雲端儲存安全標準和最佳實踐

蘇寧影片雲發表於2018-12-27

雲端儲存安全標準和最佳實踐

隨著雲端儲存變得越來越流行,雲端儲存安全性對人們來說已成為一個迫切的話題。這也是企業意識到的一個具有挑戰性的話題。對於一系列廣泛的問題和風險,需要建立確保資料安全的最佳實踐

為了應對雲端儲存安全性的挑戰,IT經理必須解決一些完全不同的問題、挑戰和雲安全風險。

隨著雲端儲存變得越來越流行,雲端儲存安全性對人們來說已成為一個迫切的話題。這也是企業意識到的一個具有挑戰性的話題。對於一系列廣泛的問題和風險,需要建立確保資料安全的最佳實踐。

這是因為雲端儲存涉及在任何地方、任何時間訪問資料,並且包含更廣泛的使用者資訊、應用程式和資料來源。即使沒有破壞雲平臺,駭客也有可能訪問和獲取Google Drive、Dropbox、Box、Microsoft OneDrive和其他雲端儲存提供商的個人賬戶。

以下對如何解決雲端儲存安全問題並更好地保護雲平臺中的資料進行闡述:

雲端儲存保護基礎知識

任何雲端儲存安全計劃的出發點都是瞭解資料在雲平臺中的儲存方式。在最基本的層面上,雲平臺依靠邏輯池來跨越多個伺服器儲存資料。儲存服務提供商在場外操作這些系統,並透過控制節點連線整個環境。

此控制元件使具有全球網際網路連線的組織可以按需訪問檔案。隨著組織變得更加敏捷和靈活,這種靈活性變得越來越重要。

雲端計算資料安全通常涉及許多工具、技術和方法。雲端計算的一個主要優點是許多安全元素已經內建到系統中。這通常包括靜止和移動資料進行的強加密。它還可能包括:

•地理圍欄。使用IP地址和其他地理位置資料來建立地理邊界並識別可疑活動。

•基於策略的生命週期保留。系統使用資料分類策略來管理和自動化資料的儲存、保留、存檔和刪除方式。

•資料感知過濾。這個功能允許組織監視特定條件和事件。例如,誰訪問了資訊以及何時訪問資訊。它可以與基於角色的授權和許可權相關聯。

•詳細日誌和完整使用者/工作負載審計跟蹤報告。檢視日誌和審計工作負載的能力可以提供對安全問題和漏洞風險的深入瞭解。

•備份和恢復功能。這些基本功能允許組織處理停機,但也可以處理安全風險,例如勒索軟體攻擊和惡意刪除的資料。強大的基於雲端計算的災難恢復解決方案可在各種條件下提供可用性。

雲端儲存安全風險

雲資料安全不僅僅是簡單地備份檔案。同樣重要的是要認識到同步檔案無法確保安全保護,因為可能無法備份金鑰檔案。而且,商業服務提供商具有不同的儲存和管理檔案的方式,他們可能會也可能不會提供修訂歷史記錄,並且可能只在特定時間段記憶體儲先前版本。

Varonis公司釋出的2017年全球資料風險報告發現,71%的資料夾都包含過期資料。

很多時候,組織會在雲平臺中沒有必要駐留有價值的資料,或者可能會錯誤地認為檔案已經在雲平臺中備份。如果不清楚資料所在的位置以及資料提供者如何管理資料,那麼就無法制定有效的雲資料保護計劃。

如果發生違規行為,這種缺乏洞察力的行為可能會造成嚴重破壞。組織可能會發現關鍵檔案突然無法訪問,或者它們可能不再存在。另一方面,IT經理可能會發現那些本不應該存放在雲中的關鍵資料被盜。而在更糟糕的情況下,資料可能會被駭客和網路攻擊者所掌握。

雲端計算資料保護的關鍵領域涉及Web應用程式安全性。根據Alert Logic公司釋出的2017年雲安全報告,在18個月的評估期內,Web應用程式佔到所有事件的75%。此外,Web應用程式安全廠商Veracode公司報告稱,有56%的PHP應用程式至少有一個SQLi漏洞。這些漏洞會引發暴力攻擊、惡意軟體感染、不受歡迎的外部偵測以及拒絕服務攻擊。

另一個問題是無意中將原有的、未使用的和流氓裝置和應用程式連線到雲平臺。影子IT(Shadow IT)增加了曝光點,同時增加了大量的資料來監督和保護。裝置或密碼洩露可能允許駭客訪問系統。

雲端儲存的安全性如何?

