企业使用公有云服务,数据安全问题如何解决?
云计算安全仍是企业最关心的问题,公有云服务提供商由于规模优势,能够比其他大型企业在安全方面投入更多,其安全性成本也被大量的用户所稀释。不过,这并不意味着企业可以将数据安全的责任完全转移给服务商。现在,数据备份和灾难恢复已经逐渐将云计算作为首选存储介质,主要问题就在于,其备份过程是否采用合适的策略,以便有效规避风险,以下就是企业在保护公有云数据时可以采取的几种安全方式:
加密
根据研究,人们对数据加密的意识依然不强,这也是很多灾难性数据泄漏事件的根源。没有对公有云中的数据进行加密,对管理人员来说无异是一种失职:企业管理人需仔细查看云计算服务提供商的加密选项,限制知道密钥的管理员人数,不要使用基于驱动器的加密,以及为所有对象使用一个密钥,等等。
多因素认证
企业应该为访问云计算数据的用户强制实施强密码,或采取超越密码保护,而后者往往意味着要采取多因素认证:通过指纹、声纹等扫描,或设置只有少数用户知晓的“通关”问题。然而,即使拥有强大的身份验证,仍然无法避免来自内部人员管理的风险。企业可以应用数据分析来发现一些奇怪的访问模式,如下载关键文件或窥探与工作任务无关的区域,并对管理人员和编码人员的区域访问进行严格限制。
VPN管理
云计算中的VPN是“免费”设置和管理的,因此请使用它们来保护数据。将用户限制在他们自己的区域,并将其锁定在其他区域的可见性之外。这对于防止命令和控制僵尸网络来说尤其重要,因为这些攻击允许攻击者毫不费力地造成大量伤害。企业尽可能多地访问层,以使得给定数据集的清除路径根本不存在。流量监控在这里很有用,因为不寻常的下载或上传可以标记为可疑活动。
数据管理工具
人们经常听到数据对象被泄露,解决方案是部署数据管理软件工具,搜索和定位数据并监控使用情况。另外在虚拟机中,临时本地实例驱动器也可以让数据曝光泄露。如实例崩溃,但工作人员找不到数据变化情况,说明服务器可能已经死机,需采用自己的可移动驱动器。如果服务器的崩溃只是暂时的,而SSD硬盘备用空间很大,并只能在后台删除,云计算提供商就要注意防止新租户进入该备用空间,避免数据被盗取。
备份和灾难恢复(DR)
对于数据的保护,连续备份或快照能起到多大作用,业内始终存在争议。快照由于提供了很好的度量标准而具有吸引力,如果做得好,采用多区域或多云复制的快照永久存储策略看起来非常有前景,无论从经济角度还是从数据保护角度来看都是如此。不过,在此建议企业对这个问题进行一些研究,因为并非所有的解决方案都是平等一致的。