您的位置:首页 > 绯闻

云计算中的数据安全几个关键概念

时间:2019-07-12
情色av

云计算中数据安全的几个关键概念

越来越多的公司正在将业务转移到云计算平台,这意味着他们对数据安全的责任显着增加。具有各种敏感性的数据超出了企业防火墙的范围。企业将不再拥有控制权,他们的数据可能位于世界任何地方,并且可能依赖于他们合作的云计算提供商。

06355f1ea6f34227b0810157e2b1eadd.jpeg

将业务迁移到公共云或使用混合云意味着云安全的可能性无处不在。当数据准备好迁移,迁移期间或数据到达云中时,就会发生这种情况。公司需要做好准备来解决这个问题。

数据安全一直是云计算提供商的责任,并对此负责。无论用户在AWS,Azure或Google的云平台上选择哪种云,这些平台都将遵循HIPAA,ISO,PCI DSS和SOC等标准。

但是,云计算提供商仅提供合规性服务,不允许用户放弃其职责。这是用户面临的主要云计算挑战。以下是有关云中数据安全性的8个关键概念。

1.隐私保护

无论您的组织的云计算策略如何,您都应该保护您的数据免受未经授权的访问,包括数据加密和控制谁可以访问和查看内容。在某些情况下,公司可能还希望向某些人提供数据。例如,开发人员需要实时数据来测试应用程序,但他们不一定需要查看数据,因此他们可以使用编辑解决方案。例如,Oracle为其数据库提供了一个Data Redact工具。

一些云计算用户渴望将所有数据传输到那里,最终意识到他们需要将数据保存在私有云中。

还有自动化工具可帮助识别和识别组织中的敏感数据及其所在位置。 AWS引入了Macie,Microsoft Azure引入了Azure信息保护(AIP),它通过应用标记对数据进行分类。第三方工具包括Tableau,Fivetran,LogikCull和Looker。

2.保持数据完整性

可以定义数据完整性以保护数据免受未经授权的修改或删除。在单个数据库中,这很容易,因为只有一种方法可以控制数据库的输入和输出。但是在云端,特别是在阴天的环境中,这变得棘手。

由于存在大量数据源和访问方法,因此授权对于确保只有授权实体才能与数据进行交互至关重要。这意味着更具限制性的访问方法,例如双因素授权,以及查看谁访问了哪些日志记录。另一个潜在的安全工具是用于远程数据检查的可信平台模块(TPM)。

3.数据可用性

停机是业务运营中不可避免的事件,所有可以做的就是尽量减少影响。这对云存储提供商非常重要,因为用户的数据位于提供商的服务器上。这是服务水平协议(SLA)至关重要的地方,重要的是要密切关注细节。

例如,Microsoft为主要Azure存储选项提供99.9%的可用性,而AWS为存储对象提供99.99%的可用性。这种差异并非微不足道。此外,为确保公司的服务水平协议(SLA)允许其指定数据存储的位置,某些提供商(例如AWS)允许用户指定存储数据的区域。这对于合规性和响应时间/延迟问题非常重要。

每个云存储服务都有其自身的优势:AWS的Glacier非常适合存储很少访问的大量数据。 Microsoft的Azure blob存储是大多数非结构化数据的理想选择,而Google Cloud的SQL则适用于MySQL。数据库已经过调整。

4.数据隐私

国内外已经实施了一些隐私法规,迫使一些公司拒绝采用云计算,因为他们的业务可能会受到这些法规的影响。

许多云提供商可能会将数据存储在其物理服务器上而不是云区域,因为数据所有者和法律可能不同。对于严格遵守数据居住规定的用户而言,这是一个问题。更不用说云计算服务提供商可以免除服务水平协议(SLA)中的任何责任。如果发生违规,用户将承担全部责任。

如上所述,公司需要了解国家和国际数据居住法。在美国,有关健康信息流动与责任法案(HIPAA),支付卡行业数据安全标准(PCI DSS),国际武器贸易法规(ITAR)以及健康信息技术经济与临床的各种法规。健康法案(HITECH)。