人們越來越認識到,主要的雲端計算提供商的雲服務通常比內部部署系統提供更強大的安全性。Alert Logic公司釋出的調查報告表明,企業資料中心與公共雲的安全事件相比要高出51%。雲端儲存具有以下主要優勢:

•雲平臺為資料和安全實踐提供更好的端到端可見性。

•雲平臺為加密金鑰提供單點管理。

•供應商經常提供集中的雲端儲存控制來管理使用者和資料。

•雲平臺減少並且有時消除了對可能配置不一致或不正確的本地安全體系結構的需求。

•雲端儲存提供商通常會快速更新系統,以反映新出現或不斷變化的安全威脅。

顯然,雲端儲存為資料安全策略增加了額外的關注點,並且常常增加了複雜性。它要求企業重新考慮雲端儲存安全標準。但它最終可以降低成本,並提高整體資料保護能力。

雲端儲存安全最佳實踐

建立雲端儲存框架和雲端儲存安全標準至關重要。以下是五種雲端儲存最佳實踐:

(1)評估企業的雲端計算架構

安全雲端儲存要求組織識別連線到雲平臺的所有裝置和應用程式。瞭解企業中存在哪些雲端儲存系統、誰使用它們,以及如何使用它們也是至關重要的。

組織可以透過對映資料如何在系統、裝置、應用程式、APIS和雲平臺之間流動來實現高安全性雲端儲存。幸運的是,許多雲端儲存應用程式顯示了他們連線的其他應用程式和服務。這可以極大地簡化對映任務,並在必要時斷開與其他應用程式或服務的連線。

(2)確定雲端儲存提供商如何解決隱私和安全問題

服務條款協議是識別雲端計算提供商提供的一般保護的良好起點。但這還不足以確保安全的檔案儲存。雲端計算供應商經常更新服務條款和使用者協議。這使得人們很容易忽視一個看似微小的改變,而這個改變可能對隱私和安全產生重大影響。

此外,大多數協議未涵蓋雲端儲存提供商如何實施安全性,其使用的具體保護以及發生故障或破壞時會發生什麼等細節。因此,仔細定義政策和程式非常重要。這可能需要進一步討論和談判。

(3)需要知道有哪些保護措施

雲安全加密是一項基本要求。瞭解雲端儲存提供商如何使用加密非常重要,其中包括資料中心、伺服器和儲存裝置之間的傳輸,、誰控制加密金鑰,以及如何將其應用於特定資料集。

同樣,使用雲端計算提供商的組織應該知道誰可以訪問系統,以及它具有哪些其他保護措施來防範從分散式拒絕服務(DDoS)攻擊到應用程式安全漏洞的所有問題。

(4)將資料分類方法付諸實踐。

並非所有資料都是相同的。對它進行處理也是保障雲端計算環境內外安全的一個方法。更重要的是,隨著組織積累大量非結構化資料,資料安全性變得越來越複雜。

因此,瞭解資料的價值非常重要,無論是儲存在雲平臺中還是存檔在磁碟或磁帶等媒體上,以及所有這些都轉化為企業的風險承受能力。另一個因素是政府法規的資料合規性,例如Sarbanes-Oxley或歐盟的通用資料隱私法規(GDPR)。一些雲端儲存服務提供了內建工具來促進這些流程。

(5)在所有裝置和系統中使用多重身份驗證

多因素身份驗證的廣泛使用可以降低未經授權的人訪問系統或應用程式,並使用它來降低惡意軟體或獲取其他資料後門的風險。雖然管理員賬戶的風險可能更大,但標準應用程式和工具不會消失。多因素身份驗證可以幫助保護敏感資料免受駭客、心懷不滿的員工和其他可能故意或無意中將資料置於風險中的內部人員的攻擊。

最後,企業可以透過專注於跨供應商的計算和資料框架,以及學習如何使用和管理新工具和技術來實現強大的雲資料安全性。與雲端計算提供商密切合作以確保資料儲存安全方法滿足其要求也很重要,而最佳實踐方法可以幫助企業實現最安全的雲端儲存。

蘇寧旗下子品牌蘇寧影片雲已累計服務客戶超過3000個;蘇寧影片雲憑藉PPTV 十年媒體技術和服務經驗,融合流媒體技術、P2P、CDN 分發、海量儲存、安全策略等構建的專注影片領域的一站式SaaS 服務平臺。蘇寧影片雲集影片雲直播、雲點播、雲上傳、雲轉碼、雲端儲存、雲統計等功能於一體,多平臺全方位支援客戶各種影片場景的業務需求。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559352/viewspace-2286700/,如需轉載,請註明出處,否則將追究法律責任。

相關文章