隨著云存儲變得越來越流行,云存儲安全性對人們來說已成為一個迫切的話題。這也是企業意識到的一個具有挑戰性的話題。對于一系列廣泛的問題和風險,需要創建確保數據安全的最佳實踐。
這是因為云存儲涉及在任何地方、任何時間訪問數據,并且包含更廣泛的用戶信息、應用程序和數據源。即使沒有破壞云平臺,黑客也有可能訪問和獲取Google Drive、Dropbox、Box、Microsoft OneDrive和其他云存儲提供商的個人賬戶。
以下對如何解決云存儲安全問題并更好地保護云平臺中的數據進行闡述:
云存儲保護基礎知識
任何云存儲安全計劃的出發點都是了解數據在云平臺中的存儲方式。在最基本的層面上,云平臺依靠邏輯池來跨越多個服務器存儲數據。存儲服務提供商在場外操作這些系統,并通過控制節點連接整個環境。
此控件使具有全球互聯網連接的組織可以按需訪問文件。隨著組織變得更加敏捷和靈活,這種靈活性變得越來越重要。
云計算數據安全通常涉及許多工具、技術和方法。云計算的一個主要優點是許多安全元素已經內置到系統中。這通常包括靜止和移動數據進行的強加密。它還可能包括:
•地理圍欄。使用IP地址和其他地理位置數據來創建地理邊界并識別可疑活動。
•基于策略的生命周期保留。系統使用數據分類策略來管理和自動化數據的存儲、保留、存檔和刪除方式。
•數據感知過濾。這個功能允許組織監視特定條件和事件。例如,誰訪問了信息以及何時訪問信息。它可以與基于角色的授權和權限相關聯。
•詳細日志和完整用戶/工作負載審計跟蹤報告。查看日志和審計工作負載的能力可以提供對安全問題和漏洞風險的深入了解。
•備份和恢復功能。這些基本功能允許組織處理停機,但也可以處理安全風險,例如勒索軟件攻擊和惡意刪除的數據。強大的基于云計算的災難恢復解決方案可在各種條件下提供可用性。
云存儲安全風險
云數據安全不僅僅是簡單地備份文件。同樣重要的是要認識到同步文件無法確保安全保護,因為可能無法備份密鑰文件。而且,商業服務提供商具有不同的存儲和管理文件的方式,他們可能會也可能不會提供修訂歷史記錄,并且可能只在特定時間段內存儲先前版本。
Varonis公司發布的2017年全球數據風險報告發現,71%的文件夾都包含過期數據。
很多時候,組織會在云平臺中沒有必要駐留有價值的數據,或者可能會錯誤地認為文件已經在云平臺中備份。如果不清楚數據所在的位置以及數據提供者如何管理數據,那么就無法制定有效的云數據保護計劃。
如果發生違規行為,這種缺乏洞察力的行為可能會造成嚴重破壞。組織可能會發現關鍵文件突然無法訪問,或者它們可能不再存在。另一方面,IT經理可能會發現那些本不應該存放在云中的關鍵數據被盜。而在更糟糕的情況下,數據可能會被黑客和網絡攻擊者所掌握。
云計算數據保護的關鍵領域涉及Web應用程序安全性。根據Alert Logic公司發布的2017年云安全報告,在18個月的評估期內,Web應用程序占到所有事件的75%。此外,Web應用程序安全廠商Veracode公司報告稱,有56%的PHP應用程序至少有一個SQLi漏洞。這些漏洞會引發暴力攻擊、惡意軟件感染、不受歡迎的外部偵測以及拒絕服務攻擊。
另一個問題是無意中將原有的、未使用的和流氓設備和應用程序連接到云平臺。影子IT(Shadow IT)增加了曝光點,同時增加了大量的數據來監督和保護。設備或密碼泄露可能允許黑客訪問系統。
云存儲的安全性如何?
