/
从责任共担模型看,企业为什么需要全面数据保护策略?
近一半的数据泄露都发生在云端。随着网络攻击的增加,企业必须采取适当的措施来保护其数据和环境。责任共担模型(SRM)是一种重要的云安全策略,即云服务提供商负责保护其服务基础设施,企业负责保护其在云环境中的数据和应用程序。
为了更加安全可靠地使用云服务,企业需要了解他们自身在责任共担模型中所扮演的角色。这意味着要制定一个全面的数据保护策略,充分考虑提供商的原生工具和企业可能需要采取的其他安全措施。责任共担模型对企业来说意味着什么?企业又为什么应该制定跨云和混合环境的全面数据保护策略?
责任共担模型:云服务提供商的责任
云服务提供商需要负责云计算基础设施的安全性和隐私性,并确保其服务符合法律法规要求。提供商还需要负责维持他们系统的操作完整性,确保系统的可用性、可扩展性、容错、性能优化、成本管理和整体可靠性。
云服务提供商应该有一个能够快速有效应对安全事件的明确流程,还应该实施身份管理,严格控制云环境中企业数据的访问权限,并定期审查每个账户的权限,确保只有授权人员才能访问敏感信息。
提供商的另一项关键责任是告知企业他们平台或服务的变化和更新,例如发布新的安全补丁或停止支持某项服务。云服务提供商应该告诉企业他们进行数据保护的方法,并告知企业可能影响其运营的变化和合规更新等等。
不同的云服务提供商有保护企业数据的不同方法,并为企业提供不同的工具,这也意味着他们承担的责任可能有所不同。许多提供商都提供了有关他们负责内容的详细说明。
此外,提供云服务类型不同,提供商的安全要求也不同。基础设施即服务(IaaS)提供商通常要求企业负责保护存储在其虚拟机中的操作系统、应用和数据。平台即服务(PaaS)提供商通常提供更多开箱即用的功能,这些都必须要根据企业的安全要求进行配置。
需要注意的是,虽然云服务提供商负责提供安全的环境和工具,但如果企业没有充分实施访问控制、加密和其他必要措施的话,也无法保证企业数据的隐私和安全。企业应该仔细了解提供商的责任,根据自身的需求选择合适的合作伙伴。
责任共担模型:企业的责任
责任共担模型强调企业也有责任保护他们在云环境中的数据和应用程序。备份和恢复、加密、身份和访问管理以及监控等安全措施可以帮助企业更好地履行该责任,而最终采用哪些措施将取决于每个企业的情况。
在混合云环境,一个面向所有工作负载的健壮数据保护策略对于总体可见性和安全性来说至关重要。通过工作负载的定期备份,企业可以更好地应对因网络安全事件或自然灾害造成的数据丢失。有了随时可以访问的数据,IT团队能够快速高效地恢复丢失的工作负载,尽可能地减少宕机时间。
加密对于保护敏感数据非常重要,它可以帮助阻挡来自外部的未经授权访问和可能不当使用企业信息的内部人员。但是,只有17%的企业加密了至少一半存储在云中的敏感数据。企业应该确保自己在整个环境中都具备可靠的加密协议,并定期检查和更新。
通过身份和访问管理系统,企业可以从用户层面控制谁能访问他们的云环境,并且能仅允许授权人员查看或修改数据。企业应确保其认证方法符合其行业管理机构或监管机构规定的标准。
基于云的数据资源在不断变化,因此监控和管理云和混合环境是一项复杂的任务。企业可以使用监控和可观测性服务确保云数据的安全和管理。数据分析可以帮助企业从云数据中获得可操作的见解,而且还能获得有关其云环境性能的关键信息。
全面数据保护策略
虽然云服务提供商可能已经具备了一些强大的安全措施,但在利用提供商原生工具的同时,企业也应当制定和维护全面数据保护策略。这种策略可以帮助企业识别和应对由于云服务使用的增加而可能出现的潜在风险或漏洞,并帮助企业遵守各种行业法规。
全面数据保护策略要求企业了解多个云中的数据安全要求,并采取适当的控制措施。企业需要明确数据所有权,使相关人员明确谁负责哪种类型的信息,以及如何在整个周期中安全地处理这些信息。加密和备份也是企业需要重点考虑的因素。
