保护云

已发表: 2019-02-06

由于云存储的可访问性、可扩展性和降低的 IT 开销,云存储的采用已在全球企业中风靡一时。 然而,云存储安全现在已成为组织最关心的问题,尽管它很方便,而且它使您的员工可以随时随地在任何设备上访问公司数据。

云存储是昂贵的本地实施硬件的一种经济高效的替代方案。 但是,在云中开展业务意味着您的敏感数据和机密文件会面临新的风险,因为云存储数据超出了您在本地保护它所采用的许多保护措施的限制。

此外,互联办公室和物联网 (IoT) 技术的出现进一步使企业在存在安全风险的情况下越来越依赖云技术。 随着越来越多的企业设备连接到 Internet,意外泄漏或泄露的可能性也在增加。

云存储安全性带来的最大挑战可能是使用未经您的 IT 部门批准且不符合最低安全标准的云存储和免费文件共享服务。 无论您是否知情,您的员工都可能在您的 IT 部门不知情或未经批准的情况下将敏感的公司数据置于风险之中。

幸运的是,以下十种解决方案可以帮助您提高云存储安全性,从而确保您的数据在云中的安全。

云存储安全解决方案

  1. 避免将敏感数据存储在云中

世界上没有任何云存储服务是 100% 安全的。 因此,由于使用云存储服务的组织比在本地存储数据的组织更容易面临安全问题,因此您不应将任何敏感数据存储在云或任何虚拟空间中。 您需要审核您打算存储在云中的所有文件以删除所有敏感数据。

  1. 有效的密码管理

作为一家企业,您的 IT 部门必须管理多个员工帐户,因此很难开发一个万无一失的安全框架。 但是,使用有效的密码管理工具,您可以为网络中的所有用户开发和管理强密码。 您应该定期重置密码,以及在员工离开时重置密码。

作为最终用户,您应该创建难以猜测的密码并记住它们。 如果您需要跟踪多个密码,则应考虑处理密码创建和存储的软件服务。 确保您记住您的主密码,并且不要在您的计算机上记录它们。

  1. 使用多重身份验证

由于密码可能被黑客入侵、放错地方或以其他方式泄露,因此使用多因素身份验证作为登录的额外安全层会更安全。 除了您的用户名和密码之外,多重身份验证还需要第三个身份验证因素。 这可能是指纹、语音分析或只有您可以访问的唯一代码 - 并且是单独生成的。

  1. 加密

您应该在源头、传输中和静止时加密您的数据。 最安全的解决方案是从源头加密您的数据并自行管理密钥。 尽管由于带有网络虚拟化的 SDN 的出现,传输中的数据相对安全,但始终使用端到端加密以确保安全。 为了安全起见,与 CSP 服务器的所有交互都应通过 SSL 传输进行。 此外,SSL 应该只在您的云服务提供商的网络内终止。

对于静态数据,加密可确保您遵守处理敏感数据的隐私政策、合同义务和监管要求。 存储在云存储磁盘中的数据应加密,加密密钥也应使用定期轮换的主密钥进行加密。 理想情况下,您的 CSP 还应提供字段级加密,您可以在其中指定要加密的字段(例如 SSN、CFP、信用卡号等)。

  1. 使用严格和持续的漏洞测试

您的 CSP 应使用一流的漏洞和事件响应工具。 这些响应工具的解决方案应支持全自动安全评估,以测试系统弱点并缩短关键安全审计之间的时间。 可以按需或按计划执行扫描。

  1. 使用用户级数据安全性管理访问

您的云服务应提供定义的基于角色的访问控制功能 (RBAC),使您能够设置特定于用户的访问和数据编辑权限。 该系统应允许在您的组织内实现基于访问控制的、细粒度的、强制的职责分离,以帮助保持对外部和内部数据安全标准(如 HITRUST 和 COBIT 框架)的合规性。

  1. 坚持严格的合规认证

业界最重要的两项认证是:

  • SOC 2 或 3 类型 II:有助于监管合规性监督、供应商管理计划和内部风险管理流程。 SOC 2 或 3 认证确认软件服务(例如 CSP)不仅经过专门设计,而且经过严格管理以确保最高级别的安全性。
  • PCI DSS: SaaS 提供商必须经过详细的审核,以确保以完全受保护和安全的方式存储、传输和处理敏感数据,从而获得此认证。 这个全方位的安全标准包括对安全管理、程序、策略、软件设计、网络架构和其他关键保护措施的要求。
  1. 使用定义的数据删除策略

您应该为您的客户制定明确定义和执行的数据删除政策。 因此,在客户的数据保留期结束时,应按照合同中的定义以编程方式删除他们的数据。 这不仅可以释放急需的存储空间,还可以防止未经授权的访问。

  1. 使用数据备份

请始终记住,云存储(或同步)不是备份。 基本上,如果您的数据从云端删除,它也会从您的本地计算机中删除。 启动时,大多数云存储服务不提供同步文件的精细修订历史记录。 因此,为了防止数据丢失,您应该使用在线备份。 在这里,使用多个数据备份,包括一个异地备份。 在线备份服务会定期更新您的数据,并进行精细修订。 数据也在第三方的数据中心存储和加密。

  1. 员工教育和宣传

除了实施严格的安全解决方案来保护您的公司数据免受未经授权的访问和执行云安全策略之外,您还必须让员工了解云采用带来的风险。 这尤其包括需要保护他们的密码和端点设备。

底线

随着企业采用云计算,云存储安全正迅速成为信息安全战略和 IT 架构的重中之重。 公司正在认识到保护数据的重要性,同时让员工能够享受云的灵活性和性能。

您与 CSP 分担云存储责任。 因此,您的 CSP 负责为他们处理的数据及其平台实施加密、身份验证和访问控制等基线保护。 从那里,您可以通过添加安全措施来补充这些保护措施,以加强对敏感信息的访问并加强云数据保护。

编者注 Ken Lynch 是一位企业软件初创公司的资深人士,他一直着迷于推动员工工作的因素以及如何让工作更具吸引力。 Ken 创立 Reciprocity 就是为了追求这一点。 他推动了 Reciprocity 的成功,这一基于使命的目标是让员工参与公司的治理、风险和合规目标,以培养更多具有社会意识的企业公民。 Ken 在麻省理工学院获得计算机科学和电气工程学士学位。 在 ReciprocityLabs.com 上了解更多信息。

对此有什么想法吗? 在下面的评论中让我们知道,或者将讨论带到我们的 Twitter 或 Facebook。

编辑推荐:

  • 为什么“生活在云端”是 IT 部门获胜的关键
  • 下一代防火墙可以保护云
  • 将数据迁移到云端时的 4 个最大挑战
  • 云计算对小型企业有价值的 6 个原因