例(GDPR)及其广泛的规则和严厉的处罚;此外,许多欧盟(EU)国家现在规定敏感或私人信息不得离开该国家或地区;还有英国数据保护法,瑞士联邦数据保护法,俄罗斯数据隐私法和加拿大个人信息保护和电子文件法(PIPEDA)。

所有这些都保护了数据所有者的利益,因此了解它们并了解贵公司的供应商是否遵守这些利益符合他们的利益。

5.加密

加密是保护数据隐私的一种手段,而今天的加密技术已经相当成熟。加密是通过基于密钥的算法完成的,密钥由云计算提供商存储,一些与业务相关的应用程序(如Salesforce和Dynamix)使用标记化技术而不是密钥。这涉及使用匿名数据令牌替换特定令牌字段。

事实上,每个云存储提供商在传输数据时对其进行加密。大多数是通过浏览器界面实现的,尽管一些云存储提供商(如Mega和SpiderOak)使用专用客户端来执行加密。所有这些都应在服务水平协议(SLA)中详细说明。

许多云计算服务提供密钥管理解决方案,允许用户控制访问,因为加密密钥在他们手中。这可能被证明是更好或至少更令人放心的措施,因为用户可以控制谁拥有密钥。同样,这应该在服务水平协议(SLA)中详细说明。

6.攻击威胁

人们很容易受到互联网上的攻击,例如DDoS攻击,SQL注入和跨站点脚本。云计算服务提供商已经开发了各种安全工具和策略,但问题仍然存在,往往是人为错误造成的。数据披露:这可以通过各种方式发生,从通常的方式到黑客帐户或丢失密码/笔记本电脑到云计算。例如,一个虚拟机上的用户可以监听加密密钥已到达同一主机上的另一个虚拟机的信号,这意味着受害者的安全证书掌握在其他虚拟机的手中。数据丢失:虽然数据丢失的可能性很小,但可以登录并删除所有内容。用户可以通过确保应用程序和数据分布在多个区域并使用异地存储来备份数据来缓解这种情况。被劫持的帐户:如果有人丢失了他们的笔记本电脑,就有可能让其他人进入他们的云计算提供商的平台。通过使用严格且安全的密码和双因素身份验证可以防止这种情况。它还有助于制定查找和警告异常活动的策略,例如复制大量数据或删除数据。密码窃取:密码窃取是一个秘密接管计算机以增加加密货币的过程,这是一个计算密集的过程。密码劫持在2017年和2018年飙升,云平台是一个受欢迎的目标,因为有更多的计算资源可用。监视异常的计算活动是阻止这种情况的关键。

7.数据安全和员工

大多数与员工相关的事件都不是恶意的。根据Polomon Institute 2016年的威胁成本调查,2016年874起内部安全相关事件中有598起是由粗心的员工或承包商造成的。

然而,调查还发现了85起盗窃者盗窃文件的事件,其中191起是恶意雇员和犯罪分子造成的。换句话说,公司面临的最大威胁是公司内部,公司的经理应该对员工有足够的了解。

8.合同的数据安全性

服务水平协议(SLA)应包括要提供的服务的描述及其预期的服务和可靠性水平,以及衡量服务的指标的定义,各方的义务和责任,补救措施或处罚未能满足,以及如何添加或删除指标的规则。

公司不应仅仅签署服务水平协议,而是需要仔细阅读,包括聘请的公司律师。云计算服务提供商不承担对客户不必要的责任。此外,服务级别协议(SLA)需要多个复选标记。提供服务详细信息,例如正常运行时间和故障响应。测量标准和方法,报告过程和解决过程的定义。由于服务级别违规,保护客户免受第三方诉讼索赔。

看看更多

日期归档

18AV爱库网电影 版权所有© www.fairwaygolfmagazine.com 技术支持:18AV爱库网电影| 网站地图