企业使用云服务,安全问题如何保障

2021-02-01    分类: 网站建设

云计算安全仍是企业最关心的问题,企业在应用云软件的第一个话题就是“安全”,如果云平台无法保证用户隐私和数据安全,那神马合作都别谈了。

公有云服务提供商由于规模优势,能够比其他大型企业在安全方面投入更多,其安全性成本也被大量的用户所稀释。不过,这并不意味着企业可以将数据安全的责任完全转移给服务商。现在,数据备份和灾难恢复已经逐渐将云计算作为选存储介质,主要问题就在于,其备份过程是否采用合适的策略,以便有效规避风险。

以下就是企业在保护公有云数据时可以采取的几种安全方式(企业主动防护数据安全方式):


1、加密

根据研究,人们对数据加密的意识依然不强,这也是很多灾难性数据泄漏事件的根源。没有对公有云中的数据进行加密,对管理人员来说无异是一种失职:企业管理人需仔细查看云计算服务提供商的加密选项,限制知道密钥的管理员人数,不要使用基于驱动器的加密,以及为所有对象使用一个密钥,等等。

2、多因素认证

企业应该为访问云计算数据的用户强制实施强密码,或采取超越密码保护,而后者往往意味着要采取多因素认证:通过指纹、声纹等扫描,或设置只有少数用户知晓的“通关”问题。然而,即使拥有强大的身份验证,仍然无法避免来自内部人员管理的风险。企业可以应用数据分析来发现一些奇怪的访问模式,如下载关键文件或窥探与工作任务无关的区域,并对管理人员和编码人员的区域访问进行严格限制。

3、VPN管理

云计算中的VPN是“免费”设置和管理的,因此请使用它们来保护数据。将用户限制在他们自己的区域,并将其锁定在其他区域的可见性之外。这对于防止命令和控制僵尸网络来说尤其重要,因为这些攻击允许攻击者毫不费力地造成大量伤害。企业尽可能多地访问层,以使得给定数据集的清除路径根本不存在。流量监控在这里很有用,因为不寻常的下载或上传可以标记为可疑活动。

4、数据管理工具

人们经常听到数据对象被泄露,解决方案是部署数据管理软件工具,搜索和定位数据并监控使用情况。另外在虚拟机中,临时本地实例驱动器也可以让数据曝光泄露。如实例崩溃,但工作人员找不到数据变化情况,说明服务器可能已经死机,需采用自己的可移动驱动器。如果服务器的崩溃只是暂时的,而SSD硬盘备用空间很大,并只能在后台删除,云计算提供商就要注意防止新租户进入该备用空间,避免数据被盗取。

5、备份和灾难恢复(DR)

对于数据的保护,连续备份或快照能起到多大作用,业内始终存在争议。快照由于提供了很好的度量标准而具有吸引力,如果做得好,采用多区域或多云复制的快照永久存储策略看起来非常有前景,无论从经济角度还是从数据保护

网页题目:企业使用云服务,安全问题如何保障
网页路径:https://www.cdcxhl.com/news4/98554.html

成都网站建设公司_创新互联,为您提供品牌网站设计网站营销网站策划服务器托管域名注册网站维护

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都seo排名网站优化