毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云存儲安全標準和最佳實踐

為了應(yīng)對云存儲安全性的挑戰(zhàn)，IT經(jīng)理必須解決一些完全不同的問題、挑戰(zhàn)和云安全風險。隨著云存儲變得越來越流行，云存儲安全性對人們來說已成為一個迫切的話題。這也是企業(yè)意識到的一個具有挑戰(zhàn)性的話題。對于一系列廣泛的問題和風險，需要創(chuàng)建確保數(shù)據(jù)安全的最佳實踐。 這是因為云存儲涉及在任何地方、任何時間訪問數(shù)據(jù)，并且包含更廣泛的用戶信息、應(yīng)用程序和數(shù)據(jù)源。即使沒有破壞云平臺，黑客也有可能訪問和獲取Google Drive、Dropbox、Box、Microsoft OneDrive和其他云存儲提供商的個人賬戶。以下對如何解決云存儲安全問題并更好地保護云平臺中的數(shù)據(jù)進行闡述： 云存儲保護基礎(chǔ)知識 任何云存儲安全計劃的出發(fā)點都是了解數(shù)據(jù)在云平臺中的存儲方式。在最基本的層面上，云平臺依靠邏輯池來跨越多個服務(wù)器存儲數(shù)據(jù)。存儲服務(wù)提供商在場外操作這些系統(tǒng)，并通過控制節(jié)點連接整個環(huán)境。 此控件使具有全球互聯(lián)網(wǎng)連接的組織可以按需訪問文件。隨著組織變得更加敏捷和靈活，這種靈活性變得越來越重要。 云計算數(shù)據(jù)安全通常涉及許多工具、技術(shù)和方法。云計算的一個主要優(yōu)點是許多安全元素已經(jīng)內(nèi)置到系統(tǒng)中。這通常包括靜止和移動數(shù)據(jù)進行的強加密。它還可能包括： 地理圍欄。使用IP地址和其他地理位置數(shù)據(jù)來創(chuàng)建地理邊界并識別可疑活動。 基于策略的生命周期保留。系統(tǒng)使用數(shù)據(jù)分類策略來管理和自動化數(shù)據(jù)的存儲、保留、存檔和刪除方式。 數(shù)據(jù)感知過濾。這個功能允許組織監(jiān)視特定條件和事件。例如，誰訪問了信息以及何時訪問信息。它可以與基于角色的授權(quán)和權(quán)限相關(guān)聯(lián)。 ?詳細日志和完整用戶/工作負載審計跟蹤報告。查看日志和審計工作負載的能力可以提供對安全問題和漏洞風險的深入了解。 ?備份和恢復(fù)功能。這些基本功能允許組織處理停機，但也可以處理安全風險，例如勒索軟件攻擊和惡意刪除的數(shù)據(jù)。強大的基于云計算的災(zāi)難恢復(fù)解決方案可在各種條件下提供可用性。 云存儲安全風險 云數(shù)據(jù)安全不僅僅是簡單地備份文件。同樣重要的是要認識到同步文件無法確保安全保護，因為可能無法備份密鑰文件。而且，商業(yè)服務(wù)提供商具有不同的存儲和管理文件的方式，他們可能會也可能不會提供修訂歷史記錄，并且可能只在特定時間段內(nèi)存儲先前版本。 Varonis公司發(fā)布的2017年全球數(shù)據(jù)風險報告發(fā)現(xiàn)，71%的文件夾都包含過期數(shù)據(jù)。 很多時候，組織會在云平臺中沒有必要駐留有價值的數(shù)據(jù)，或者可能會錯誤地認為文件已經(jīng)在云平臺中備份。如果不清楚數(shù)據(jù)所在的位置以及數(shù)據(jù)提供者如何管理數(shù)據(jù)，那么就無法制定有效的云數(shù)據(jù)保護計劃。 如果發(fā)生違規(guī)行為，這種缺乏洞察力的行為可能會造成嚴重破壞。組織可能會發(fā)現(xiàn)關(guān)鍵文件突然無法訪問，或者它們可能不再存在。另一方面，IT經(jīng)理可能會發(fā)現(xiàn)那些本不應(yīng)該存放在云中的關(guān)鍵數(shù)據(jù)被盜。而在更糟糕的情況下，數(shù)據(jù)可能會被黑客和網(wǎng)絡(luò)攻擊者所掌握。 云計算數(shù)據(jù)保護的關(guān)鍵領(lǐng)域涉及Web應(yīng)用程序安全性。根據(jù)Alert Logic公司發(fā)布的2017年云安全報告，在18個月的評估期內(nèi)，Web應(yīng)用程序占到所有事件的75%。此外，Web應(yīng)用程序安全廠商Veracode公司報告稱，有56%的PHP應(yīng)用程序至少有一個SQLi漏洞。這些漏洞會引發(fā)暴力攻擊、惡意軟件感染、不受歡迎的外部偵測以及拒絕服務(wù)攻擊。 另一個問題是無意中將原有的、未使用的和流氓設(shè)備和應(yīng)用程序連接到云平臺。影子IT(Shadow IT)增加了曝光點，同時增加了大量的數(shù)據(jù)來監(jiān)督和保護。