移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

手艺:保障云数据安然需要考虑十大年夜标题问

时间:2014-01-17 12:27来源:TuZhiJiaMi企业信息安全专家 点击:
对安然的担忧是良多企业不肯意“迈向云端”的首要启事。因为云计较会引发把持模式的良多改变,所以企业在是不是采取云的标题问题上保持谨严是很正常的。 在数据从内部办事器迁徙到云
Tags数据安全(840)云安全(761)技术(9)数据加密(118)  

  对安然的担忧是良多企业不肯意“迈向云端”的首要启事。因为云计较会引发把持模式的良多改变,所以企业在是不是采取云的标题问题上保持谨严是很正常的。

  在数据从内部办事器迁徙到云中以后,其蒙受风险的标题问题仿佛更严重了,并且数据拜候也移动化了。当然,公司和it部门正尽力削减云中数据的安然威胁。

  1、知道数据在甚么处所。

  假定不知道数据在哪里,如何保障其安然?当然,防火墙和进侵检测和防御可以避免大都进侵者,数据加密也可使数据更安然,但在你终止了办事时或在云供给商倒闭时,你可否知道数据存在于甚么处所?可以或许指向一台机械并说出你的数据就在这台计较机上,这对包管云中数据安然性很有好处。专用硬件是使云计较办事可以或许合适最严格的安然准则的一个关头。

  2、常常备份数据。

  关于云计较,最等闲被人忽视的一个方面是同时也是加强数据节制最简单的一个别例是:不管产生甚么,你都具稀有据的安然备份。具稀有据的完全备份不但有助于保障数据安然,更首要的是令人安心。

  3、要包管办事器或数据中间正视安然标题问题。

  经由过程知道数据位于哪台办事器或哪个数据中间,企业便可以探测和查询拜访其已摆设的所有可行的安然编制。企业可以看看其安然机制是不是合适权势巨子的安然认证。假定办事器或数据中间可以或许供给可治理的办事,这也能够给企业增加良多好处和专门手艺,从而使利用法度、数据、营业等更富有矫捷性。例如,可治理的防火墙和可治理的进侵检测等常常是由诺言杰出的数据中间或云供给商等供给的,这类可治理的办事可以或许为可治理的办事器增加安然办法。

  4、从其它客户获得参考定见。

  企业存在疑问时,无妨问一下云供给商的其它客户定见,出格是那些要求严格安然办法的客户。例如,无妨问一下保险公司的定见。当然参考他人的定见不克不及包管甚么,可是假定利用不异供给商的其它公司和贵公司具有近似的安然方针,这类参考就很有好处了。必然要尽可能地直接联系这些客户,看看这些公司利用云办事在做甚么,看看他们采纳了哪些安然办法。

  5、几次测试

  不要假定哪些是安然的。云中数据是不是安然的独一编制是测试。对具有高度敏感数据的公司来讲,雇佣一名谙练的道德黑客测试本身的安然状况是很首要的。缝隙扫描和评估不管在云中仍是云外都相当首要。须知,假定你可以找到一种非授权拜候数据的编制,他人也能。

  6、对静态的、利用中的和传输的数据进行加密

  加密被觉得是任何正视安然意识企业的最好编制,其性价比对采取云计较的企业来讲很有吸引力。企业应用了准确的加密技能,可使数据更安然且事半功倍。

  当数据在云中、虚拟盘上、云中的数据库中或在对象存储中时,就等闲被透露。在数据传输过程中,如在从用户的浏览器传输到云中的办事器时,或在云办事器之间传输时,就有可能产生***。真正可恶的黑客乃至有可能拜候云办事器的root账户,并在利用数据和进行计较时查看办事器的内存。企业该当清晰这些可能性,并选择可以解决这些风险的解决方案。

  7、定义安然责任

  良多律例或规范(如pci dss)要求在多个点上加密数据。这意味着加密不是其它人(客户、供给商、设备厂商等)标题问题,而是企业的标题问题。在数据安然标题问题上,没必要过度依托外部力量,必需学会“本身出手,丰衣足食”。

  据查询拜访,有良多公司乃至不知道本身的云办事器已被黑客报复打击了。在云加密标题问题上,企业必需负起责任,关头是定义哪些团队应为数据的安然负责;在因为掉误造成企业的安然损掉后,应当承担甚么责任等。

  8、查抄云加密的各类选择,选择最健旺的方案

  准确地实施加密其实不是一个轻松的工作。最好的选择是利用专家建议的方案。企业应查抄一下可用于云办事的加密方案。私有或公有云的选择对云加密方案的选择起着首要感化。企业应确保利用最健旺的加密尺度,并常常查抄。

  9、为最糟的环境做好加密预备

  为了不外部黑客拜候企业数据,你可能已强化了办事器。但对内部雇员如何办?

  企业应做好应对最坏环境的预备。对已实施了强加密的数据来讲,企业应仅承诺有工作需要的人员拜候,并且要培训这些雇员若何拜候加密数据,可以从甚么处所拜候,并要求他们遵守安然规程。

  不要忘了加密备份和快照。加密对保护多个数据副本和备份来讲,特别首要。

  10、呵护密钥

  将密钥交给安然厂商或云供给商就是向报复打击者供给方针。企业应利用最健旺的加密密钥手艺,犹如态密钥治理来强化密钥的安然。同态密钥供给两个密钥,此中,加密主钥交给利用法度或数据本身,在利用利用法度和数据的过程中仍能保持加密。即便加密主钥掉窃,不法用户仍没法拜候数据。

  数据加密是呵护云数据安然的首要手段却并不是独一手段,企业仍需强化其它方面。例如byod的利用可能给收集和企业的数据带来新的安然标题问题。实际上,将数据存在云中而不是存在雇员的设备中可以避免不法拜候。将云存储、数据加密和网站安然手段连络起来,可觉得企业防御收集威胁构建健旺的安然战线。

------分隔线----------------------------

推荐内容