/
从责任共担模型看,企业为什么需要全面数据保护策略?
近一半的数据泄露都发生在云端。随着网络攻击的增加,企业必须采取适当的措施来保护其数据和环境。责任共担模型(SRM)是一种重要的云安全策略,即云服务提供商负责保护其服务基础设施,企业负责保护其在云环境中的数据和应用程序。
为了更加安全可靠地使用云服务,企业需要了解他们自身在责任共担模型中所扮演的角色。这意味着要制定一个全面的数据保护策略,充分考虑提供商的原生工具和企业可能需要采取的其他安全措施。责任共担模型对企业来说意味着什么?企业又为什么应该制定跨云和混合环境的全面数据保护策略?
责任共担模型:云服务提供商的责任
云服务提供商需要负责云计算基础设施的安全性和隐私性,并确保其服务符合法律法规要求。提供商还需要负责维持他们系统的操作完整性,确保系统的可用性、可扩展性、容错、性能优化、成本管理和整体可靠性。
云服务提供商应该有一个能够快速有效应对安全事件的明确流程,还应该实施身份管理,严格控制云环境中企业数据的访问权限,并定期审查每个账户的权限,确保只有授权人员才能访问敏感信息。
提供商的另一项关键责任是告知企业他们平台或服务的变化和更新,例如发布新的安全补丁或停止支持某项服务。云服务提供商应该告诉企业他们进行数据保护的方法,并告知企业可能影响其运营的变化和合规更新等等。
不同的云服务提供商有保护企业数据的不同方法,并为企业提供不同的工具,这也意味着他们承担的责任可能有所不同。许多提供商都提供了有关他们负责内容的详细说明。
此外,提供云服务类型不同,提供商的安全要求也不同。基础设施即服务(IaaS)提供商通常要求企业负责保护存储在其虚拟机中的操作系统、应用和数据。平台即服务(PaaS)提供商通常提供更多开箱即用的功能,这些都必须要根据企业的安全要求进行配置。
需要注意的是,虽然云服务提供商负责提供安全的环境和工具,但如果企业没有充分实施访问控制、加密和其他必要措施的话,也无法保证企业数据的隐私和安全。企业应该仔细了解提供商的责任,根据自身的需求选择合适的合作伙伴。
责任共担模型:企业的责任
责任共担模型强调企业也有责任保护他们在云环境中的数据和应用程序。备份和恢复、加密、身份和访问管理以及监控等安全措施可以帮助企业更好地履行该责任,而最终采用哪些措施将取决于每个企业的情况。
在混合云环境,一个面向所有工作负载的健壮数据保护策略对于总体可见性和安全性来说至关重要。通过工作负载的定期备份,企业可以更好地应对因网络安全事件或自然灾害造成的数据丢失。有了随时可以访问的数据,IT团队能够快速高效地恢复丢失的工作负载,尽可能地减少宕机时间。
加密对于保护敏感数据非常重要,它可以帮助阻挡来自外部的未经授权访问和可能不当使用企业信息的内部人员。但是,只有17%的企业加密了至少一半存储在云中的敏感数据。企业应该确保自己在整个环境中都具备可靠的加密协议,并定期检查和更新。
通过身份和访问管理系统,企业可以从用户层面控制谁能访问他们的云环境,并且能仅允许授权人员查看或修改数据。企业应确保其认证方法符合其行业管理机构或监管机构规定的标准。
基于云的数据资源在不断变化,因此监控和管理云和混合环境是一项复杂的任务。企业可以使用监控和可观测性服务确保云数据的安全和管理。数据分析可以帮助企业从云数据中获得可操作的见解,而且还能获得有关其云环境性能的关键信息。
全面数据保护策略
虽然云服务提供商可能已经具备了一些强大的安全措施,但在利用提供商原生工具的同时,企业也应当制定和维护全面数据保护策略。这种策略可以帮助企业识别和应对由于云服务使用的增加而可能出现的潜在风险或漏洞,并帮助企业遵守各种行业法规。
全面数据保护策略要求企业了解多个云中的数据安全要求,并采取适当的控制措施。企业需要明确数据所有权,使相关人员明确谁负责哪种类型的信息,以及如何在整个周期中安全地处理这些信息。加密和备份也是企业需要重点考虑的因素。
企业还可以考虑Commvault这样的第三方供应商。这些供应商为云环境提供额外的安全层,在原生工具的基础上进一步保护企业数据。不止于备份,Commvault提供了一个简单而统一的数据保护平台。无论需要保护的是传统工作负载还是现代工作负载,是位于本地、云中还是分布在混合环境中,它都能覆盖所有数据。Commvault和各种云服务提供商深度集成,可以进行整合和自动化,满足企业独特的数据管理和保护需求。
云改变了企业的运作方式,在为企业带来更高的可扩展性和灵活性的同时,还帮助企业大大降低了所需成本。但是,数据保护是一个重大的挑战,企业需要采取更多措施来保护他们的数据。责任共担模型强调在制定主动防御计划时将企业的责任与第三方解决方案有效结合,以便在使用云服务时提供额外的保护层。企业必须了解不同提供商的责任差异,从而在充分利用这些平台提供的服务的同时尽可能地降低潜在风险,以全面的数据保护策略更好地保护自身数据。
来源:至顶网CIO与CTO频道
0赞好文章,需要你的鼓励
推荐文章
谷歌将Gemini引入Google TV Streamer设备
谷歌宣布开始向Google TV Streamer推出Gemini智能助手,取代原有的Google Assistant。用户可通过更自然的语音交互获取内容推荐,如询问适合夫妻共看的电影或了解剧集剧情。Gemini还支持教育和生活指导功能,能解答各类问题并通过YouTube视频提供DIY项目指导。该更新将在未来几周内向18岁以上用户推送,这是谷歌用Gemini全面替代Google Assistant计划的重要步骤。
AI图像生成新突破:HKUST团队让扩散模型训练速度快30倍
香港科技大学团队提出DGPO方法,通过直接学习群体偏好信息,让AI图像生成模型训练速度提升30倍。该方法避免了传统强化学习的低效随机探索,使用确定性采样器生成高质量训练样本,在GenEval基准测试中将性能从63%提升至97%。这一突破显著降低了训练成本,为AI图像生成技术的普及和应用奠定了基础。
AI时代的创始人与投资者合作关系
在AI快速发展的背景下,创始人与投资者的合作关系变得更加重要。尽管基础模型厂商正主导市场整合,但众多初创企业仍在推动AI创新边界。专家指出,这种合作关系应被视为长期婚姻而非简单商业交易。在竞争激烈的AI市场中,投资者需要更快做出决策,而创始人必须具备快速迭代能力。单位经济学、人才密度和产品扩展能力成为关键评估指标,双方需要建立良好关系以应对这个新兴市场的挑战。
香港城市大学和阿里巴巴集团联合出击:让AI学会处理模糊不清的问题,一个答案根本不够用!
香港城市大学和阿里巴巴集团联合研究团队开发了A?SEARCH系统,专门解决AI在处理模糊问题时只提供单一答案的局限性。该系统通过自动化流程识别并验证多个合理答案,在八个问答数据库的测试中表现出色,仅用单次回答就超越了需要多次尝试的大型传统系统,为构建更智能的问答AI开辟了新路径。
2023
04/19
18:08
分享
点赞
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
