資訊專欄INFORMATION COLUMN
摘要:與云計算提供商密切合作以確保數據存儲安全方法滿足其要求也很重要,而最佳實踐方法可以幫助企業實現最安全的云存儲。
建立云存儲框架和云存儲安全標準至關重要。以下是五種云存儲最佳實踐,希望能給從業者一點參考。
評估企業的云計算架構
安全云存儲要求組織識別連接到云平臺的所有設備和應用程序。了解企業中存在哪些云存儲系統、誰使用它們,以及如何使用它們也是至關重要的。
組織可以通過映射數據如何在系統、設備、應用程序、APIS和云平臺之間流動來實現高安全性云存儲。幸運的是,許多云存儲應用程序顯示了他們連接的其他應用程序和服務。這可以極大地簡化映射任務,并在必要時斷開與其他應用程序或服務的連接。
確定云存儲提供商如何解決隱私和安全問題
服務條款協議是識別云計算提供商提供的一般保護的良好起點。但這還不足以確保安全的文件存儲。云計算供應商經常更新服務條款和用戶協議。這使得人們很容易忽視一個看似微小的改變,而這個改變可能對隱私和安全產生重大影響。
此外,大多數協議未涵蓋云存儲提供商如何實施安全性,其使用的具體保護以及發生故障或破壞時會發生什么等細節。因此,仔細定義政策和程序非常重要。這可能需要進一步討論和談判。
需要知道有哪些保護措施
云安全加密是一項基本要求。了解云存儲提供商如何使用加密非常重要,其中包括數據中心、服務器和存儲設備之間的傳輸,、誰控制加密密鑰,以及如何將其應用于特定數據集。
同樣,使用云計算提供商的組織應該知道誰可以訪問系統,以及它具有哪些其他保護措施來防范從分布式拒絕服務(DDoS)攻擊到應用程序安全漏洞的所有問題。
將數據分類方法付諸實踐。
并非所有數據都是相同的。對它進行處理也是保障云計算環境內外安全的一個方法。更重要的是,隨著組織積累大量非結構化數據,數據安全性變得越來越復雜。
因此,了解數據的價值非常重要,無論是存儲在云平臺中還是存檔在磁盤或磁帶等媒體上,以及所有這些都轉化為企業的風險承受能力。另一個因素是政府法規的數據合規性,例如Sarbanes-Oxley或歐盟的通用數據隱私法規(GDPR)。一些云存儲服務提供了內置工具來促進這些流程。
在所有設備和系統中使用多重身份驗證
多因素身份驗證的廣泛使用可以降低未經授權的人訪問系統或應用程序,并使用它來降低惡意軟件或獲取其他數據后門的風險。雖然管理員賬戶的風險可能更大,但標準應用程序和工具不會消失。多因素身份驗證可以幫助保護敏感數據免受黑客、心懷不滿的員工和其他可能故意或無意中將數據置于風險中的內部人員的攻擊。
最后,企業可以通過專注于跨供應商的計算和數據框架,以及學習如何使用和管理新工具和技術來實現強大的云數據安全性。與云計算提供商密切合作以確保數據存儲安全方法滿足其要求也很重要,而最佳實踐方法可以幫助企業實現最安全的云存儲。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/25393.html
摘要:月日,在中國信息通信研究院中國通信標準化協會聯合主辦為期兩天的可信云大會上,主辦方頒發了年上半年可信云系列評估認證,以及公布了可信云相關技術服務能力與應用案例最佳實踐評選活動榜單。7月27日,在中國信息通信研究院、中國通信標準化協會聯合主辦為期兩天的2021 可信云大會上,主辦方頒發了2021年上半年可信云系列評估認證,以及公布了可信云相關技術、服務能力與應用案例最佳實踐評選活動榜單。UCl...
摘要:解決云擴張將安全最佳實踐與業務基礎相結合,云采用率非常顯著。除了直接與業務決策者合作之外,還有一系列組織需要落實的解決方案,以控制云計算產生的安全問題。解決云擴張:將安全最佳實踐與業務基礎相結合,云采用率非常顯著。今年,90%的企業將有部分應用程序或基礎設施在云端運行,其余的企業預計將在2021年前效仿。雖然大多數組織目前在傳統網絡上運營超過一半(53%)的業務,但在未來一年左右,這一比例將...
摘要:將成安全評估如漏洞掃描加入持續集成中,使其成為構建流程的一部分。持續集成應確保只使用審查通過的代碼來構建鏡像。我們推薦這篇文章中提到的安全實踐,將的靈活配置能力加入到持續集成中,自動將安全性無縫融合到整個流程中。 編者按:本文是由 Aqua Security 的Amir Jerbi 和Michael Cherny 所寫,基于他們從本地和云端上收集到的實際數據,描述了Kubernetes...
摘要:將成安全評估如漏洞掃描加入持續集成中,使其成為構建流程的一部分。持續集成應確保只使用審查通過的代碼來構建鏡像。我們推薦這篇文章中提到的安全實踐,將的靈活配置能力加入到持續集成中,自動將安全性無縫融合到整個流程中。 編者按:本文是由 Aqua Security 的Amir Jerbi 和Michael Cherny 所寫,基于他們從本地和云端上收集到的實際數據,描述了Kubernetes...
閱讀 2045·2023-04-26 02:23
閱讀 1789·2021-09-03 10:30
閱讀 1351·2019-08-30 15:43
閱讀 1191·2019-08-29 16:29
閱讀 530·2019-08-29 12:28
閱讀 2331·2019-08-26 12:13
閱讀 2169·2019-08-26 12:01
閱讀 2399·2019-08-26 11:56
