精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:云計算行業動態 → 正文

云計算數據管理的五大支柱

責任編輯:cres 作者:Rick Braddy |來源:企業網D1Net  2018-07-24 11:16:31 原創文章 企業網D1Net

作為企業業務的生命線,云中的數據必須容易獲得,以提高企業的靈活性和創新能力,而易于訪問也必須與安全保護相平衡,以確保最大的業務價值。
 
隨著越來越多的企業采用云計算服務,采用最新的軟件工具和開發方法,它們之間的界限越來越模糊。企業的真正區別取決于其數據。
 
企業的大部分內在價值在于其數據,但人們不只是談論客戶和產品數據,還有供應鏈數據,競爭對手數據,以及可能屬于大數據保護傘的許多其他類型的信息。除此之外,還有大量規模較小的數據,從員工記錄到HVAC系統登錄,這些數據很少被考慮,但對于任何組織的順利運行都是必要的。不要忘記源代碼。企業的開發人員正在使用基于云計算的存儲庫來對應用程序代碼進行版本控制。它也需要得到保護。
 
在過去,企業通常會嘗試集中他們的數據,并將其安全地鎖定在一個難以攻擊的場所,但是企業囤積數據卻不能從中提取價值。當數據根據需要從一個地方運輸到另一個地方時,其數據可以獲得商業價值,并且可以利用,而不是被鎖在某些安全的地方。人們需要快速、輕松地訪問數據和實時分析,以實現創新飛躍,實現卓越運營,并獲得最重要的競爭優勢。
 
管理混亂
 
隨著數據的重要性越來越清晰,許多企業一直在積累盡可能多的數據資產,因為他們認為這樣可以獲取價值。企業的發展是有機的,因此采用新的系統和軟件,企業兼并和收購促進了集成和遷移,并且新的設備和端點一直被添加到網絡中。即使是最有組織的企業也不可避免地會得到一個分布在全球各地的復雜結構和數據。
 
加劇這個問題的另一個層面是人員。有時企業的員工會表現出很差的判斷力,他們可能會意外地清除關鍵數據或意外刪除配置文件。心懷不滿的員工甚至可能故意做這些事情。此外,企業必須考慮其合作伙伴和供應商工作的所有員工和承包商的行為可靠性,他們通常可以訪問企業的業務關鍵型數據。
 
企業要在不關閉數據的情況下有效管理數據,并阻止非法訪問請求,企業需要一個可靠的云計算數據管理策略,并需要考慮五個重要因素。
 
1. 數據存儲加密
 
大多數時候數據都存儲在存儲設備中。它通常位于防火墻和其他安全層之后,也應該如此,而確保數據加密也至關重要。它應該一直加密,即使企業認為它安全地存儲在其設施中。
 
如果企業通過加密來保護靜態數據,那么任何竊取它的人都會得到一堆他們無法解讀的亂碼。企業可能認為網絡犯罪分子不太可??能破解其防御措施,但是那些心存惡意的企業員工有意為之,甚至是粗心的實習生無心之舉呢?黑客最常見的滲透點實際上是企業員工使用的設備,他們可以利用這些設備侵入企業的網絡,因此企業需要加密所有內容,并采取適當的預防措施來限制對解密密鑰的訪問。
 
2. 數據訪問
 
企業的員工可以隨時隨地訪問他們所需的數據,但其訪問也必須得到控制,這一點非常重要。首先分析哪些人需要訪問哪些數據,創建限制不必要的訪問,并定制訪問權限和控制。任何請求訪問數據的人都必須進行身份驗證,并且應記錄每個數據事務,以便企業可以在必要時進行審核。活動目錄(Active Directory)是目前管理和控制此類訪問的最常見位置。
 
訪問控制還應掃描請求設備,以確保其安全且不存在任何惡意軟件或病毒。分析行為以查看請求訪問的用戶或設備是否屬于正常使用模式,這也是一種能夠查找出惡意活動的好方法。
 
3. 數據傳輸
 
在經過身份驗證的用戶和設備與他們請求的數據之間創建安全,經過身份驗證和加密的隧道至關重要。企業希望盡可能快速輕松地為最終用戶進行數據傳輸,但不包含安全性。確保數據在傳輸過程中保持加密狀態,因此攔截器無法讀取數據。選擇正確的防火墻和虛擬專用網絡(VPN)服務至關重要。企業可能還希望劃分端點以保持數據安全孤立,或使用虛擬化以確保它不駐留在不安全的設備上。
 
毫無疑問,大多數企業都將重點放在數據保護工作上,這很重要,但不要把重點放在傳輸中的數據上,否則會損害其他方面的利益。
 
4.到達數據
 
當數據到達目的地時,企業希望確定它是真實的并且沒有被篡改。那么企業能證明數據的完整性嗎?有清晰的審計線索嗎?這是有效管理數據和降低任何違規或感染風險的關鍵。網絡釣魚攻擊通常會在收件箱中顯示為真正的數據,以欺騙人們點擊他們不應該點擊的鏈接,并下載繞過企業精心構建的防御的惡意軟件。
 
