云存儲(chǔ)安全在過去的幾年中已經(jīng)有了很大的改進(jìn),但這并不意味著管理員可以高枕無憂。云存儲(chǔ)安全問題 仍然很普遍,將企業(yè)數(shù)據(jù)暴露給未經(jīng)授權(quán)的各方。這可能會(huì)導(dǎo)致憤怒的客戶、憤怒的業(yè)務(wù)合作伙伴、昂貴的訴訟和其他令人頭痛的問題。下面是五個(gè)云存儲(chǔ)安全風(fēng)險(xiǎn),以及如何避免它們的提示。
1.配置錯(cuò)誤
到目前為止,云存儲(chǔ)的首要安全問題是錯(cuò)構(gòu)總部位于弗吉尼亞州姆克林的企業(yè)管理和IT咨詢公司博思艾倫漢密爾頓的首席技術(shù)專家大衛(wèi)霍恩說。可能會(huì)導(dǎo)致配置錯(cuò)誤 來自缺乏經(jīng)驗(yàn)或未受過教育的工程師、過于復(fù)雜的資源策略或不斷變化的用戶界面。
環(huán)境也起了作用。“工程師可能會(huì)在排除新功能故障或解決生產(chǎn)中斷時(shí)故意實(shí)施過于寬松的政策......但由于優(yōu)先級(jí)的變化而忘記了它,”Horne說。全面的云存儲(chǔ)計(jì)劃可以最大限度地降低錯(cuò)誤配置的風(fēng)險(xiǎn)。
“首先,組織需要建立明確的政策和標(biāo)準(zhǔn) 這些文件描述了可以使用哪些服務(wù)、可以在其中存儲(chǔ)哪些數(shù)據(jù)以及應(yīng)該如何保護(hù)這些服務(wù)。培訓(xùn)技術(shù)人員云存儲(chǔ)技術(shù) 以及管理其使用的組織策略和標(biāo)準(zhǔn)。實(shí)施控制措施,以限制可以修改存儲(chǔ)配置的工程師的數(shù)量和類型。此外,應(yīng)用總體帳戶或項(xiàng)目策略,以排除或禁用高風(fēng)險(xiǎn)配置。最后,使用以下命令監(jiān)視云存儲(chǔ)配置配置管理工具 和審計(jì)日志霍恩說
2.數(shù)據(jù)治理不足
缺乏數(shù)據(jù)治理,特別是在團(tuán)隊(duì)完成項(xiàng)目之后,可能會(huì)導(dǎo)致云存儲(chǔ)安全問題。“例如,在許多情況下,用戶為特定項(xiàng)目創(chuàng)建存儲(chǔ)池,當(dāng)項(xiàng)目完成時(shí),他們只是將存儲(chǔ)釋放回云提供商,”總部位于倫敦的業(yè)務(wù)管理和IT咨詢公司安永(EY)董事總經(jīng)理肯尼思·沃爾德羅普(Kenneth Waldrop)說。“存儲(chǔ)中可能仍包含有惡意攻擊者可以利用的殘留數(shù)據(jù)。”若要防止數(shù)據(jù)泄漏,請(qǐng)使用嚴(yán)格的密鑰管理另外,加強(qiáng)職責(zé)分離以限制數(shù)據(jù)訪問,對(duì)云用戶進(jìn)行數(shù)據(jù)保護(hù)和使用方面的教育第三方數(shù)據(jù)保護(hù)工具 以補(bǔ)充云提供商提供的任何服務(wù)。
3.訪問控制不佳
未經(jīng)授權(quán)的第三方訪問云文件是一個(gè)眾所周知的威脅,許多組織未能充分解決。“確保數(shù)據(jù)僅由授權(quán)個(gè)人訪問,并且數(shù)據(jù)是出于合法原因訪問的,這一點(diǎn)至關(guān)重要,”總部位于渥太華的AWS咨詢公司Pilotcore Systems的創(chuàng)始人兼首席解決方案架構(gòu)師納爾遜福特說。福特說,基于最小特權(quán)原則建立權(quán)限,將用戶限制在他們定期需要的文件上。文件訪問和安全加密 文件本身。“使用日志分析和監(jiān)控工具并接收異常活動(dòng)警報(bào)對(duì)于主動(dòng)云存儲(chǔ)管理至關(guān)重要,”福特說。
4.安全控制不足
云存儲(chǔ)安全問題可能源于相互沖突和過于復(fù)雜的安全控制,在許多情況下,需要云安全工程師來實(shí)施。Benchling是一家位于弗朗西斯科的生命科學(xué)研發(fā)云平臺(tái)開發(fā)商,其首席信息安全官Zach Powers表示,企業(yè)可以通過兩種方式解決這個(gè)問題。“一種選擇是使用云存儲(chǔ)解決方案,要求[客戶]自己設(shè)置基本的安全控制-例如AWS S3存儲(chǔ)桶,”他說。數(shù)據(jù)存儲(chǔ)安全責(zé)任。
5.粗略的法規(guī)遵從性
合規(guī)性是一個(gè)日益增長的云存儲(chǔ)安全問題。全球企業(yè)必須跟蹤和堅(jiān)持快速演變和倍增隱私和保留法IT咨詢公司塔塔咨詢服務(wù)公司(Tata Consultancy Services)網(wǎng)絡(luò)安全解決方案全球負(fù)責(zé)人桑塔·蘇布拉莫尼(Santha Subramoni)表示,合規(guī)要求因組織存儲(chǔ)數(shù)據(jù)的方式和位置而異。“在開始云之旅時(shí),規(guī)劃數(shù)據(jù)的各個(gè)方面是一個(gè)先決條件,”Subramoni說。
網(wǎng)站資訊
解決方案
關(guān)于我們
