在數(shù)據(jù)從內(nèi)部服務(wù)器遷移到云中之后,其遭受危害的問題似乎更嚴(yán)重了,而且數(shù)據(jù)訪問也移動化了。當(dāng)然,公司和IT部門正努力減少云中數(shù)據(jù)的安全威脅。
1、知道數(shù)據(jù)在什么地方
如果不知道數(shù)據(jù)在哪里,怎么保障其安全?當(dāng)然,防火墻和入侵檢測和防御可以防止多數(shù)入侵者,數(shù)據(jù)加密也可以使數(shù)據(jù)更安全,但在你終止了服務(wù)時或在云供應(yīng)商倒閉時,你能否知道數(shù)據(jù)存在于什么地方?能夠指向一臺機(jī)器并說出你的數(shù)據(jù)就在這臺計算機(jī)上,這對于保證云中數(shù)據(jù)安全性很有益處。專用硬件是使云計算服務(wù)能夠符合最嚴(yán)格的安全準(zhǔn)則的一個關(guān)鍵。
2、經(jīng)常備份數(shù)據(jù)
關(guān)于云計算,最容易被人忽視的一個方面是同時也是加強(qiáng)數(shù)據(jù)控制最簡單的一個方法是:不管發(fā)生什么,你都擁有數(shù)據(jù)的安全備份。擁有數(shù)據(jù)的完整備份不僅有助于保障數(shù)據(jù)安全,更主要的是使人安心。
3、要保證服務(wù)器或數(shù)據(jù)中心重視安全問題
通過知道數(shù)據(jù)位于哪臺服務(wù)器或哪個數(shù)據(jù)中心,企業(yè)就可以探測和調(diào)查其已經(jīng)部署的所有可行的安全方法。企業(yè)可以看看其安全機(jī)制是否符合權(quán)威的安全認(rèn)證。如果服務(wù)器或數(shù)據(jù)中心能夠提供可管理的服務(wù),這也可以給企業(yè)增加很多好處和專門技術(shù),從而使應(yīng)用程序、數(shù)據(jù)、業(yè)務(wù)等更富有靈活性。例如,可管理的防火墻和可管理的入侵檢測等往往是由信譽(yù)良好的數(shù)據(jù)中心或云供應(yīng)商等提供的,這種可管理的服務(wù)能夠為可管理的服務(wù)器增加安全措施。
4、從其它客戶得到參考意見
企業(yè)存在疑問時,不妨問一下云供應(yīng)商的其它客戶意見,特別是那些要求嚴(yán)格安全措施的客戶。例如,不妨問一下保險公司的意見。雖然參考他人的意見不能保證什么,但是如果使用相同供應(yīng)商的其它公司和貴公司擁有類似的安全目標(biāo),這種參考就很有益處了。一定要盡可能地直接聯(lián)系這些客戶,看看這些公司使用云服務(wù)在做什么,看看他們采取了哪些安全措施。
5、反復(fù)測試
不要假設(shè)哪些是安全的。云中數(shù)據(jù)是否安全的唯一方法是測試。對于擁有高度敏感數(shù)據(jù)的公司來說,雇傭一位熟練的道德黑客測試自己的安全狀況是很重要的。漏洞掃描和評估無論在云中還是云外都至關(guān)重要。須知,如果你可以找到一種非授權(quán)訪問數(shù)據(jù)的方法,別人也能。
6、對靜態(tài)的、使用中的和傳輸?shù)臄?shù)據(jù)進(jìn)行加密
加密被認(rèn)為是任何重視安全意識企業(yè)的最佳方法,其性價比對于采用云計算的企業(yè)來說很有吸引力。企業(yè)運用了正確的加密技巧,可以使數(shù)據(jù)更安全且事半功倍。
