鑒于最近在醫療保健、零售,甚至是政府部門發生的一些違規行為,專家認為最好還是注重存儲和安全。而目前的現實是,人們正在開發許多新類型的應用程序(包括內部和云計算);圍繞安全的新概念不斷涌現,也在直接影響到存儲技術。盡管如此,現在仍需要關注和了解所需要保護的信息的核心概念。
當用戶繼續和發展自己的整體安全和存儲安全策略時,要時刻關注安全行業的一些關鍵技術。根據Gartner的數據,企業在安全技術操作方面投入大部分的現有資源,例如安全設備管理和監控,事件的響應和緩解。這種新的動態,已經引起全球各地在托管安全服務方面的顯著增長。
到2018年,超過一半的企業將使用專門的數據保護,安全風險管理和安全基礎管理,以提高他們的安全狀態的安全服務公司。
那么,這竟味著用戶自己來實施安全措施嗎?用戶對于云計算和存儲有合規的考慮嗎?那么,讓我們看看涉及到存儲、安全和云計算要了解的五個重要的事項。
(1)云是脆弱的,但這并不意味著用戶也是如此
用戶應該知道自己的數據如何存儲的,數據是如何被轉移的,誰擁有權限。例如,在最近的一次主要的云中斷事例中,就是因為一個簡單的SSL證書到期了。這就造成了一個全球性的連鎖故障,許多重要的公共云組件受到了影響。那么誰是這些產品的供應商?微軟Azure。這種中斷造成一些關鍵服務(包括 XboxLive)都受到了影響。因為所有的證書沒有更新,請務必留意證書,以及數據如何在各種云組件之間移動。從存儲的角度來看,創造靈活的、多節點存儲陣列有助于保持用戶的數據更加安全、更具彈性。
(2)軟件定義的系統可以提高安全和靈活性
技術人員開始將數據抽象到邏輯控制層,這使得可視性和數據控制更加便捷。另外,技術人員將一些強大的DLP技術直接融入到數據處理環境。物理存儲廠商迅速適應和采用,并將這些技術引入強大的、不可知的邏輯存儲層,可直接進行云計算和數據中心互聯互通。VMware和亞特蘭蒂斯解決方案已經包括了 HA、加密、重復數據刪除、復制、云API的擴展等。
(3)人們正在尋找新的方式來控制合規性和數據傳輸
幸運的是,云計算和依從性已經走過了很長的路。Akamai公司、洛克希德馬丁公司、微軟、亞馬遜網絡服務(AWS),以及美國農業部都正在運行的政府云。確切地說,他們是FedRAMP兼容的云服務提供商(CSP)。此外,如果你查看亞馬遜AWS的符合性矩陣,很快你就會看到,你現在可以基于云通過PCIDSS,ISO,FedRAMP運行工作負載。以下是另一個例子,DataGravity公司最近建立了一個獨特的統一存儲平臺,無論數據是塊或文件,都可以提供豐富的見解。軟件架構使IT團隊可以讓用戶通過自動分析的信息,安全、合規地解鎖他們的數據的價值。因為它是吸收性的,不會影響生產經營。
(4)不要忘了數據安全性的物理方面
你可能會眨動你的眼睛,但千萬不要跳過這一步驟。一些最大的醫療保健違法行為的發生就是因為更衣室的鎖被打開了,以及一些磁盤泄密。這里例舉一個有趣的例子,根據最近的一篇文章報道,德克薩斯州哈里斯衛理公會醫院在其網站上發出了一個“縮微膠片事件”通知,通知解釋了2014年5月11日,在一家公園里發現一部分本應該由粉碎銷毀的縮微膠片,那些被曝光的縮微膠片包含什么內容?上面有患者姓名、地址、出生日期、醫療記錄號、臨床信息、健康保險信息,另外還有一些社會安全號碼。現在,用戶可能試圖確保縮微膠片安全,但是那些備份磁帶呢?恢復硬盤呢?以及可能就放在一個儲物柜中的存有專門信息的筆記本電腦?存儲關鍵數據的環境住宅是否安全?如果用戶是通過合規或其他規定的約束,請確保云服務提供商可以通過這些法規為好。
(5)用戶如何構建最安全的平臺,時刻保持警惕不是解決最終安全性問題的唯一答案
不過,用戶怎么保持領先?根據專家的經驗,在找到一些漏洞和問題之前,只有良好的政策略和架構審查,以及不斷的測試,才是最佳的安全途徑。面對不斷變化的協議,API和其他基于云的元素意味著用戶的存儲環境必須具有一定靈活性。
總之,用戶的安全體系結構必須與存儲環境相適應,特別是在云計算技術的擴散情況。所以,當用戶要考慮設計下一代存儲解決方案時,如何采取安全的措施?是否已經部署強大的數據丟失防護技術?請記住,存儲量只會繼續上升,因此,創造一個強大的安全存儲方法才是存儲業務一個良好的開端。
京公網安備 11010502049343號