云存储安全问题需要注意什么?
作者:云社区
2020-09-01 13:21
随着云存储的应用越来越多,对于云存储的安全性问题也越来越得到重视,甚至影响到了云存储的继续发展,许多企业因对于云存储的安全性抱有保守态度从而选择本地存储,对于云存储安全性的讨论迫在眉睫。
云存储安全的基本知识
任何云存储安全计划的出发点都是了解数据是如何存储在云平台中的。在最基本的层面上,云平台依赖逻辑池来跨多个服务器存储数据。存储服务提供商在异地操作这些系统,并通过控制节点连接整个环境。
这种控制使拥有全球互联网连接的组织能够按需访问文件。随着组织变得更加敏捷和灵活,这种灵活性变得越来越重要。
云计算数据安全通常涉及许多工具、技术和方法。云计算的主要优势之一是系统中已经内置了许多安全元素。这通常包括静态和动态数据的强加密。它还可能包括:
地理围栏。使用IP地址和其他地理位置数据创建地理边界并识别可疑活动。基于策略的生命周期保留。该系统使用数据分类策略来管理和自动化数据的存储、保留、归档和删除。数据感知过滤。此功能允许组织监控特定条件和事件。例如,谁访问了信息以及何时访问。它可以与基于角色的授权和权限相关联。
详细的日志和完整的用户/工作负载审计跟踪报告。查看日志和审计工作负载的能力可以提供对安全问题和漏洞风险的洞察。
备份和恢复功能。这些基本功能允许组织处理停机时间,但它们也可以处理安全风险,如软件攻击和恶意删除的数据。基于云计算的强大灾难恢复解决方案可以在各种条件下提供可用性。
云存储的风险点
云数据安全不仅仅是备份文件。认识到同步文件不能保证安全性也很重要,因为您可能无法备份关键文件。此外,商业服务提供商有不同的方法来存储和管理文件,他们可能提供也可能不提供修订历史,并且他们可能只存储特定时间段内的先前版本。根据Varonis发布的2017年全球数据风险报告,71%的文件夹包含过期数据。
很多时候,组织不需要在云平台中托管有价值的数据,或者他们可能会错误地认为文件已经在云平台中进行了备份。如果您不知道数据位于何处以及数据提供商如何管理数据,就无法制定有效的云数据保护计划。
如果违规发生,这种缺乏洞察力可能会造成严重的损害。组织可能会发现关键文件突然变得不可访问,或者它们可能不再存在。另一方面,信息技术经理可能会发现不应存储在云中的关键数据被盗。在更糟糕的情况下,数据可能被黑客和网络攻击者所掌握。
云计算中数据保护的关键领域涉及到网络应用的安全性。根据警报逻辑发布的2017年云安全报告,在18个月的评估期内,网络应用程序占所有事件的75%。此外,网络应用程序安全供应商Veracode报告称,56%的PHP应用程序至少有一个SqL漏洞。这些漏洞会导致暴力攻击、恶意软件感染、不受欢迎的外部检测和拒绝服务攻击。
另一个问题是无意中将旧的、未使用的和恶意的设备和应用程序连接到云平台。影子信息技术(Shadow IT)增加了暴露点,同时增加了大量用于监督和保护的数据。设备或密码泄漏可能允许黑客访问系统。
云存储的安全性问题
人们越来越认识到,主要云计算提供商的云服务通常比本地系统提供更强的安全性。根据Alert Logic发布的调查报告,企业数据中心的安全事件比公共云中的高51%。云存储有以下主要优势:
云平台为数据和安全实践提供了更好的端到端可见性。云平台为加密密钥提供了单点管理。供应商通常提供集中式云存储控制来管理用户和数据。云平台减少甚至消除了对可能配置不一致或不正确的本地安全架构的需求。云存储提供商通常会快速更新他们的系统,以反映新的或不断变化的安全威胁。
显然,云存储增加了对数据安全策略的额外关注,并且经常增加复杂性。它要求企业重新考虑云存储安全标准。但它最终可以降低成本并提高整体数据保护能力。
云存储安全最佳实践
建立云存储框架和云存储安全标准非常重要。以下是五种云存储最佳实践:
(1)评估企业的云计算架构
安全云存储要求组织识别连接到云平台的所有设备和应用程序。了解企业中存在哪些云存储系统、谁使用它们以及如何使用它们也很重要。组织可以通过映射系统、设备、应用程序、APIS和云平台之间的数据流来实现高安全性云存储。幸运的是,许多云存储应用程序显示它们所连接的其他应用程序和服务。这可以极大地简化映射任务,并在必要时断开与其他应用程序或服务的连接。
