雲計算安全仍是企業最關心的問題,企業在應用雲軟件的第一個話題就是“安全”,如果雲平臺無法保證用戶隱私和數據安全,那神馬合作都別談了。
公有云服務提供商由於規模優勢,能夠比其他大型企業在安全方面投入更多,其安全性成本也被大量的用戶所稀釋。不過,這並不意味著企業可以將數據安全的責任完全轉移給服務商。現在,數據備份和災難恢復已經逐漸將雲計算作為首選存儲介質,主要問題就在於,其備份過程是否採用合適的策略,以便有效規避風險。
以下就是企業在保護公有云數據時可以採取的幾種安全方式(企業主動防護數據安全方式):
1、加密
根據研究,人們對數據加密的意識依然不強,這也是很多災難性數據洩漏事件的根源。沒有對公有云中的數據進行加密,對管理人員來說無異是一種失職:企業管理人需仔細查看雲計算服務提供商的加密選項,限制知道密鑰的管理員人數,不要使用基於驅動器的加密,以及為所有對象使用一個密鑰,等等。
2、多因素認證
企業應該為訪問雲計算數據的用戶強制實施強密碼,或採取超越密碼保護,而後者往往意味著要採取多因素認證:通過指紋、聲紋等掃描,或設置只有少數用戶知曉的“通關”問題。然而,即使擁有強大的身份驗證,仍然無法避免來自內部人員管理的風險。企業可以應用數據分析來發現一些奇怪的訪問模式,如下載關鍵文件或窺探與工作任務無關的區域,並對管理人員和編碼人員的區域訪問進行嚴格限制。
3、VPN管理
雲計算中的VPN是“免費”設置和管理的,因此請使用它們來保護數據。將用戶限制在他們自己的區域,並將其鎖定在其他區域的可見性之外。這對於防止命令和控制殭屍網絡來說尤其重要,因為這些攻擊允許攻擊者毫不費力地造成大量傷害。企業儘可能多地訪問層,以使得給定數據集的清除路徑根本不存在。流量監控在這裡很有用,因為不尋常的下載或上傳可以標記為可疑活動。
4、數據管理工具
人們經常聽到數據對象被洩露,解決方案是部署數據管理軟件工具,搜索和定位數據並監控使用情況。另外在虛擬機中,臨時本地實例驅動器也可以讓數據曝光洩露。如實例崩潰,但工作人員找不到數據變化情況,說明服務器可能已經死機,需採用自己的可移動驅動器。如果服務器的崩潰只是暫時的,而SSD硬盤備用空間很大,並只能在後臺刪除,雲計算提供商就要注意防止新租戶進入該備用空間,避免數據被盜取。
5、備份和災難恢復(DR)
對於數據的保護,連續備份或快照能起到多大作用,業內始終存在爭議。快照由於提供了很好的度量標準而具有吸引力,如果做得好,採用多區域或多雲複製的快照永久存儲策略看起來非常有前景,無論從經濟角度還是從數據保護