5.可靠的備份和恢復
 
即使前四個支柱得到了切實的實施,但攻擊也可能在沒有預期的情況下偶爾發生。大多數企業都認識到進行適當備份的重要性,并已實施備份和恢復流程,以及確保實際測試,并驗證企業還原備份和定期恢復的能力。
 
在云端,還有另一個需要仔細考慮的關鍵領域。要注意不要將所有數據放在一個籃子里。不要將數據備份存儲在數據駐留的同一個云賬戶中。如果黑客以某種方式訪問??企業網絡并刪除所有內容,那么這可能導致無法恢復的災難。
 
也就是說,利用多個云賬戶將備份數據與生產數據隔離開來。企業需要確保備份其云計算基礎設施的配置信息,以防因任何原因需要重建它。
 
在不太可能的情況下,企業的生產環境可能以某種方式受到損害,所有備份和云配置的副本都必須單獨存儲,并防止篡改和刪除。一種方法是使用“只寫”策略創建一個單獨的備份賬戶(在同一個云或不同的云上),該策略允許寫入和讀取備份和歸檔數據,但不能刪除。這可以確保企業的災難恢復系統和備份在其需要恢復時始終可用,從而保護企業的業務。
 
通過制定涵蓋數據存儲、數據訪問、傳輸數據、數據到達和可靠數據備份/恢復的計劃,企業已經建立了五個支柱,這些支柱將足以承受企業數據的負載,并能抵御外部的攻擊。但仍有許多云計算數據管理的陷阱需要避免,確保企業可以快速恢復在云環境中運行時出現的最常見問題。
 
企業可以擁有世界上最好的產品和員工,但沒有數據就會無能為力,因此請采取措施確保其自由安全地流動。智能數據管理將使企業的員工能夠利用最新的云計算技術、創新新產品和服務,并使企業在競爭中脫穎而出。

關鍵字:云計算

原創文章 企業網D1Net

x 云計算數據管理的五大支柱 掃一掃
分享本文到朋友圈
當前位置:云計算行業動態 → 正文

云計算數據管理的五大支柱

責任編輯:cres 作者:Rick Braddy |來源:企業網D1Net  2018-07-24 11:16:31 原創文章 企業網D1Net

作為企業業務的生命線,云中的數據必須容易獲得,以提高企業的靈活性和創新能力,而易于訪問也必須與安全保護相平衡,以確保最大的業務價值。
 
隨著越來越多的企業采用云計算服務,采用最新的軟件工具和開發方法,它們之間的界限越來越模糊。企業的真正區別取決于其數據。
 
企業的大部分內在價值在于其數據,但人們不只是談論客戶和產品數據,還有供應鏈數據,競爭對手數據,以及可能屬于大數據保護傘的許多其他類型的信息。除此之外,還有大量規模較小的數據,從員工記錄到HVAC系統登錄,這些數據很少被考慮,但對于任何組織的順利運行都是必要的。不要忘記源代碼。企業的開發人員正在使用基于云計算的存儲庫來對應用程序代碼進行版本控制。它也需要得到保護。
 
在過去,企業通常會嘗試集中他們的數據,并將其安全地鎖定在一個難以攻擊的場所,但是企業囤積數據卻不能從中提取價值。當數據根據需要從一個地方運輸到另一個地方時,其數據可以獲得商業價值,并且可以利用,而不是被鎖在某些安全的地方。人們需要快速、輕松地訪問數據和實時分析,以實現創新飛躍,實現卓越運營,并獲得最重要的競爭優勢。
 
管理混亂
 
隨著數據的重要性越來越清晰,許多企業一直在積累盡可能多的數據資產,因為他們認為這樣可以獲取價值。企業的發展是有機的,因此采用新的系統和軟件,企業兼并和收購促進了集成和遷移,并且新的設備和端點一直被添加到網絡中。即使是最有組織的企業也不可避免地會得到一個分布在全球各地的復雜結構和數據。
 
加劇這個問題的另一個層面是人員。有時企業的員工會表現出很差的判斷力,他們可能會意外地清除關鍵數據或意外刪除配置文件。心懷不滿的員工甚至可能故意做這些事情。此外,企業必須考慮其合作伙伴和供應商工作的所有員工和承包商的行為可靠性,他們通常可以訪問企業的業務關鍵型數據。
 
