云計(jì)算技術(shù)并沒(méi)有花費(fèi)很長(zhǎng)時(shí)間成為全球業(yè)務(wù)的基本支柱。在短短五年時(shí)間里,云計(jì)算已經(jīng)發(fā)展成為數(shù)字時(shí)代增長(zhǎng)的必需品。無(wú)論是重塑IT功能,推動(dòng)新服務(wù),提供更大的網(wǎng)絡(luò)靈活性或者推動(dòng)創(chuàng)新,顯然這項(xiàng)技術(shù)正在支持未來(lái)的業(yè)務(wù)服務(wù)。
雖然云計(jì)算無(wú)疑帶來(lái)了一些重要的好處,但它也以網(wǎng)絡(luò)安全威脅的形式帶來(lái)了新風(fēng)險(xiǎn),其影響可能對(duì)企業(yè)業(yè)務(wù)發(fā)展產(chǎn)生不利影響。例如,波洛蒙研究所最近發(fā)布的一份報(bào)告顯示,數(shù)據(jù)泄露的平均總成本從低于10000條泄露記錄的事件的220萬(wàn)美元到超過(guò)50000條泄露記錄的事件的690萬(wàn)美元。財(cái)務(wù)影響顯然是企業(yè)對(duì)于安全的一大關(guān)注點(diǎn),但它只是考慮的風(fēng)險(xiǎn)因素之一。企業(yè)還將面臨無(wú)法挽回的名譽(yù)損失和客戶(hù)信任的侵蝕。
隨著數(shù)據(jù)泄露事件越來(lái)越多,該行業(yè)也推出了一系列新法規(guī),如GDPR法規(guī)和云計(jì)算法案,這些法規(guī)的實(shí)施是為了保護(hù)企業(yè)和消費(fèi)者。因此,擁有正確的安全態(tài)勢(shì)從未如此重要。但從哪兒開(kāi)始呢?企業(yè)應(yīng)該考慮什么來(lái)確保其擁有存儲(chǔ)在云中數(shù)據(jù)的網(wǎng)絡(luò)安全?
對(duì)于AWS云平臺(tái),無(wú)論企業(yè)業(yè)務(wù)規(guī)模如何,都應(yīng)將安全性融入任何云計(jì)算產(chǎn)品的結(jié)構(gòu)中。在開(kāi)始使用時(shí),在部署期間與客戶(hù)合作需要注意一些關(guān)鍵事項(xiàng):
1 數(shù)據(jù)分類(lèi)-為數(shù)據(jù)創(chuàng)建明確的規(guī)則和策略
首先,企業(yè)必須根據(jù)業(yè)務(wù)的隱私和安全政策、所在國(guó)家/地區(qū)的合規(guī)性法規(guī),以及其他法規(guī)和法律(如GDPR)對(duì)其數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)。有效的數(shù)據(jù)分類(lèi)過(guò)程非常重要,因?yàn)樗梢詭椭_定網(wǎng)絡(luò)中所需的控制級(jí)別,并保持?jǐn)?shù)據(jù)的機(jī)密性和完整性。
通過(guò)遵循這一分類(lèi)并在設(shè)計(jì)ISMS(信息安全管理系統(tǒng))時(shí)進(jìn)行輸入,企業(yè)可以確保其擁有滿足法規(guī)遵從性控制的安全技術(shù),其包括端到端加密和防御網(wǎng)絡(luò)威脅等功能。
2 使用最小權(quán)限模型
了解和限制誰(shuí)有權(quán)訪問(wèn)企業(yè)的數(shù)據(jù),這對(duì)于降低風(fēng)險(xiǎn)和最大限度地減少人為錯(cuò)誤的影響至關(guān)重要。通過(guò)引入權(quán)限模型并嚴(yán)格控制資產(chǎn)的訪問(wèn)權(quán)限,企業(yè)可以保持對(duì)網(wǎng)絡(luò)的控制,并保護(hù)企業(yè)業(yè)務(wù)免受日益普遍的威脅。為此,只需強(qiáng)制執(zhí)行始終授予最小訪問(wèn)權(quán)限的策略,具體取決于用戶(hù)所需的權(quán)限級(jí)別。企業(yè)需要遵循云計(jì)算供應(yīng)商的身份訪問(wèn)管理(IAM)最佳實(shí)踐,并有意識(shí)地要求具有滿足企業(yè)需求的靈活性和嚴(yán)格安全策略的功能。
3 使用可用工具監(jiān)控和跟蹤訪問(wèn)和使用情況
使用云計(jì)算供應(yīng)商的工具進(jìn)行記錄,持續(xù)監(jiān)控訪問(wèn)并了解平臺(tái)的活動(dòng)和使用情況。確保企業(yè)具有監(jiān)視歷史登錄的工具,并保存這些記錄以供審核。通過(guò)這樣做,企業(yè)可以在內(nèi)部威脅發(fā)生和嚴(yán)重違規(guī)發(fā)生之前識(shí)別出行為的變化。
有許多工具可以幫助企業(yè)定義和跟蹤指標(biāo),當(dāng)有人訪問(wèn)或更改存儲(chǔ)在云中的數(shù)據(jù)資產(chǎn)時(shí),這些工具也應(yīng)該能夠提醒企業(yè)。如果這些工具可以發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù),需要使用。
4 應(yīng)用保護(hù)內(nèi)容的規(guī)則
與企業(yè)的云計(jì)算供應(yīng)商和團(tuán)隊(duì)合作進(jìn)行版本控制和加密,以保護(hù)其內(nèi)容。例如,Amazon S3的默認(rèn)加密提供了一種為S3存儲(chǔ)桶設(shè)置默認(rèn)加密行為的方法。重要的是,當(dāng)企業(yè)使用服務(wù)器端加密時(shí),Amazon S3會(huì)在將對(duì)象保存到其數(shù)據(jù)中心硬盤(pán)之前對(duì)其進(jìn)行加密,并在下載時(shí)對(duì)其進(jìn)行解密,從而保護(hù)本地和傳輸中的數(shù)據(jù)資產(chǎn)。通過(guò)實(shí)施這些規(guī)則并與云計(jì)算供應(yīng)商合作部署必要的加密,無(wú)論數(shù)據(jù)的遷移情況如何,企業(yè)都可以保護(hù)其內(nèi)容免受復(fù)雜的安全威脅。
保護(hù)企業(yè)在云中的數(shù)據(jù)
毫無(wú)疑問(wèn),未來(lái)業(yè)務(wù)需要云計(jì)算技術(shù)的支持,因?yàn)樗鼘槠髽I(yè)創(chuàng)新提供機(jī)會(huì)。然而。企業(yè)保護(hù)存儲(chǔ)在云中的數(shù)據(jù)時(shí)需要仔細(xì)考慮,并與合適的合作伙伴協(xié)作,采用最適合企業(yè)業(yè)務(wù)的解決方案。從根本上說(shuō),企業(yè)必須考慮業(yè)務(wù)需求和理解,以及流經(jīng)企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)分類(lèi),并向員工宣布采用云計(jì)算的好處,并進(jìn)行云安全挑戰(zhàn)的教育。
通過(guò)實(shí)施安全性,遵循這些簡(jiǎn)單的步驟并擁有與企業(yè)業(yè)務(wù)同樣擴(kuò)展的適合云計(jì)算的合作伙伴,企業(yè)可以應(yīng)對(duì)并緩解最常見(jiàn)的安全威脅。