华夏IT网 - 至繁归于至简,IT行业综合站。 设为首页|加入收藏

华夏IT网-您身边的IT行业专家。


当前位置:首页 > 网络安全 > 正文

在云中存储数据时的安全注意事项

发布时间:2019-07-10 来源:华夏it网 我要评论

云核算技能并没有花费很长时刻成为全球事务的根本支柱。在短短五年时刻里,云核算现已开展成为数字年代增加的必需品。不管是重塑IT功用,推进新服务,供给更大的网络灵活性或许推进立异,明显这项技能正在支撑未来的事务服务。

尽管云核算无疑带来了一些重要的优点,但它也以网络安全要挟的方式带来了新危险,其影响可能对企业事务开展发作晦气影响。例如,波洛蒙研究所最近发布的一份陈述显现,数据走漏的均匀总成本从低于10000条走漏记载的事情的220万美元到超越50000条走漏记载的事情的690万美元。财政影响明显是企业关于安全的一大关注点,但它仅仅考虑的危险要素之一。企业还将面对无法挽回的声誉损失和客户信赖的腐蚀。

跟着数据走漏事情渐渐的变多,该职业也推出了一系列新法规,如GDPR法规和云核算法案,这些法规的施行是为了维护企业和顾客。因而,具有正确的安全态势从未如此重要。但从哪儿开端呢?企业应该考虑什么来保证其具有存储在云中数据的网络安全?

云核算139

关于AWS云渠道,不管企业事务规划怎么,都应将安全性融入任何云核算产品的结构中。在开端运用时,在布置期间与客户协作必需求分外留意一些要害事项:

1. 数据分类-为数据创立清晰的规矩和战略

首要,企业有必要依据事务的隐私和安全方针、地点国家/区域的合规性法规,以及其他法规和法令(如GDPR)对其数据财物进行分类。有用的数据分类进程很重要,由于它能够在必定程度上协助确认网络中所需的操控等级,并坚持数据的机密性和完整性。

经过遵照这一分类并在规划ISMS(信息安全办理体系)时进行输入,企业能够保证其具有满意法规遵照性操控的安全技能,其包含端到端加密和防护网络要挟等功用。

2. 运用最小权限模型

了解和约束谁有权拜访企业的数据,这关于下降危险和最大极限地削减人为过错的影响至关重要。经过引进权限模型并严厉操控财物的拜访权限,企业能够坚持对网络的操控,并维护企业事务免受日益遍及的要挟。为此,只需强制执行一直颁发最小拜访权限的战略,详细取决于用户所需的权限等级。企业需求遵照云核算供货商的身份拜访办理(IAM)最佳实践,并有认识地要求具有满意企业需求的灵活性和严厉安全战略的功用。

3. 运用可用东西监控和盯梢拜访和运用情况

运用云核算供货商的东西进行记载,继续监控拜访并了解渠道的活动和运用情况。保证企业具有监督前史登录的东西,并保存这些记载以供审阅。经过这样做,企业能够在内部要挟发作和严峻违规发作之前辨认出行为的改变。

有许多东西能够在必定程度上协助企业界说和盯梢目标,当有人拜访或更改存储在云中的数据财物时,这些东西也应该能够提示企业。假如这些东西能够发现数据财物中的敏感数据,需求运用。

云核算127

4. 运用维护内容的规矩

与企业的云核算供货商和团队协作进行版别操控和加密,以维护其内容。例如,Amazon S3的默许加密供给了一种为S3存储桶设置默许加密行为的办法。重要的是,当企业运用服务器端加密时,Amazon S3会在将目标保存到其数据中心硬盘之前对其进行加密,并在下载时对其进行解密,然后维护本地和传输中的数据财物。经过施行这些规矩并与云核算供货商协作布置必要的加密,不管数据的搬迁情况怎么,企业都能够维护其内容免受杂乱的安全要挟。

维护企业在云中的数据

毫无疑问,未来事务需求云核算技能的支撑,由于它将为企业立异供给时机。但是。企业维护存储在云中的数据时需求细心考虑,并与适宜的协作伙伴协作,选用最合适企业事务的解决方案。从根本上说,企业有必要考虑事务需求和了解,以及流经企业网络的数据分类,并向职工宣告选用云核算的优点,并进行云安全应战的教育。

经过施行安全性,遵照这些简略的过程并具有与企业事务相同扩展的合适云核算的协作伙伴,企业能够应对并缓解最常见的安全要挟。

0
本文标签: 存储数据

相关内容

发表评论

华夏IT网-IT行业综合站
Copyright © 华夏IT网 版权所有 鄂ICP备13015020号-6