随着云存储变得越来越流行,云存储安全性对人们来说已成为一个迫切的话题。这也是企业意识到的一个具有挑战性的话题。对于一系列广泛的问题和风险,需要创建确保数据安全的最佳实践。
这是因为云存储涉及在任何地方、任何时间访问数据,并且包含更广泛的用户信息、应用程序和数据源。即使没有破坏云平台,黑客也有可能访问和获取Google Drive、Dropbox、Box、Microsoft OneDrive和其他云存储提供商的个人账户。
以下对如何解决云存储安全问题并更好地保护云平台中的数据进行阐述:
云存储保护基础知识
任何云存储安全计划的出发点都是了解数据在云平台中的存储方式。在最基本的层面上,云平台依靠逻辑池来跨越多个服务器存储数据。存储服务提供商在场外操作这些系统,并通过控制节点连接整个环境。
此控件使具有全球互联网连接的组织可以按需访问文件。随着组织变得更加敏捷和灵活,这种灵活性变得越来越重要。
云计算数据安全通常涉及许多工具、技术和方法。云计算的一个主要优点是许多安全元素已经内置到系统中。这通常包括静止和移动数据进行的强加密。它还可能包括:
- 地理围栏。使用IP地址和其他地理位置数据来创建地理边界并识别可疑活动。
- 基于策略的生命周期保留。系统使用数据分类策略来管理和自动化数据的存储、保留、存档和删除方式。
- 数据感知过滤。这个功能允许组织监视特定条件和事件。例如,谁访问了信息以及何时访问信息。它可以与基于角色的授权和权限相关联。
•详细日志和完整用户/工作负载审计跟踪报告。查看日志和审计工作负载的能力可以提供对安全问题和漏洞风险的深入了解。
•备份和恢复功能。这些基本功能允许组织处理停机,但也可以处理安全风险,例如勒索软件攻击和恶意删除的数据。强大的基于云计算的灾难恢复解决方案可在各种条件下提供可用性。
云存储安全风险
云数据安全不仅仅是简单地备份文件。同样重要的是要认识到同步文件无法确保安全保护,因为可能无法备份密钥文件。而且,商业服务提供商具有不同的存储和管理文件的方式,他们可能会也可能不会提供修订历史记录,并且可能只在特定时间段内存储先前版本。
Varonis公司发布的2017年全球数据风险报告发现,71%的文件夹都包含过期数据。
很多时候,组织会在云平台中没有必要驻留有价值的数据,或者可能会错误地认为文件已经在云平台中备份。如果不清楚数据所在的位置以及数据提供者如何管理数据,那么就无法制定有效的云数据保护计划。
如果发生违规行为,这种缺乏洞察力的行为可能会造成严重破坏。组织可能会发现关键文件突然无法访问,或者它们可能不再存在。另一方面,IT经理可能会发现那些本不应该存放在云中的关键数据被盗。而在更糟糕的情况下,数据可能会被黑客和网络攻击者所掌握。
云计算数据保护的关键领域涉及Web应用程序安全性。根据Alert Logic公司发布的2017年云安全报告,在18个月的评估期内,Web应用程序占到所有事件的75%。此外,Web应用程序安全厂商Veracode公司报告称,有56%的PHP应用程序至少有一个SQLi漏洞。这些漏洞会引发暴力攻击、恶意软件感染、不受欢迎的外部侦测以及拒绝服务攻击。
另一个问题是无意中将原有的、未使用的和流氓设备和应用程序连接到云平台。影子IT(Shadow IT)增加了曝光点,同时增加了大量的数据来监督和保护。设备或密码泄露可能允许黑客访问系统。
云存储的安全性如何?
人们越来越认识到,主要的云计算提供商的云服务通常比内部部署系统提供更强大的安全性。Alert Logic公司发布的调查报告表明,企业数据中心与公共云的安全事件相比要高出51%。云存储具有以下主要优势:
- 云平台为数据和安全实践提供更好的端到端可见性。
- 云平台为加密密钥提供单点管理。
- 供应商经常提供集中的云存储控制来管理用户和数据。
- 云平台减少并且有时消除了对可能配置不一致或不正确的本地安全体系结构的需求。
- 云存储提供商通常会快速更新系统,以反映新出现或不断变化的安全威胁。
显然,云存储为数据安全策略增加了额外的关注点,并且常常增加了复杂性。它要求企业重新考虑云存储安全标准。但它最终可以降低成本,并提高整体数据保护能力。
云存储安全最佳实践
建立云存储框架和云存储安全标准至关重要。以下是五种云存储最佳实践:
(1)评估企业的云计算架构
安全云存储要求组织识别连接到云平台的所有设备和应用程序。了解企业中存在哪些云存储系统、谁使用它们,以及如何使用它们也是至关重要的。
组织可以通过映射数据如何在系统、设备、应用程序、APIS和云平台之间流动来实现高安全性云存储。幸运的是,许多云存储应用程序显示了他们连接的其他应用程序和服务。这可以极大地简化映射任务,并在必要时断开与其他应用程序或服务的连接。
(2)确定云存储提供商如何解决隐私和安全问题
服务条款协议是识别云计算提供商提供的一般保护的良好起点。但这还不足以确保安全的文件存储。云计算供应商经常更新服务条款和用户协议。这使得人们很容易忽视一个看似微小的改变,而这个改变可能对隐私和安全产生重大影响。
此外,大多数协议未涵盖云存储提供商如何实施安全性,其使用的具体保护以及发生故障或破坏时会发生什么等细节。因此,仔细定义政策和程序非常重要。这可能需要进一步讨论和谈判。
(3)需要知道有哪些保护措施
云安全加密是一项基本要求。了解云存储提供商如何使用加密非常重要,其中包括数据中心、服务器和存储设备之间的传输,、谁控制加密密钥,以及如何将其应用于特定数据集。
同样,使用云计算提供商的组织应该知道谁可以访问系统,以及它具有哪些其他保护措施来防范从分布式拒绝服务(DDoS)攻击到应用程序安全漏洞的所有问题。
(4)将数据分类方法付诸实践。
并非所有数据都是相同的。对它进行处理也是保障云计算环境内外安全的一个方法。更重要的是,随着组织积累大量非结构化数据,数据安全性变得越来越复杂。
因此,了解数据的价值非常重要,无论是存储在云平台中还是存档在磁盘或磁带等媒体上,以及所有这些都转化为企业的风险承受能力。另一个因素是政府法规的数据合规性,例如Sarbanes-Oxley或欧盟的通用数据隐私法规(GDPR)。一些云存储服务提供了内置工具来促进这些流程。
(5)在所有设备和系统中使用多重身份验证
多因素身份验证的广泛使用可以降低未经授权的人访问系统或应用程序,并使用它来降低恶意软件或获取其他数据后门的风险。虽然管理员账户的风险可能更大,但标准应用程序和工具不会消失。多因素身份验证可以帮助保护敏感数据免受黑客、心怀不满的员工和其他可能故意或无意中将数据置于风险中的内部人员的攻击。
最后,企业可以通过专注于跨供应商的计算和数据框架,以及学习如何使用和管理新工具和技术来实现强大的云数据安全性。与云计算提供商密切合作以确保数据存储安全方法满足其要求也很重要,而最佳实践方法可以帮助企业实现最安全的云存储。