如何保证云数据的安全

在公司IT技术部门中已经被认定为高度安全资产的云基础架构仍然容易受到复杂的网络攻击。媒体曝光另外在强大的云解决方案中的几个漏洞使得整体数据安全性受到高度的怀疑。随着云解决方案的成熟,新的角色和策略已经启动,包括虚拟机管理程序管理员的角色:具有访问共享云资源的特权的超级用户。有些隐患存在。因为能够访问共享资源意味着可能访问这些资源的数据。随着越来越多的人熟悉云计算更进一步的操作,对虚拟化环境中的重复或备份数据的处理提出了更高的要求。数据的扩散是广泛的,管理员可能不清楚任何给定的时间内数据的副本在基础架构中的位置。这些隐患提出了有关数据隐私和安全性,访问控制,合规性和数据跟踪的问题。

保护您的云端数据

谁最终负责数据安全呢?数据的所有者还是云服务供应商呢?云服务供应商可以为信息提供相对安全的环境,并提供适当的控制,政策和定期维护检查服务,但主要责任在于数据所有者。最好的类比对象是社区停车库。该设施的所有者可能会维护监控摄像头和保安人员,但这并不能让车主不用锁住自己的车。同样地,企业应该尽可能地确保他们的数据得到保护,甚至不受云服务供应商内部的人员的影响。

精细化访问控制

第一步是确定究竟谁可以访问存储在云端中的数据,并消除所有不必要的数据访问权限。精细化访问控制可以根据访问者访问数据的时间和方式进行配置。 例如,约翰可以访问保存在云端的ERP解决方案中的人事记录,但他只能看到目前的他的部门人员的技能和培训。虽然他使用台式机,笔记本电脑和平板电脑执行他的工作职能,但只有在正常工作时间才可以通过他的桌面访问这种个人信息。 这种广泛的控制将防止任何未命名的人员访问数据,除非他们以某种方式假冒授权用户的身份; 即使这样,这种精细化控制将阻止没有权限的人访问更加敏感的数据。

数据加密和密钥管理

保存在云端上的,特别是公有云上的数据,应始终使用由企业控制的加密密钥进行加密。 加密的数据对于没有密钥的任何人都是不可读的。 该密钥可以提供给企业内的用户; 使信息只有经过授权的人员才能阅读。结合精细化访问控制,数据加密为防止未经授权的访问提供了额外的防御保护。

中央管理

目前云计算的发展趋势是建立储存数据的多个环境。这些环境可以包括传统的IT技术基础架构和多个云解决方案,如私有和公共云解决方案。多个环境的管理必然导致了不同的安全性要求,不一致的安全策略和控制。这种缺乏标准化的情况可能是企业安全的最大风险,因为它可以同时管理多个安全配置的文件。最佳方法是建立一个所有环境统一的安全中心的方法。无论数据储存在什么位置,所有人员和所有数据的安全策略和控件都是相同的。这种方法对于设法大道行业和政府法规合规性要求的企业至关重要。这是管理安全性的最具凝聚力和有效力的方法。

可视性和可审查性

合规规定要求企业准确地展示数据访问活动。这需要安全小组来监视,记录和报告用户和应用程序的活动。虽然这些信息只需要作为证据,企业应通过分析报告好好利用其价值。可以用来确定任何访问异常并识别任何潜在的数据泄露。

电子数据分解

当机密信息需要销毁纸质版本的时候,信息的所有证据都会被收集和分解。 通过从云中删除所有已知的数据集并销毁相关的加密密钥,可以通过数字方式进行相同的过程。即使云端是动态虚拟环境,其中数据集可能驻留在多个区域,持续控制中的此过程将确保数据不再可读或可用。

不引人注意地完成

实施数据加密和访问控制策略是必要的,但不能最小程度地影响现有流程、工作流程和基础架构。云服务供应商的管理员必须能够执行他们的工作来维护和提供他们所承诺提供的服务;但他们不需要访问数据来提供该服务。同时,这些政策对用户来说应该是透明的,而且不能影响他们履行责任的能力。当满足这些要求时,安全团队将能够有效地将其企业的数据迁移到云环境中。