人們越來越認識到,主要的云計算提供商的云服務通常比內部部署系統提供更強大的安全性。Alert Logic公司發布的調查報告表明,企業數據中心與公共云的安全事件相比要高出51%。云存儲具有以下主要優勢:
•云平臺為數據和安全實踐提供更好的端到端可見性。
•云平臺為加密密鑰提供單點管理。
•供應商經常提供集中的云存儲控制來管理用戶和數據。
•云平臺減少并且有時消除了對可能配置不一致或不正確的本地安全體系結構的需求。
•云存儲提供商通常會快速更新系統,以反映新出現或不斷變化的安全威脅。
顯然,云存儲為數據安全策略增加了額外的關注點,并且常常增加了復雜性。它要求企業重新考慮云存儲安全標準。但它最終可以降低成本,并提高整體數據保護能力。
云存儲安全最佳實踐
建立云存儲框架和云存儲安全標準至關重要。以下是五種云存儲最佳實踐:
(1)評估企業的云計算架構
安全云存儲要求組織識別連接到云平臺的所有設備和應用程序。了解企業中存在哪些云存儲系統、誰使用它們,以及如何使用它們也是至關重要的。
組織可以通過映射數據如何在系統、設備、應用程序、APIS和云平臺之間流動來實現高安全性云存儲。幸運的是,許多云存儲應用程序顯示了他們連接的其他應用程序和服務。這可以極大地簡化映射任務,并在必要時斷開與其他應用程序或服務的連接。
(2)確定云存儲提供商如何解決隱私和安全問題
服務條款協議是識別云計算提供商提供的一般保護的良好起點。但這還不足以確保安全的文件存儲。云計算供應商經常更新服務條款和用戶協議。這使得人們很容易忽視一個看似微小的改變,而這個改變可能對隱私和安全產生重大影響。
此外,大多數協議未涵蓋云存儲提供商如何實施安全性,其使用的具體保護以及發生故障或破壞時會發生什么等細節。因此,仔細定義政策和程序非常重要。這可能需要進一步討論和談判。
(3)需要知道有哪些保護措施
云安全加密是一項基本要求。了解云存儲提供商如何使用加密非常重要,其中包括數據中心、服務器和存儲設備之間的傳輸,、誰控制加密密鑰,以及如何將其應用于特定數據集。
同樣,使用云計算提供商的組織應該知道誰可以訪問系統,以及它具有哪些其他保護措施來防范從分布式拒絕服務(DDoS)攻擊到應用程序安全漏洞的所有問題。
(4)將數據分類方法付諸實踐。
并非所有數據都是相同的。對它進行處理也是保障云計算環境內外安全的一個方法。更重要的是,隨著組織積累大量非結構化數據,數據安全性變得越來越復雜。
因此,了解數據的價值非常重要,無論是存儲在云平臺中還是存檔在磁盤或磁帶等媒體上,以及所有這些都轉化為企業的風險承受能力。另一個因素是政府法規的數據合規性,例如Sarbanes-Oxley或歐盟的通用數據隱私法規(GDPR)。一些云存儲服務提供了內置工具來促進這些流程。
(5)在所有設備和系統中使用多重身份驗證
多因素身份驗證的廣泛使用可以降低未經授權的人訪問系統或應用程序,并使用它來降低惡意軟件或獲取其他數據后門的風險。雖然管理員賬戶的風險可能更大,但標準應用程序和工具不會消失。多因素身份驗證可以幫助保護敏感數據免受黑客、心懷不滿的員工和其他可能故意或無意中將數據置于風險中的內部人員的攻擊。
最后,企業可以通過專注于跨供應商的計算和數據框架,以及學習如何使用和管理新工具和技術來實現強大的云數據安全性。與云計算提供商密切合作以確保數據存儲安全方法滿足其要求也很重要,而最佳實踐方法可以幫助企業實現最安全的云存儲。
京公網安備 11010502049343號