(2)确定云存储提供商如何解决隐私和安全问题
服务协议条款是确定云计算提供商提供的一般保护的良好起点。但这不足以确保安全的文件存储。云计算供应商经常更新服务条款和用户协议。这使得人们很容易忽略一个看似微小的变化,这可能会对隐私和安全产生重大影响。
此外,大多数协议都没有涵盖云存储提供商如何实现安全性、它所使用的特定保护以及发生故障或破坏时会发生什么的细节。因此,仔细定义政策和程序非常重要。这可能需要进一步的讨论和谈判。
(3)需要知道有哪些保护措施
云安全加密是一项基本要求。了解云存储提供商如何使用加密非常重要,包括数据中心、服务器和存储设备之间的传输,谁控制加密密钥,以及如何将它们应用于特定数据集。
同样,使用云计算提供商的组织应该知道谁可以访问系统,以及它有什么其他保护措施来防范从分布式拒绝服务(DDoS)攻击到应用程序安全漏洞的一切。
(4)实施数据分类方法。
不是所有的数据都一样。处理好它也是保证云计算内外环境安全的一种方式。更重要的是,随着组织积累大量非结构化数据,数据安全变得越来越复杂。
因此,了解数据的价值非常重要,无论是存储在云平台上还是归档在磁盘或磁带等介质上,所有这些都转化为企业的风险承受能力。另一个因素是政府法规的数据合规性,如萨班斯-奥克斯利法案或欧盟通用数据隐私法规(GDPR)。一些云存储服务提供内置工具来促进这些过程。
(5)在所有设备和系统中使用多重身份验证
多因素身份验证的广泛使用可以减少未经授权的人对系统或应用程序的访问,并使用它来降低恶意软件或后门程序访问其他数据的风险。尽管管理员帐户可能风险更大,但标准应用程序和工具不会消失。多因素身份验证有助于保护敏感数据免受黑客、心怀不满的员工和其他内部人员的侵害,这些人可能会有意或无意地将数据置于风险之中。
企业和第三方数据中心正在努力的通过技术来实现云存储的安全性,与云计算类似,云存储的安全也是云安全,通过实践方法可以帮助企业更好的提高云存储的安全性。
如果您发现本站中涉嫌抄袭的内容,欢迎发送邮件至:liping@yovole.com(邮件中#请改为@)进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
云存储安全的基本知识
任何云存储安全计划的出发点都是了解数据是如何存储在云平台中的。在最基本的层面上,云平台依赖逻辑池来跨多个服务器存储数据。存储服务提供商在异地操作这些系统,并通过控制节点连接整个环境。
这种控制使拥有全球互联网连接的组织能够按需访问文件。随着组织变得更加敏捷和灵活,这种灵活性变得越来越重要。
云计算数据安全通常涉及许多工具、技术和方法。云计算的主要优势之一是系统中已经内置了许多安全元素。这通常包括静态和动态数据的强加密。它还可能包括:
地理围栏。使用IP地址和其他地理位置数据创建地理边界并识别可疑活动。基于策略的生命周期保留。该系统使用数据分类策略来管理和自动化数据的存储、保留、归档和删除。数据感知过滤。此功能允许组织监控特定条件和事件。例如,谁访问了信息以及何时访问。它可以与基于角色的授权和权限相关联。
详细的日志和完整的用户/工作负载审计跟踪报告。查看日志和审计工作负载的能力可以提供对安全问题和漏洞风险的洞察。
备份和恢复功能。这些基本功能允许组织处理停机时间,但它们也可以处理安全风险,如软件攻击和恶意删除的数据。基于云计算的强大灾难恢复解决方案可以在各种条件下提供可用性。
云存储的风险点
云数据安全不仅仅是备份文件。认识到同步文件不能保证安全性也很重要,因为您可能无法备份关键文件。此外,商业服务提供商有不同的方法来存储和管理文件,他们可能提供也可能不提供修订历史,并且他们可能只存储特定时间段内的先前版本。根据Varonis发布的2017年全球数据风险报告,71%的文件夹包含过期数据。
很多时候,组织不需要在云平台中托管有价值的数据,或者他们可能会错误地认为文件已经在云平台中进行了备份。如果您不知道数据位于何处以及数据提供商如何管理数据,就无法制定有效的云数据保护计划。
如果违规发生,这种缺乏洞察力可能会造成严重的损害。组织可能会发现关键文件突然变得不可访问,或者它们可能不再存在。另一方面,信息技术经理可能会发现不应存储在云中的关键数据被盗。在更糟糕的情况下,数据可能被黑客和网络攻击者所掌握。
