部署備份即服務的時候有哪些安全考慮?是否有我們應該設置的具體控制或者要求服務提供商提供的來確保我們的數據安全?
備份即服務吸引了很多企業。至少乍一看,有人會執行備份操作,并且保障你的數據安全。但是在進入備份即服務之前,要確保你的企業有合適的控制和協議。
首先,在備份到第三方之前要考慮你的加密數據需求。在數據離開你的網絡之前,你是否需要法規或者其他的策略確保部分或者全部數據加密?是否所有的數據都應該加密或者只有私有的或者敏感的數據應該加密?如果是后者,你對于你的數據分類規程是否足夠自信,從而確保沒有私有或者敏感數據被遺忘沒有實現加密?
如果你的備份服務是必須要做的,這可能是你要被迫合法的移交你的數據。如果這個數據是加密的,而且只有你擁有解密(私有)密鑰,然而備份服務就只能移交加密數據。一些企業,比如律師事務所,客戶信息是機密可能需要考慮這種場景。
除了保護機密數據,安全團隊必須處理數據完整性和可用性。要考慮你將如何核實備份的完整性;定期測試恢復能夠幫助減少發現壞掉的備份的風險。
至于可用性,確保同你的備份服務提供商定義恢復點目標以及恢復時間目標。恢復點目標是過去的一個點,有最后一次備份的時間。在那個時間點后,數據可能丟失。一些業務操作可能需要恢復前一天數據,而別的可能需要恢復上一個小時甚至更少時間的數據。此外,一些業務操作可能要求比其他的業務操作更長的冗余恢復時間目標。
任何云服務都應該很好地定義服務水平協議(SLA);其中應該包括性能協議和當SLA失效的客戶補償。
京公網安備 11010502049343號