科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站5个简单方法助力降低云数据中心安全风险

5个简单方法助力降低云数据中心安全风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在你开始投入资金消除网络安全忧患之前,不妨运用一些常识性的防范措施,保护你的云数据。这五个措施结合明智的云安全策略和工具,就能让敏感数据中招的风险大大降低。

来源:51CTO 2015年6月9日

关键字: 云计算 数据安全 数据中心

  • 评论
  • 分享微博
  • 分享邮件

家得宝、JP摩根大通、索尼影业和美国第二大医疗保险公司Anthem等知名企业相继传出重大的数据泄密事件后,各行各业的公司企业大力投资于数据保护技术。知名调研机构弗雷斯特研究公司预测,光在零售业,安全开支有望出现两位数的增长。

在你开始投入资金消除网络安全忧患之前,不妨运用一些常识性的防范措施,保护你的云数据。这五个措施结合明智的云安全策略和工具,就能让敏感数据中招的风险大大降低。

1. 知道数据位于何处。

如今的公司企业经常收集和分析数量异常大的数据。它们存储商业秘密、产品研究数据和财务信息,另外还存储客户的个人数据。虽然你的安全团队能够牢牢 保护本企业内部的数据,但是你的云服务提供商和第三方也在保管你的数据。如果业务合作伙伴滥用你的数据,你将面临重大的经济处罚,具体取决于你所在行业。

一想到你的数据可能驻留的所有地方,就会让人头大。它可能驻留在贵企业场地,可能集中存储在服务器上,也可能存放在各部门孤岛里面。数据还可能驻留 在你云服务提供商的数据中心以及第三方公司的服务器上。数据可能驻留在属于你员工以及业务合作伙伴的员工的移动设备、个人电脑和USB驱动器。结论就是, 在你保护云数据之前,要确保自己知道能在哪里找到数据。

2. 实施智能访问策略。

据韦里逊公司的《2014年数据泄露调查报告》声称,三分之二的攻击涉及企图窃取员工密码。如果重要岗位的员工使用安全性很弱的密码,攻击者常常可以运用蛮力破解密码,根本不需要操心思窃取密码。

首先要教员工设置更智能化的密码,但是更重要的是限制不必要地访问数据。如果攻击者窃取了登录资料,但是该人的登录资料无法访问宝贵数据,你已经防 止了安全泄密事件。应实施细粒度策略,将数据访问与部门里面的岗位和部门间项目里面的角色联系起来。另外,围绕个人移动设备使用、USB驱动器以及企业网 络的远程访问,制定强有力的策略。

此外,经常审查员工的验证目录,确保没有人拥有不该拥有的管理员权限。你还应该删除之前的员工和业务合作伙伴的登录资料。

3. 需要时加密数据。

在医疗保健业等一些行业,将文件上传到云端之前加密文件没有商量余地。即便贵公司仅仅与医疗保健服务机构合作,也应该对含有患者个人身份信息的所有 文件进行加密。你还应该对所有含有患者信息的往来电子邮件进行加密。虽然加密无法防止所有的数据窃取行为,但是可以保护医疗保健机构及业务合作伙伴避免遭 到《健康保险可携性及责任性法案》(HIPAA)的巨额罚金。

医疗保健业并不是应加大对加密技术的依赖程度的唯一行业。据《坦帕湾时代》报道,美国中央司令部的一家供应商最近发现失窃的军方笔记本电脑居然在电 子港湾上兜售。如果作为国防合同的一项条款,你保管第三方数据,就必须对可能含有军方数据的所有笔记本电脑和移动设备进行加密。实际上,如果你的员工在其 个人设备上传输高度机密的数据,总是需要加密,并设置远程擦除访问机制。

4. 权衡公有云和私有云的部署。

许多公司试图限制潜在的数据泄密事件,于是求助于部署私有云,以便隔离数据存储。为了找到平衡点,许多公司将最敏感的数据放在托管在自家数据中心的私有云里面,然后使用公有云存储系统来存储不大敏感的信息。

虽然使用私有云的公司也可以利用公有云基础设施以满足高容量需求,但公司的私有云与公有云协同运行并非总是易事。Eucalyptus等公司正在开发混合云解决方案,让用户很容易搭建还能与亚马逊网络服务(AWS)协同运行的私有云。

5. 要求提供商做到透明。

作为外部云服务提供商的客户,你当然有权知道数据中心里面的安全策略。你还有权知道你的数据保存在何处、你的网络是不是完全隔离起来。

如果你的云服务提供商在数据存储和传输方面并不透明,就要毫不犹豫地换一家新的云服务提供商。你不仅有权知道云服务提供商将你的数据存储在何处,还有权知道你的数据在传输过程中所出现的情况。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章