云存儲安全在過去幾年中有了顯著的改善,但這并不意味著安全管理人員可以高枕無憂。云存儲安全性問題仍然很普遍,可能使組織的數據泄露給未經授權的各方。這有可能導致客戶和業務合作伙伴的不滿、代價高昂的訴訟和其他麻煩。
以下是云存儲的五個安全問題以及應對措施:
1.配置錯誤
商業管理和IT咨詢服務商Booz Allen Hamilton公司首席技術專家David Horne說:“到目前為止,云存儲安全最主要的問題是配置錯誤。配置錯誤可能是由于缺乏經驗或未受過培訓的工程師的錯誤操作,過于復雜的資源策略或不斷變化的用戶界面而導致的。此外,環境也起著作用。
Horne說:“組織的工程師在對新功能進行故障排除或解決生產中斷時,可能會故意實施過分寬松的政策,而由于優先級的變化,它可能被遺忘。
全面的云存儲計劃可以最大程度地降低配置錯誤的風險。首先,組織需要建立明確的政策和標準,描述可以使用哪些服務,可以在其中存儲哪些數據以及應該如何保護這些服務。”
確保只有被授權的人員才能訪問數據,并且合法地訪問數據至關重要。組織需要對技術人員進行有關云存儲管理和使用的安全策略和措施的培訓。實施控制措施,以限制可以修改存儲配置的工程師的數量和類型。此外,應用排除或禁用高風險配置的總體帳戶或項目策略。
Horne最后表示,使用配置管理工具和審核日志監視云存儲配置。
2.數據治理不足
缺乏數據治理,尤其是在組織的團隊完成項目之后,可能會導致云存儲安全問題。
總部設在倫敦的業務管理和IT咨詢機構EY公司常務董事Kenneth Waldrop說,“例如,在許多情況下,用戶會為特定項目創建存儲池,并且在項目完成之后,他們只需將存儲資源釋放回去即可。存儲中仍然可能包含惡意參與者可以利用的殘留數據。”
Waldrop表示,為了防止數據泄漏,需要使用嚴格的密鑰管理對靜態數據進行加密。此外,強制執行職責分工以限制數據訪問,對云計算用戶進行數據保護教育,并使用第三方數據保護工具為云計算提供商提供的服務進行補充。
3.訪問控制不良
眾所周知,未經授權的第三方訪問云計算文件是許多組織未能充分解決的威脅。
總部位于渥太華的AWS服務咨詢商Pilotcore Systems公司創始人兼首席解決方案架構師Nelson Ford說,“至關重要的是確保只有授權人員才能訪問數據,并且確保出于正當的理由訪問數據。”
他表示,基于最小特權原則建立權限,將用戶僅定期限制到他們需要的文件。記錄所有文件訪問并安全地對文件本身進行加密。
Ford說:“使用日志分析和監控工具,并接收有關異?;顒拥木瘓髮τ谥鲃舆M行云存儲管理至關重要。”
4.安全控制不足
云存儲安全問題可能源于沖突和過于復雜的安全控制,在許多情況下,這些控制需要云計算安全工程師來實施。總部位于舊金山的生命科學研究和開發云平臺開發商Benchling公司的首席信息安全官Zach Powers表示,組織可以通過兩種方式解決這一問題。
他說:“一種方法是使用一種云存儲解決方案,該解決方案要求客戶自行設置基本的安全控制,例如AWS S3存儲桶。另一個方法是與愿意承擔數據存儲安全責任的云計算提供商合作。”
5.粗略的法規遵從性
法規遵從性是日益增長的云存儲安全性問題??偛课挥谟《让腺I的IT咨詢塔塔咨詢服務公司網絡安全解決方案全球負責人Santha Subramoni表示,全球性組織必須跟蹤并遵守迅速發展和增長的隱私和保留法律。法規遵從性要求因組織存儲數據的方式和位置而有所不同。
Subramoni說:“在組織開始云計算之旅時規劃數據的各個方面是一個先決條件。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號