設(shè)備或密碼泄露可能允許黑客訪問系統(tǒng)。 云存儲的安全性如何? 人們越來越認識到，主要的云計算提供商的云服務(wù)通常比內(nèi)部部署系統(tǒng)提供更強大的安全性。Alert Logic公司發(fā)布的調(diào)查報告表明，企業(yè)數(shù)據(jù)中心與公共云的安全事件相比要高出51%。云存儲具有以下主要優(yōu)勢： 云平臺為數(shù)據(jù)和安全實踐提供更好的端到端可見性。 云平臺為加密密鑰提供單點管理。 供應(yīng)商經(jīng)常提供集中的云存儲控制來管理用戶和數(shù)據(jù)。 云平臺減少并且有時消除了對可能配置不一致或不正確的本地安全體系結(jié)構(gòu)的需求。 云存儲提供商通常會快速更新系統(tǒng)，以反映新出現(xiàn)或不斷變化的安全威脅。 顯然，云存儲為數(shù)據(jù)安全策略增加了額外的關(guān)注點，并且常常增加了復(fù)雜性。它要求企業(yè)重新考慮云存儲安全標準。但它最終可以降低成本，并提高整體數(shù)據(jù)保護能力。 云存儲安全最佳實踐 建立云存儲框架和云存儲安全標準至關(guān)重要。以下是五種云存儲最佳實踐： (1)評估企業(yè)的云計算架構(gòu) 安全云存儲要求組織識別連接到云平臺的所有設(shè)備和應(yīng)用程序。了解企業(yè)中存在哪些云存儲系統(tǒng)、誰使用它們，以及如何使用它們也是至關(guān)重要的。 組織可以通過映射數(shù)據(jù)如何在系統(tǒng)、設(shè)備、應(yīng)用程序、APIS和云平臺之間流動來實現(xiàn)高安全性云存儲。幸運的是，許多云存儲應(yīng)用程序顯示了他們連接的其他應(yīng)用程序和服務(wù)。這可以極大地簡化映射任務(wù)，并在必要時斷開與其他應(yīng)用程序或服務(wù)的連接。 (2)確定云存儲提供商如何解決隱私和安全問題 服務(wù)條款協(xié)議是識別云計算提供商提供的一般保護的良好起點。但這還不足以確保安全的文件存儲。云計算供應(yīng)商經(jīng)常更新服務(wù)條款和用戶協(xié)議。這使得人們很容易忽視一個看似微小的改變，而這個改變可能對隱私和安全產(chǎn)生重大影響。 此外，大多數(shù)協(xié)議未涵蓋云存儲提供商如何實施安全性，其使用的具體保護以及發(fā)生故障或破壞時會發(fā)生什么等細節(jié)。因此，仔細定義政策和程序非常重要。這可能需要進一步討論和談判。 (3)需要知道有哪些保護措施 云安全加密是一項基本要求。了解云存儲提供商如何使用加密非常重要，其中包括數(shù)據(jù)中心、服務(wù)器和存儲設(shè)備之間的傳輸，、誰控制加密密鑰，以及如何將其應(yīng)用于特定數(shù)據(jù)集。 同樣，使用云計算提供商的組織應(yīng)該知道誰可以訪問系統(tǒng)，以及它具有哪些其他保護措施來防范從分布式拒絕服務(wù)(DDoS)攻擊到應(yīng)用程序安全漏洞的所有問題。 (4)將數(shù)據(jù)分類方法付諸實踐。 并非所有數(shù)據(jù)都是相同的。對它進行處理也是保障云計算環(huán)境內(nèi)外安全的一個方法。更重要的是，隨著組織積累大量非結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)安全性變得越來越復(fù)雜。 因此，了解數(shù)據(jù)的價值非常重要，無論是存儲在云平臺中還是存檔在磁盤或磁帶等媒體上，以及所有這些都轉(zhuǎn)化為企業(yè)的風險承受能力。另一個因素是政府法規(guī)的數(shù)據(jù)合規(guī)性，例如Sarbanes-Oxley或歐盟的通用數(shù)據(jù)隱私法規(guī)(GDPR)。一些云存儲服務(wù)提供了內(nèi)置工具來促進這些流程。 (5)在所有設(shè)備和系統(tǒng)中使用多重身份驗證 多因素身份驗證的廣泛使用可以降低未經(jīng)授權(quán)的人訪問系統(tǒng)或應(yīng)用程序，并使用它來降低惡意軟件或獲取其他數(shù)據(jù)后門的風險。雖然管理員賬戶的風險可能更大，但標準應(yīng)用程序和工具不會消失。多因素身份驗證可以幫助保護敏感數(shù)據(jù)免受黑客、心懷不滿的員工和其他可能故意或無意中將數(shù)據(jù)置于風險中的內(nèi)部人員的攻擊。 最后，企業(yè)可以通過專注于跨供應(yīng)商的計算和數(shù)據(jù)框架，以及學習如何使用和管理新工具和技術(shù)來實現(xiàn)強大的云數(shù)據(jù)安全性。與云計算提供商密切合作以確保數(shù)據(jù)存儲安全方法滿足其要求也很重要，而最佳實踐方法可以幫助企業(yè)實現(xiàn)最安全的云存儲。