當(dāng)數(shù)據(jù)在云中、虛擬盤上、云中的數(shù)據(jù)庫中或在對象存儲中時,就容易被暴露。在數(shù)據(jù)傳輸過程中,如在從用戶的瀏覽器傳輸?shù)皆浦械姆⻊?wù)器時,或在云服務(wù)器之間傳輸時,就有可能發(fā)生竊聽。真正可惡的黑客甚至有可能訪問云服務(wù)器的root賬戶,并在使用數(shù)據(jù)和進(jìn)行計算時查看服務(wù)器的內(nèi)存。企業(yè)應(yīng)當(dāng)清楚這些可能性,并選擇可以解決這些風(fēng)險的解決方案。
7、定義安全責(zé)任
許多法規(guī)或規(guī)范(如pci dss)要求在多個點上加密數(shù)據(jù)。這意味著加密不是其它人(客戶、供應(yīng)商、設(shè)備廠商等)問題,而是企業(yè)的問題。在數(shù)據(jù)安全問題上,不必過分依賴外部力量,必須學(xué)會“自己動手,豐衣足食”。
據(jù)調(diào)查,有許多公司甚至不知道自己的云服務(wù)器已經(jīng)被黑客攻擊了。在云加密問題上,企業(yè)必須負(fù)起責(zé)任,關(guān)鍵是定義哪些團(tuán)隊?wèi)?yīng)為數(shù)據(jù)的安全負(fù)責(zé);在由于失誤造成企業(yè)的安全損失后,應(yīng)該承擔(dān)什么責(zé)任等。
8、檢查云加密的各種選擇,選擇最強(qiáng)健的方案
正確地實施加密并不是一個輕松的事情。最佳的選擇是使用專家建議的方案。企業(yè)應(yīng)檢查一下可用于云服務(wù)的加密方案。私有或公有云的選擇對于云加密方案的選擇起著重要作用。企業(yè)應(yīng)確保使用最強(qiáng)健的加密標(biāo)準(zhǔn),并經(jīng)常檢查。
9、為最糟糕的情況做好加密準(zhǔn)備
為了防止外部黑客訪問企業(yè)數(shù)據(jù),你可能已經(jīng)強(qiáng)化了服務(wù)器。但對內(nèi)部雇員怎么辦?
企業(yè)應(yīng)做好應(yīng)對最壞情況的準(zhǔn)備。對于已經(jīng)實施了強(qiáng)加密的數(shù)據(jù)來說,企業(yè)應(yīng)僅允許有工作需要的人員訪問,而且要培訓(xùn)這些雇員如何訪問加密數(shù)據(jù),可以從什么地方訪問,并要求他們遵循安全規(guī)程。
不要忘了加密備份和快照。加密對于維護(hù)多個數(shù)據(jù)副本和備份來說,尤其重要。
10、保護(hù)密鑰
將密鑰交給安全廠商或云供應(yīng)商就是向攻擊者提供目標(biāo)。企業(yè)應(yīng)使用最強(qiáng)健的加密密鑰技術(shù),如同態(tài)密鑰管理來強(qiáng)化密鑰的安全。同態(tài)密鑰提供兩個密鑰,其中,加密主鑰交給應(yīng)用程序或數(shù)據(jù)自身,在使用應(yīng)用程序和數(shù)據(jù)的過程中仍能保持加密。即使加密主鑰失竊,非法用戶仍無法訪問數(shù)據(jù)。
數(shù)據(jù)加密是保護(hù)云數(shù)據(jù)安全的重要手段卻并非唯一手段,企業(yè)仍需強(qiáng)化其它方面。例如byod的使用可能給網(wǎng)絡(luò)和企業(yè)的數(shù)據(jù)帶來新的安全問題。實際上,將數(shù)據(jù)存在云中而不是存在雇員的設(shè)備中可以防止非法訪問。將云存儲、數(shù)據(jù)加密和網(wǎng)站安全手段結(jié)合起來,可以為企業(yè)防御網(wǎng)絡(luò)威脅構(gòu)建強(qiáng)健的安全陣線。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:保障云數(shù)據(jù)安全需要考慮十大問題
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839312438.html