保護雲

已發表: 2019-02-06

由於雲存儲的可訪問性、可擴展性和降低的 IT 開銷,雲存儲的採用已在全球企業中風靡一時。 然而,雲存儲安全現在已成為組織最關心的問題,儘管它很方便,而且它讓您的員工可以隨時隨地在任何設備上訪問公司數據。

雲存儲是昂貴的本地實施硬件的一種經濟高效的替代方案。 但是,在雲中開展業務意味著您的敏感數據和機密文件會面臨新的風險,因為雲存儲數據超出了您在本地保護它所採用的許多保護措施的限制。

此外,互聯辦公室和物聯網 (IoT) 技術的出現進一步使企業在存在安全風險的情況下越來越依賴雲技術。 隨著越來越多的企業設備連接到 Internet,意外洩漏或洩露的可能性也在增加。

雲存儲安全帶來的最大挑戰可能是使用未經您的 IT 部門批准且不符合最低安全標準的雲存儲和免費文件共享服務。 無論您是否知情,您的員工都可能在您的 IT 部門不知情或未經批准的情況下將敏感的公司數據置於風險之中。

幸運的是,以下十種解決方案可以幫助您提高雲存儲安全性,從而確保您的數據在雲中的安全。

雲存儲安全解決方案

  1. 避免將敏感數據存儲在雲中

世界上沒有任何云存儲服務是 100% 安全的。 因此,由於使用雲存儲服務的組織比在本地存儲數據的組織更容易面臨安全問題,因此您不應將任何敏感數據存儲在雲或任何虛擬空間中。 您需要審核您打算存儲在雲中的所有文件以刪除所有敏感數據。

  1. 有效的密碼管理

作為一家企業,您的 IT 部門必須管理多個員工帳戶,因此很難開發一個萬無一失的安全框架。 但是,使用有效的密碼管理工具,您可以為網絡中的所有用戶開發和管理強密碼。 您應該定期重置密碼,以及在員工離開時重置密碼。

作為最終用戶,您應該創建難以猜測的密碼並記住它們。 如果您需要跟踪多個密碼,則應考慮處理密碼創建和存儲的軟件服務。 確保您記住您的主密碼,並且不要在您的計算機上記錄它們。

  1. 使用多重身份驗證

由於密碼可能被黑客入侵、放錯地方或以其他方式洩露,因此使用多因素身份驗證作為登錄的額外安全層會更安全。 除了您的用戶名和密碼之外,多重身份驗證還需要第三個身份驗證因素。 這可能是指紋、語音分析或只有您可以訪問的唯一代碼 - 並且是單獨生成的。

  1. 加密

您應該在源頭、傳輸中和靜止時加密您的數據。 最安全的解決方案是從源頭加密您的數據並自行管理密鑰。 儘管由於帶有網絡虛擬化的 SDN 的出現,傳輸中的數據相對安全,但始終使用端到端加密以確保安全。 為了安全起見,與 CSP 服務器的所有交互都應通過 SSL 傳輸進行。 此外,SSL 應該只在您的雲服務提供商的網絡內終止。

對於靜態數據,加密可確保您遵守處理敏感數據的隱私政策、合同義務和監管要求。 存儲在雲存儲磁盤中的數據應加密,加密密鑰也應使用定期輪換的主密鑰進行加密。 理想情況下,您的 CSP 還應提供字段級加密,您可以在其中指定要加密的字段(例如 SSN、CFP、信用卡號等)。

  1. 使用嚴格和持續的漏洞測試

您的 CSP 應使用一流的漏洞和事件響應工具。 這些響應工具的解決方案應支持全自動安全評估,以測試系統弱點並縮短關鍵安全審計之間的時間。 可以按需或按計劃執行掃描。

  1. 使用用戶級數據安全性管理訪問

您的雲服務應提供定義的基於角色的訪問控制功能 (RBAC),使您能夠設置特定於用戶的訪問和數據編輯權限。 該系統應允許在您的組織內實現基於訪問控制的、細粒度的、強制的職責分離,以幫助保持對外部和內部數據安全標準(如 HITRUST 和 COBIT 框架)的合規性。

  1. 堅持嚴格的合規認證

業界最重要的兩項認證是:

  • SOC 2 或 3 類型 II:有助於監管合規性監督、供應商管理計劃和內部風險管理流程。 SOC 2 或 3 認證確認軟件服務(例如 CSP)不僅經過專門設計,而且經過嚴格管理以確保最高級別的安全性。
  • PCI DSS: SaaS 提供商必須經過詳細的審核,以確保以完全受保護和安全的方式存儲、傳輸和處理敏感數據,從而獲得此認證。 這個全方位的安全標準包括對安全管理、程序、策略、軟件設計、網絡架構和其他關鍵保護措施的要求。
  1. 使用定義的數據刪除策略

您應該為您的客戶制定明確定義和執行的數據刪除政策。 因此,在客戶的數據保留期結束時,應按照合同中的定義以編程方式刪除他們的數據。 這不僅可以釋放急需的存儲空間,還可以防止未經授權的訪問。

  1. 使用數據備份

請始終記住,雲存儲(或同步)不是備份。 基本上,如果您的數據從雲端刪除,它也會從您的本地計算機中刪除。 啟動時,大多數雲存儲服務不提供同步文件的精細修訂歷史記錄。 因此,為了防止數據丟失,您應該使用在線備份。 在這裡,使用多個數據備份,包括一個異地備份。 在線備份服務會定期更新您的數據,並進行精細修訂。 數據也在第三方的數據中心存儲和加密。

  1. 員工教育和宣傳

除了實施嚴格的安全解決方案來保護您的公司數據免受未經授權的訪問和執行雲安全策略之外,您還必須讓員工了解雲採用帶來的風險。 這尤其包括需要保護他們的密碼和端點設備。

底線

隨著企業採用雲計算,雲存儲安全正迅速成為信息安全戰略和 IT 架構的重中之重。 公司正在認識到保護數據的重要性,同時讓員工能夠享受雲的靈活性和性能。

您與 CSP 分擔雲存儲責任。 因此,您的 CSP 負責為他們處理的數據及其平台實施加密、身份驗證和訪問控制等基線保護。 從那裡,您可以通過添加安全措施來補充這些保護措施,以加強對敏感信息的訪問並加強雲數據保護。

編者註 Ken Lynch 是一位企業軟件初創公司的資深人士,他一直著迷於推動員工工作的因素以及如何讓工作更具吸引力。 Ken 創立 Reciprocity 就是為了追求這一點。 他推動了 Reciprocity 的成功,這一基於使命的目標是讓員工參與公司的治理、風險和合規目標,以培養更多具有社會意識的企業公民。 Ken 在麻省理工學院獲得計算機科學和電氣工程學士學位。 在 ReciprocityLabs.com 上了解更多信息。

對此有什麼想法嗎? 在下面的評論中讓我們知道,或者將討論帶到我們的 Twitter 或 Facebook。

編輯推薦:

  • 為什麼“生活在雲端”是 IT 部門獲勝的關鍵
  • 下一代防火牆可以保護雲
  • 將數據遷移到雲端時的 4 個最大挑戰
  • 雲計算對小型企業有價值的 6 個原因