云數(shù)據(jù)存儲(chǔ)的五大風(fēng)險(xiǎn)

無(wú)論是數(shù)據(jù)丟失、缺乏隱私還是網(wǎng)絡(luò)攻擊,存儲(chǔ)管理員在遷移之前都必須仔細(xì)考慮云數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。

本文來(lái)自千家網(wǎng)。

將數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)庫(kù)中很有意義,也有很多好處。然而,任何將重要數(shù)據(jù)遷移到云服務(wù)的決定都會(huì)帶來(lái)一些風(fēng)險(xiǎn)。

640 (1).png

無(wú)論是數(shù)據(jù)丟失、缺乏隱私還是網(wǎng)絡(luò)攻擊,存儲(chǔ)管理員在遷移之前都必須仔細(xì)考慮云數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。

管理員應(yīng)在云存儲(chǔ)安裝期間和之后定期檢查這些風(fēng)險(xiǎn)。數(shù)據(jù)機(jī)密性、完整性和可用性至關(guān)重要。

未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)

訪問(wèn)基于云的數(shù)據(jù)和系統(tǒng)通常需要互聯(lián)網(wǎng)連接。只有經(jīng)過(guò)批準(zhǔn)和驗(yàn)證的用戶(hù)才有權(quán)訪問(wèn)數(shù)據(jù)。

基于角色的訪問(wèn)由用戶(hù)的位置和活動(dòng)決定,有助于防止未經(jīng)授權(quán)的訪問(wèn)。理想情況下,身份驗(yàn)證至少具有兩個(gè)授予訪問(wèn)權(quán)限的因素,可以保護(hù)數(shù)據(jù)免受潛在的破壞。與訪問(wèn)相關(guān)的活動(dòng)的加密也可以保護(hù)數(shù)據(jù)。

數(shù)據(jù)丟失

當(dāng)用戶(hù)將數(shù)據(jù)和系統(tǒng)托管在云服務(wù)中時(shí),其仍然負(fù)責(zé)數(shù)據(jù)保護(hù),這可能會(huì)限制用戶(hù)對(duì)數(shù)據(jù)的控制。生成關(guān)鍵數(shù)據(jù)的額外副本,并將其存儲(chǔ)在另一個(gè)存儲(chǔ)平臺(tái)中,最好是不同的數(shù)據(jù)中心。

混合布置也是一種選擇。用戶(hù)將關(guān)鍵數(shù)據(jù)存儲(chǔ)在本地,例如NAS設(shè)備和云存儲(chǔ)庫(kù)中。這使用戶(hù)能夠從NAS設(shè)備本地訪問(wèn)關(guān)鍵數(shù)據(jù),并在云中托管該數(shù)據(jù)的備份。

仔細(xì)審查云服務(wù)提供商的服務(wù)級(jí)別協(xié)議。了解其規(guī)則,誰(shuí)負(fù)責(zé)數(shù)據(jù)保護(hù)。

實(shí)施數(shù)據(jù)保護(hù)策略,以最大程度地降低云數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。本文檔為用戶(hù)如何創(chuàng)建、存儲(chǔ)、訪問(wèn)、更改和刪除數(shù)據(jù)建立了指導(dǎo)方針。

根據(jù)歐盟GDPR的規(guī)定,數(shù)據(jù)保護(hù)也是一項(xiàng)重要的監(jiān)管要求。任何訪問(wèn)歐盟成員國(guó)生成的數(shù)據(jù)的組織都必須遵守GDPR。

云中的安全

盡管近年來(lái)云存儲(chǔ)安全性有所提高,但對(duì)靜態(tài)和傳輸中的數(shù)據(jù)進(jìn)行加密仍然很重要。

建立氣隙以進(jìn)一步保護(hù)數(shù)據(jù)。一些云供應(yīng)商提供氣隙,而磁帶存儲(chǔ)是另一種常見(jiàn)的選擇。

數(shù)據(jù)隱私的損失

未經(jīng)授權(quán)的訪問(wèn)是最大的云數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)之一。這可能意味著隱私的損失,尤其是個(gè)人身份信息和個(gè)人健康信息。

例如,HIPAA法規(guī)在聯(lián)邦法規(guī)第164部分中有具體要求,以確保管理員建立和維護(hù)數(shù)據(jù)隱私。

網(wǎng)絡(luò)攻擊和違規(guī)

隨著網(wǎng)絡(luò)攻擊的頻率和嚴(yán)重性增加,,例如網(wǎng)絡(luò)釣魚(yú)和勒索軟件,在云服務(wù)中存儲(chǔ)數(shù)據(jù)的用戶(hù)必須確保與現(xiàn)場(chǎng)存儲(chǔ)相同的網(wǎng)絡(luò)安全保護(hù)。

尋找能夠提供最直接的用戶(hù)控制的產(chǎn)品。

云安全產(chǎn)品的示例包括:

檢查點(diǎn)Cloud Guard。支持多云環(huán)境以及大多數(shù)主要云平臺(tái)。

●云通道層。使用IaaS支持云服務(wù)器和容器。

●Symantec云工作負(fù)載保護(hù)。支持所有主要云平臺(tái)并提供資源可擴(kuò)展性以支持不斷變化的用戶(hù)需求。

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)