-03-04 13:32:55 大数据技术 政协常委周汉民:建议引入加密技术提升大数据安全 随着全球大数据产业的蓬勃发展,数据存储安全问题也不时显现。2018年初,Facebook泄密事件使大数据产业中的“地下交易”浮出水面。2018年末,我国铁路12306网站又被曝出用 <详情> 大数据 大数据技术 大数据安全