云计算中数据保护的关键领域涉及到网络应用的安全性。根据警报逻辑发布的2017年云安全报告,在18个月的评估期内,网络应用程序占所有事件的75%。此外,网络应用程序安全供应商Veracode报告称,56%的PHP应用程序至少有一个SqL漏洞。这些漏洞会导致暴力攻击、恶意软件感染、不受欢迎的外部检测和拒绝服务攻击。
另一个问题是无意中将旧的、未使用的和恶意的设备和应用程序连接到云平台。影子信息技术(Shadow IT)增加了暴露点,同时增加了大量用于监督和保护的数据。设备或密码泄漏可能允许黑客访问系统。
云存储的安全性问题
人们越来越认识到,主要云计算提供商的云服务通常比本地系统提供更强的安全性。根据Alert Logic发布的调查报告,企业数据中心的安全事件比公共云中的高51%。云存储有以下主要优势:
云平台为数据和安全实践提供了更好的端到端可见性。云平台为加密密钥提供了单点管理。供应商通常提供集中式云存储控制来管理用户和数据。云平台减少甚至消除了对可能配置不一致或不正确的本地安全架构的需求。云存储提供商通常会快速更新他们的系统,以反映新的或不断变化的安全威胁。
显然,云存储增加了对数据安全策略的额外关注,并且经常增加复杂性。它要求企业重新考虑云存储安全标准。但它最终可以降低成本并提高整体数据保护能力。
云存储安全最佳实践
建立云存储框架和云存储安全标准非常重要。以下是五种云存储最佳实践:
(1)评估企业的云计算架构
安全云存储要求组织识别连接到云平台的所有设备和应用程序。了解企业中存在哪些云存储系统、谁使用它们以及如何使用它们也很重要。组织可以通过映射系统、设备、应用程序、APIS和云平台之间的数据流来实现高安全性云存储。幸运的是,许多云存储应用程序显示它们所连接的其他应用程序和服务。这可以极大地简化映射任务,并在必要时断开与其他应用程序或服务的连接。
(2)确定云存储提供商如何解决隐私和安全问题
服务协议条款是确定云计算提供商提供的一般保护的良好起点。但这不足以确保安全的文件存储。云计算供应商经常更新服务条款和用户协议。这使得人们很容易忽略一个看似微小的变化,这可能会对隐私和安全产生重大影响。
此外,大多数协议都没有涵盖云存储提供商如何实现安全性、它所使用的特定保护以及发生故障或破坏时会发生什么的细节。因此,仔细定义政策和程序非常重要。这可能需要进一步的讨论和谈判。
(3)需要知道有哪些保护措施
云安全加密是一项基本要求。了解云存储提供商如何使用加密非常重要,包括数据中心、服务器和存储设备之间的传输,谁控制加密密钥,以及如何将它们应用于特定数据集。
同样,使用云计算提供商的组织应该知道谁可以访问系统,以及它有什么其他保护措施来防范从分布式拒绝服务(DDoS)攻击到应用程序安全漏洞的一切。
(4)实施数据分类方法。
不是所有的数据都一样。处理好它也是保证云计算内外环境安全的一种方式。更重要的是,随着组织积累大量非结构化数据,数据安全变得越来越复杂。
因此,了解数据的价值非常重要,无论是存储在云平台上还是归档在磁盘或磁带等介质上,所有这些都转化为企业的风险承受能力。另一个因素是政府法规的数据合规性,如萨班斯-奥克斯利法案或欧盟通用数据隐私法规(GDPR)。一些云存储服务提供内置工具来促进这些过程。
(5)在所有设备和系统中使用多重身份验证
多因素身份验证的广泛使用可以减少未经授权的人对系统或应用程序的访问,并使用它来降低恶意软件或后门程序访问其他数据的风险。尽管管理员帐户可能风险更大,但标准应用程序和工具不会消失。多因素身份验证有助于保护敏感数据免受黑客、心怀不满的员工和其他内部人员的侵害,这些人可能会有意或无意地将数据置于风险之中。
企业和第三方数据中心正在努力的通过技术来实现云存储的安全性,与云计算类似,云存储的安全也是云安全,通过实践方法可以帮助企业更好的提高云存储的安全性。
如果您发现本站中涉嫌抄袭的内容,欢迎发送邮件至:liping@yovole.com(邮件中#请改为@)进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
沪公网安备 31011002000036号