隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,云數(shù)據(jù)中心發(fā)展起來�,但是發(fā)展過程中也有弊端出現(xiàn)�����,比如云數(shù)據(jù)中心的安全問題���。在市場(chǎng)上不斷有企業(yè)傳出重大的數(shù)據(jù)泄密事件后���,各行各業(yè)的公司企業(yè)大力投資于數(shù)據(jù)保護(hù)技術(shù)。那么如何很好的保護(hù)云數(shù)據(jù)中心呢���,降低云數(shù)據(jù)中心的安全風(fēng)險(xiǎn)呢��?下面這五個(gè)簡(jiǎn)單方法可以助力企業(yè)降低云數(shù)據(jù)中心安全風(fēng)險(xiǎn):
1. 知道數(shù)據(jù)位于何處
如今的公司企業(yè)經(jīng)常收集和分析數(shù)量異常大的數(shù)據(jù)�。它們存儲(chǔ)商業(yè)秘密�����、產(chǎn)品研究數(shù)據(jù)和財(cái)務(wù)信息���,另外還存儲(chǔ)客戶的個(gè)人數(shù)據(jù)��。雖然你的安全團(tuán)隊(duì)能夠牢牢 保護(hù)本企業(yè)內(nèi)部的數(shù)據(jù)���,但是你的云服務(wù)提供商和第三方也在保管你的數(shù)據(jù)����。如果業(yè)務(wù)合作伙伴濫用你的數(shù)據(jù)��,你將面臨重大的經(jīng)濟(jì)處罰���,具體取決于你所在行業(yè)���。
一想到你的數(shù)據(jù)可能駐留的所有地方,就會(huì)讓人頭大����。它可能駐留在貴企業(yè)場(chǎng)地,可能集中存儲(chǔ)在服務(wù)器上��,也可能存放在各部門孤島里面����。數(shù)據(jù)還可能駐留 在你云服務(wù)提供商的數(shù)據(jù)中心以及第三方公司的服務(wù)器上。數(shù)據(jù)可能駐留在屬于你員工以及業(yè)務(wù)合作伙伴的員工的移動(dòng)設(shè)備����、個(gè)人電腦和USB驅(qū)動(dòng)器����。結(jié)論就是, 在你保護(hù)云數(shù)據(jù)之前�����,要確保自己知道能在哪里找到數(shù)據(jù)��。
2. 需要時(shí)加密數(shù)據(jù)
在醫(yī)療保健業(yè)等一些行業(yè)�����,將文件上傳到云端之前加密文件沒有商量余地���。即便貴公司僅僅與醫(yī)療保健服務(wù)機(jī)構(gòu)合作����,也應(yīng)該對(duì)含有患者個(gè)人身份信息的所有 文件進(jìn)行加密。你還應(yīng)該對(duì)所有含有患者信息的往來電子郵件進(jìn)行加密�����。雖然加密無法防止所有的數(shù)據(jù)竊取行為����,但是可以保護(hù)醫(yī)療保健機(jī)構(gòu)及業(yè)務(wù)合作伙伴避免遭 到《健康保險(xiǎn)可攜性及責(zé)任性法案》的巨額罰金。
3. 權(quán)衡公有云和私有云的部署
許多公司試圖限制潛在的數(shù)據(jù)泄密事件��,于是求助于部署私有云��,以便隔離數(shù)據(jù)存儲(chǔ)�����。為了找到平衡點(diǎn)�,許多公司將最敏感的數(shù)據(jù)放在托管在自家數(shù)據(jù)中心的私有云里面,然后使用公有云存儲(chǔ)系統(tǒng)來存儲(chǔ)不大敏感的信息�。
雖然使用私有云的公司也可以利用公有云基礎(chǔ)設(shè)施以滿足高容量需求,但公司的私有云與公有云協(xié)同運(yùn)行并非總是易事��。
4. 實(shí)施智能訪問策略
據(jù)韋里遜公司的《2014年數(shù)據(jù)泄露調(diào)查報(bào)告》聲稱,三分之二的攻擊涉及企圖竊取員工密碼��。如果重要崗位的員工使用安全性很弱的密碼����,攻擊者常常可以運(yùn)用蠻力破解密碼����,根本不需要操心思竊取密碼。
首先要教員工設(shè)置更智能化的密碼���,但是更重要的是限制不必要地訪問數(shù)據(jù)。如果攻擊者竊取了登錄資料��,但是該人的登錄資料無法訪問寶貴數(shù)據(jù)�����,你已經(jīng)防 止了安全泄密事件��。應(yīng)實(shí)施細(xì)粒度策略����,將數(shù)據(jù)訪問與部門里面的崗位和部門間項(xiàng)目里面的角色聯(lián)系起來。另外,圍繞個(gè)人移動(dòng)設(shè)備使用�、USB驅(qū)動(dòng)器以及企業(yè)網(wǎng) 絡(luò)的遠(yuǎn)程訪問,制定強(qiáng)有力的策略���。
此外�,經(jīng)常審查員工的驗(yàn)證目錄����,確保沒有人擁有不該擁有的管理員權(quán)限。你還應(yīng)該刪除之前的員工和業(yè)務(wù)合作伙伴的登錄資料�。
5. 要求提供商做到透明
作為外部云服務(wù)提供商的客戶,你當(dāng)然有權(quán)知道數(shù)據(jù)中心里面的安全策略����。你還有權(quán)知道你的數(shù)據(jù)保存在何處、你的網(wǎng)絡(luò)是不是完全隔離起來��。
如果你的云服務(wù)提供商在數(shù)據(jù)存儲(chǔ)和傳輸方面并不透明��,就要毫不猶豫地?fù)Q一家新的云服務(wù)提供商����。你不僅有權(quán)知道云服務(wù)提供商將你的數(shù)據(jù)存儲(chǔ)在何處,還有權(quán)知道你的數(shù)據(jù)在傳輸過程中所出現(xiàn)的情況���。
采取以上措施雖不能完全避免安全風(fēng)險(xiǎn)���,但是會(huì)在一定程度上�,降低云數(shù)據(jù)中心的安全風(fēng)險(xiǎn)�。云數(shù)據(jù)中心對(duì)于一個(gè)企業(yè)來說非常重要,對(duì)于降低其安全風(fēng)險(xiǎn)的一些措施還是有必要要做的�����。
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
