技術:保障云數據安全需要考慮十大問題
技術:保障云數據安全需要考慮十大問題
對安全的擔心是許多企業不愿意“邁向云端”的重要原因���。由于云計算會引起操作模式的許多變化,所以企業在是否采用云的問題上保持謹慎是很正常的��。
在數據從內部服務器遷移到云中之后�����,其遭受危害的問題似乎更嚴重了���,而且數據訪問也移動化了。當然,公司和it部門正努力減少云中數據的安全威脅���。
1、知道數據在什么地方
如果不知道數據在哪里,怎么保障其安全?當然���,防火墻和入侵檢測和防御可以防止多數入侵者,數據加密也可以使數據更安全,但在你終止了服務時或在云供應商倒閉時���,你能否知道數據存在于什么地方?能夠指向一臺機器并說出你的數據就在這臺計算機上,這對于保證云中數據安全性很有益處。專用硬件是使云計算服務能夠符合最嚴格的安全準則的一個關鍵。
2、經常備份數據
關于云計算�����,最容易被人忽視的一個方面是同時也是加強數據控制最簡單的一個方法是:不管發生什么�,你都擁有數據的安全備份。擁有數據的完整備份不僅有助于保障數據安全,更主要的是使人安心�����。
3�����、要保證服務器或數據中心重視安全問題
通過知道數據位于哪臺服務器或哪個數據中心�,企業就可以探測和調查其已經部署的所有可行的安全方法���。企業可以看看其安全機制是否符合權威的安全認證���。如果服務器或數據中心能夠提供可管理的服務�,這也可以給企業增加很多好處和專門技術,從而使應用程序、數據�、業務等更富有靈活性�。例如����,可管理的防火墻和可管理的入侵檢測等往往是由信譽良好的數據中心或云供應商等提供的�,這種可管理的服務能夠為可管理的服務器增加安全措施。
4���、從其它客戶得到參考意見
企業存在疑問時,不妨問一下云供應商的其它客戶意見����,特別是那些要求嚴格安全措施的客戶�。例如�����,不妨問一下保險公司的意見���。雖然參考他人的意見不能保證什么�����,但是如果使用相同供應商的其它公司和貴公司擁有類似的安全目標����,這種參考就很有益處了���。一定要盡可能地直接聯系這些客戶���,看看這些公司使用云服務在做什么�����,看看他們采取了哪些安全措施�。
5���、反復測試
不要假設哪些是安全的�。云中數據是否安全的唯一方法是測試��。對于擁有高度敏感數據的公司來說�,雇傭一位熟練的道德黑客測試自己的安全狀況是很重要的����。漏洞掃描和評估無論在云中還是云外都至關重要。須知�,如果你可以找到一種非授權訪問數據的方法�,別人也能��。
6�����、對靜態的、使用中的和傳輸的數據進行加密
加密被認為是任何重視安全意識企業的最佳方法�,其性價比對于采用云計算的企業來說很有吸引力�����。企業運用了正確的加密技巧,可以使數據更安全且事半功倍���。
當數據在云中、虛擬盤上�、云中的數據庫中或在對象存儲中時�,就容易被暴露�����。在數據傳輸過程中�����,如在從用戶的瀏覽器傳輸到云中的服務器時�,或在云服務器之間傳輸時,就有可能發生竊聽。真正可惡的黑客甚至有可能訪問云服務器的root賬戶,并在使用數據和進行計算時查看服務器的內存��。企業應當清楚這些可能性�,并選擇可以解決這些風險的解決方案。
7、定義安全責任
許多法規或規范(如pci dss)要求在多個點上加密數據��。這意味著加密不是其它人(客戶�、供應商、設備廠商等)問題,而是企業的問題。在數據安全問題上��,不必過分依賴外部力量���,必須學會“自己動手�����,豐衣足食”��。
據調查,有許多公司甚至不知道自己的云服務器已經被黑客攻擊了。在云加密問題上���,企業必須負起責任���,關鍵是定義哪些團隊應為數據的安全負責;在由于失誤造成企業的安全損失后����,應該承擔什么責任等����。
8、檢查云加密的各種選擇�����,選擇最強健的方案
正確地實施加密并不是一個輕松的事情���。最佳的選擇是使用專家建議的方案��。企業應檢查一下可用于云服務的加密方案。私有或公有云的選擇對于云加密方案的選擇起著重要作用。企業應確保使用最強健的加密標準��,并經常檢查���。
9����、為最糟糕的情況做好加密準備
為了防止外部黑客訪問企業數據,你可能已經強化了服務器。但對內部雇員怎么辦�����?
企業應做好應對最壞情況的準備���。對于已經實施了強加密的數據來說��,企業應僅允許有工作需要的人員訪問��,而且要培訓這些雇員如何訪問加密數據,可以從什么地方訪問,并要求他們遵循安全規程��。
不要忘了加密備份和快照。加密對于維護多個數據副本和備份來說,尤其重要。
10��、保護密鑰
將密鑰交給安全廠商或云供應商就是向攻擊者提供目標。企業應使用最強健的加密密鑰技術,如同態密鑰管理來強化密鑰的安全��。同態密鑰提供兩個密鑰����,其中�,加密主鑰交給應用程序或數據自身,在使用應用程序和數據的過程中仍能保持加密�����。即使加密主鑰失竊���,非法用戶仍無法訪問數據��。
數據加密是保護云數據安全的重要手段卻并非唯一手段�,企業仍需強化其它方面。例如byod的使用可能給網絡和企業的數據帶來新的安全問題�����。實際上���,將數據存在云中而不是存在雇員的設備中可以防止非法訪問�����。將云存儲���、數據加密和網站安全手段結合起來,可以為企業防御網絡威脅構建強健的安全陣線�。