企業要在不關閉數據的情況下有效管理數據,并阻止非法訪問請求,企業需要一個可靠的云計算數據管理策略,并需要考慮五個重要因素。
 
1. 數據存儲加密
 
大多數時候數據都存儲在存儲設備中。它通常位于防火墻和其他安全層之后,也應該如此,而確保數據加密也至關重要。它應該一直加密,即使企業認為它安全地存儲在其設施中。
 
如果企業通過加密來保護靜態數據,那么任何竊取它的人都會得到一堆他們無法解讀的亂碼。企業可能認為網絡犯罪分子不太可??能破解其防御措施,但是那些心存惡意的企業員工有意為之,甚至是粗心的實習生無心之舉呢?黑客最常見的滲透點實際上是企業員工使用的設備,他們可以利用這些設備侵入企業的網絡,因此企業需要加密所有內容,并采取適當的預防措施來限制對解密密鑰的訪問。
 
2. 數據訪問
 
企業的員工可以隨時隨地訪問他們所需的數據,但其訪問也必須得到控制,這一點非常重要。首先分析哪些人需要訪問哪些數據,創建限制不必要的訪問,并定制訪問權限和控制。任何請求訪問數據的人都必須進行身份驗證,并且應記錄每個數據事務,以便企業可以在必要時進行審核。活動目錄(Active Directory)是目前管理和控制此類訪問的最常見位置。
 
訪問控制還應掃描請求設備,以確保其安全且不存在任何惡意軟件或病毒。分析行為以查看請求訪問的用戶或設備是否屬于正常使用模式,這也是一種能夠查找出惡意活動的好方法。
 
3. 數據傳輸
 
在經過身份驗證的用戶和設備與他們請求的數據之間創建安全,經過身份驗證和加密的隧道至關重要。企業希望盡可能快速輕松地為最終用戶進行數據傳輸,但不包含安全性。確保數據在傳輸過程中保持加密狀態,因此攔截器無法讀取數據。選擇正確的防火墻和虛擬專用網絡(VPN)服務至關重要。企業可能還希望劃分端點以保持數據安全孤立,或使用虛擬化以確保它不駐留在不安全的設備上。
 
毫無疑問,大多數企業都將重點放在數據保護工作上,這很重要,但不要把重點放在傳輸中的數據上,否則會損害其他方面的利益。
 
4.到達數據
 
當數據到達目的地時,企業希望確定它是真實的并且沒有被篡改。那么企業能證明數據的完整性嗎?有清晰的審計線索嗎?這是有效管理數據和降低任何違規或感染風險的關鍵。網絡釣魚攻擊通常會在收件箱中顯示為真正的數據,以欺騙人們點擊他們不應該點擊的鏈接,并下載繞過企業精心構建的防御的惡意軟件。
 
5.可靠的備份和恢復
 
即使前四個支柱得到了切實的實施,但攻擊也可能在沒有預期的情況下偶爾發生。大多數企業都認識到進行適當備份的重要性,并已實施備份和恢復流程,以及確保實際測試,并驗證企業還原備份和定期恢復的能力。
 
在云端,還有另一個需要仔細考慮的關鍵領域。要注意不要將所有數據放在一個籃子里。不要將數據備份存儲在數據駐留的同一個云賬戶中。如果黑客以某種方式訪問??企業網絡并刪除所有內容,那么這可能導致無法恢復的災難。
 
也就是說,利用多個云賬戶將備份數據與生產數據隔離開來。企業需要確保備份其云計算基礎設施的配置信息,以防因任何原因需要重建它。
 
在不太可能的情況下,企業的生產環境可能以某種方式受到損害,所有備份和云配置的副本都必須單獨存儲,并防止篡改和刪除。一種方法是使用“只寫”策略創建一個單獨的備份賬戶(在同一個云或不同的云上),該策略允許寫入和讀取備份和歸檔數據,但不能刪除。這可以確保企業的災難恢復系統和備份在其需要恢復時始終可用,從而保護企業的業務。
 
通過制定涵蓋數據存儲、數據訪問、傳輸數據、數據到達和可靠數據備份/恢復的計劃,企業已經建立了五個支柱,這些支柱將足以承受企業數據的負載,并能抵御外部的攻擊。但仍有許多云計算數據管理的陷阱需要避免,確保企業可以快速恢復在云環境中運行時出現的最常見問題。
 
企業可以擁有世界上最好的產品和員工,但沒有數據就會無能為力,因此請采取措施確保其自由安全地流動。智能數據管理將使企業的員工能夠利用最新的云計算技術、創新新產品和服務,并使企業在競爭中脫穎而出。

關鍵字:云計算

原創文章 企業網D1Net

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 德格县| 华池县| 高淳县| 始兴县| 贵溪市| 乐至县| 泰来县| 宜宾县| 文山县| 柳林县| 晋州市| 潞西市| 兰溪市| 大姚县| 阿拉善右旗| 甘肃省| 永丰县| 县级市| 仙游县| 益阳市| 内江市| 视频| 阜平县| 鄂尔多斯市| 商水县| 阳新县| 古蔺县| 榆中县| 赤水市| 云浮市| 安丘市| 江阴市| 鄂托克旗| 宁晋县| 长垣县| 读书| 固镇县| 龙州县| 循化| 潢川县| 泽普县|