近些年隨著云計(jì)算技術(shù)的不斷發(fā)展,開始有越來越多的不法分子在打企業(yè)云平臺(tái)的主意,他們一邊不斷地挖掘企業(yè)云計(jì)算平臺(tái)的系統(tǒng)漏洞,另外一方面從應(yīng)用程序入手,試圖對(duì)云服務(wù)平臺(tái)進(jìn)行攻擊。對(duì)于每一家將數(shù)據(jù)存儲(chǔ)到云端的企業(yè)來說,安全性是一個(gè)主要的擔(dān)憂。究竟需要進(jìn)行哪些實(shí)際操作,才能夠切實(shí)保障云端數(shù)據(jù)的安全性呢?
近些年隨著云計(jì)算技術(shù)的不斷發(fā)展,開始有越來越多的不法分子在打企業(yè)云平臺(tái)的主意,他們一邊不斷地挖掘企業(yè)云計(jì)算平臺(tái)的系統(tǒng)漏洞,另外一方面從應(yīng)用程序入手,試圖對(duì)云服務(wù)平臺(tái)進(jìn)行攻擊。對(duì)于每一家將數(shù)據(jù)存儲(chǔ)到云端的企業(yè)來說,安全性是一個(gè)主要的擔(dān)憂。究竟需要進(jìn)行哪些實(shí)際操作,才能夠切實(shí)保障云端數(shù)據(jù)的安全性呢?
安全性是許多IT服務(wù),包括云存儲(chǔ)服務(wù)最主要的擔(dān)憂。企業(yè)級(jí)的云存儲(chǔ)供應(yīng)商提供了一些工具來保護(hù)業(yè)務(wù)數(shù)據(jù)和控制訪問。哪些云存儲(chǔ)安全方面的擔(dān)憂是真實(shí)的,企業(yè)在選擇云存儲(chǔ)供應(yīng)商的時(shí)候需要提出什么類型的問題?
加密是云存儲(chǔ)最基礎(chǔ)的部分。企業(yè)必須選擇一個(gè)能夠支持動(dòng)態(tài)和靜態(tài)加密的云存儲(chǔ)供應(yīng)商。使用新網(wǎng)云存儲(chǔ)服務(wù)器就能夠在SSL連接的基礎(chǔ)上將數(shù)據(jù)從簡(jiǎn)單存儲(chǔ)服務(wù)(S3)移入或移出,使用AES-256對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)。
云存儲(chǔ)服務(wù)器提供了幾個(gè)主要的管理方法,能夠?yàn)榭蛻艄芾砻荑€或者使用企業(yè)提供的密鑰對(duì)數(shù)據(jù)進(jìn)行加密。與此相比,Google對(duì)靜態(tài)數(shù)據(jù)使用默認(rèn)的AES-128加密和密鑰管理。
然而,一些公司對(duì)于云存儲(chǔ)供應(yīng)商持有自己業(yè)務(wù)數(shù)據(jù)的密鑰感到不安。要解決密鑰管理方面的問題,云存儲(chǔ)用戶可以使用加密客戶端這樣的一個(gè)工具在用戶端對(duì)數(shù)據(jù)加密和管理密鑰。為了確保數(shù)據(jù)通過互聯(lián)網(wǎng)上傳送到云提供商之前是安全的,企業(yè)可以選擇第三方加密工具。
大多數(shù)大型的云存儲(chǔ)平臺(tái)是非常安全的,但是企業(yè)IT仍然需要在數(shù)據(jù)保護(hù)方面做好自己份內(nèi)的工作。
除此之外,企業(yè)級(jí)的云存儲(chǔ)用戶可以尋找類似于訪問控制列表,多重身份驗(yàn)證,多重刪除保護(hù)以及強(qiáng)登陸密碼要求的認(rèn)證或者訪問控制機(jī)制。當(dāng)有人試圖訪問數(shù)據(jù),增加數(shù)據(jù)或者采取其他行為時(shí),可以通過事件通知的方式來提醒IT團(tuán)隊(duì)。這種管理控制可以提供監(jiān)督,以滿足某些監(jiān)管部門或政府的要求。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。