企业还可以考虑Commvault这样的第三方供应商。这些供应商为云环境提供额外的安全层,在原生工具的基础上进一步保护企业数据。不止于备份,Commvault提供了一个简单而统一的数据保护平台。无论需要保护的是传统工作负载还是现代工作负载,是位于本地、云中还是分布在混合环境中,它都能覆盖所有数据。Commvault和各种云服务提供商深度集成,可以进行整合和自动化,满足企业独特的数据管理和保护需求。
云改变了企业的运作方式,在为企业带来更高的可扩展性和灵活性的同时,还帮助企业大大降低了所需成本。但是,数据保护是一个重大的挑战,企业需要采取更多措施来保护他们的数据。责任共担模型强调在制定主动防御计划时将企业的责任与第三方解决方案有效结合,以便在使用云服务时提供额外的保护层。企业必须了解不同提供商的责任差异,从而在充分利用这些平台提供的服务的同时尽可能地降低潜在风险,以全面的数据保护策略更好地保护自身数据。
来源:至顶网CIO与CTO频道
0赞好文章,需要你的鼓励
推荐文章
生成式引擎优化GEO:在线零售商的新营销手册
随着谷歌搜索和亚马逊主页在电商领域影响力下降,AI助手如ChatGPT、Claude等成为消费者新的购物入口。品牌必须掌握生成式引擎优化(GEO)技术才能保持可见性。传统SEO策略已失效,AI系统更青睐结构化、问答式的高质量内容。研究显示,来自AI助手的流量转化率比其他渠道高9倍。品牌需要基于真实客户问题创建内容,采用结构化问答格式,并建立信任度,才能在这个新的电商秩序中脱颖而出。
人工智能大模型推理速度大提升!阿姆斯特丹大学与Salesforce联手开发“聪明导游“技术
阿姆斯特丹大学与Salesforce合作开发的奖励引导推测解码(RSD)技术,通过让小模型处理简单任务、大模型解决复杂问题的智能分工,在保持推理准确率的同时大幅提升计算效率。该技术在数学推理等任务中表现出色,计算量最多可减少75%,为AI应用的普及和成本降低提供了重要技术支撑。
数据中心电池储能系统如何抵御新兴网络威胁
2025年第一季度网络攻击激增126%,英国新法案要求数据中心强制报告网络安全事件。现代威胁已演变为同时攻击IT和OT系统,而许多数据中心的备用电源系统仍使用90年代的过时技术。电池储能系统(BESS)通过分布式架构、加密通信和自主运行能力提供网络弹性防护。BESS即服务模式将网络安全维护转移给专业提供商,同时通过需求响应和能源套利创造收益。随着全球法规要求将网络安全与能源安全相结合,数据中心需要现代化基础设施来应对日益严峻的威胁环境。
微软首创!让大型语言模型记忆力暴涨64倍的神奇方法
微软研究院开发出LongRoPE2技术,能让大型语言模型的记忆容量扩展64倍至12.8万字,同时保持98.5%的原有性能。该方法通过发现AI位置编码训练不均衡问题,采用智能搜索和混合训练策略,仅用传统方法八十分之一的资源就实现突破。这项技术将使AI能完整处理长文档、进行复杂对话,为文档分析、代码开发、内容创作等领域带来重大改进。
2023
04/19
18:08
分享
点赞
生成式引擎优化GEO:在线零售商的新营销手册
数据中心电池储能系统如何抵御新兴网络威胁
英特尔如何解决数据中心液冷技术的“接头难题”?
Google发布Pixel 10系列及新AI智能助手功能
Google推出Gemini for Home智能家居新战略
Salesforce推出政府专用AI智能体,或将替代部分政府工作人员
CachyOS超越Mint和MX成为DistroWatch排行榜冠军
谷歌发布Pixel 10系列主打AI手机功能
Black Hat USA 2025:企业浏览器之年
微软加速量子安全密码学算法集成进程
Commvault修复四个漏洞以防远程代码执行攻击
Druva推出AI智能体增强DruAI网络安全防护
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
