毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云計(jì)算中的數(shù)據(jù)安全：8個(gè)關(guān)鍵概念

越來越多的企業(yè)將業(yè)務(wù)遷移到云計(jì)算平臺，這意味著其對數(shù)據(jù)安全的責(zé)任顯著增加。具有各種敏感度的數(shù)據(jù)正在超出企業(yè)防火墻的范圍。企業(yè)將不再擁有控制權(quán)，其數(shù)據(jù)可能位于世界任何地方，并可能取決于其合作的云計(jì)算供應(yīng)商。 企業(yè)將業(yè)務(wù)遷移到公共云或使用混合云意味著云安全問題的可能性無處不在。當(dāng)數(shù)據(jù)準(zhǔn)備好遷移、遷移過程中或數(shù)據(jù)到達(dá)后可能在云中時(shí)，可能會發(fā)生這種情況。企業(yè)需要為解決這個(gè)問題做好準(zhǔn)備。 數(shù)據(jù)安全一直以來是云計(jì)算提供商的責(zé)任，并且已經(jīng)為此承擔(dān)責(zé)任。無論用戶在眾多云平臺中選擇哪一個(gè)云，都將遵循HIPAA、ISO、PCI DSS和SOC等標(biāo)準(zhǔn)。但是，云計(jì)算提供商只是提供合規(guī)性的服務(wù)，并不能讓用戶放棄他們的責(zé)任。這對用戶來說面臨著一個(gè)重大的云計(jì)算挑戰(zhàn)。以下是關(guān)于云中數(shù)據(jù)安全的8個(gè)關(guān)鍵概念。1、隱私保護(hù)：無論企業(yè)的云計(jì)算策略如何，都應(yīng)保護(hù)其數(shù)據(jù)免受未經(jīng)授權(quán)的訪問，其中包括數(shù)據(jù)加密，以及控制可以訪問和查看內(nèi)容的人員。在某些情況下，企業(yè)可能還希望向某些人員提供數(shù)據(jù)。例如，開發(fā)人員需要實(shí)時(shí)數(shù)據(jù)來測試應(yīng)用程序，但他們不一定需要查看數(shù)據(jù)，因此可以使用編校過的解決方案。采用云計(jì)算的一些用戶急于把他們所有的數(shù)據(jù)轉(zhuǎn)移到那里，最終卻意識到需要將數(shù)據(jù)保存在私有云中。還有一些自動化工具可幫助發(fā)現(xiàn)和識別組織的敏感數(shù)據(jù)及其所在的位置。 2、保持?jǐn)?shù)據(jù)完整性：數(shù)據(jù)完整性可以定義為保護(hù)數(shù)據(jù)不受未經(jīng)授權(quán)的修改或刪除。在單個(gè)數(shù)據(jù)庫中，這很容易，因?yàn)橹挥幸环N方法可以控制數(shù)據(jù)庫的進(jìn)出。但在云中，尤其是在多云環(huán)境中，這變得很棘手。由于有大量的數(shù)據(jù)源和訪問方法，授權(quán)對于確保只有授權(quán)實(shí)體才能與數(shù)據(jù)交互變得至關(guān)重要。這意味著更嚴(yán)格的訪問方式，比如雙因素授權(quán)，以及查看誰訪問了哪些日志記錄。另一種潛在的安全手段是用于遠(yuǎn)程數(shù)據(jù)檢查的可信平臺模塊（TPM）。 3、數(shù)據(jù)可用性：停機(jī)是企業(yè)運(yùn)營業(yè)務(wù)不可避免的事件，其所能做的就是盡量減少影響。這對云計(jì)算存儲提供商來說非常重要，因?yàn)橛脩舻臄?shù)據(jù)位于提供商的服務(wù)器上。這是服務(wù)水平協(xié)議（SLA）至關(guān)重要的地方，密切關(guān)注其細(xì)節(jié)非常重要。另外，確保企業(yè)的服務(wù)水平協(xié)議（SLA）允許其指定數(shù)據(jù)存儲的位置，有些提供商允許用戶指定存儲數(shù)據(jù)的區(qū)域。這對于法規(guī)遵從性和響應(yīng)時(shí)間/延遲問題很重要。 4、數(shù)據(jù)隱私：無論是國內(nèi)還是國外都實(shí)施了一些隱私法規(guī)，這迫使一些企業(yè)拒絕采用云計(jì)算，因?yàn)槠錁I(yè)務(wù)可能會受到這些法規(guī)的影響。許多云計(jì)算提供商可能將數(shù)據(jù)存儲在其物理服務(wù)器上而不在某個(gè)云區(qū)域中，因?yàn)閿?shù)據(jù)所有者和法律可能有所不同。這對于嚴(yán)格遵守?cái)?shù)據(jù)駐留法規(guī)的用戶而言，這是一個(gè)問題。更不用說云計(jì)算服務(wù)提供商可能會免除服務(wù)水平協(xié)議（SLA）中的任何責(zé)任。如果發(fā)生違規(guī)，用戶將承擔(dān)全部責(zé)任。 5、加密：加密是保護(hù)數(shù)據(jù)隱私的手段，如今的加密技術(shù)相當(dāng)成熟。加密是通過基于密鑰的算法完成的，密鑰由云計(jì)算提供商存儲，一些與業(yè)務(wù)相關(guān)的應(yīng)用程序使用標(biāo)記化技術(shù)而不是密鑰。這涉及將特定令牌字段替換為匿名數(shù)據(jù)令牌。實(shí)際上，每個(gè)云計(jì)算存儲提供商在傳輸數(shù)據(jù)時(shí)都會對其進(jìn)行加密。大多數(shù)是通過瀏覽器界面來實(shí)現(xiàn)的，盡管有一些云計(jì)算存儲提供商使用專用客戶端來執(zhí)行加密。這一切都應(yīng)該在服務(wù)水平協(xié)議（SLA）中詳細(xì)說明。 6、攻擊威脅：人們上網(wǎng)很容易受到攻擊威脅，例如DDoS攻擊、SQL注入和跨站點(diǎn)腳本讓人陷入恐懼之中。云計(jì)算服務(wù)提供商已經(jīng)制定了各種安全工具和策略，但問題仍然存在，通常源于人為錯誤。 數(shù)據(jù)泄露：這可以通過多種方式發(fā)生，從通常的方式——黑客賬戶或丟失密碼/筆記本電腦，再到云計(jì)算獨(dú)有的方式。例如，一個(gè)虛擬機(jī)上的用戶可以監(jiān)聽加密密鑰已到達(dá)同一主機(jī)上的另一個(gè)虛擬機(jī)上的信號，這意味著受害者的安全證書掌握在其他人手中。 數(shù)據(jù)丟失：盡管數(shù)據(jù)丟失的可能性很小，但有可能被他人登錄并刪除所有內(nèi)容。用戶可以通過確保應(yīng)用程序和數(shù)據(jù)分布在多個(gè)區(qū)域，并使用非現(xiàn)場存儲備份數(shù)據(jù)來緩解這種情況。 被劫持的賬戶：如果有人丟失筆記本電腦，就有可能讓他人進(jìn)入其云計(jì)算提供商的平臺。而采用嚴(yán)格安全的密碼和雙因素身份驗(yàn)證可以防止這種情況。它還有助于制定策略來查找異常活動并對其發(fā)出警報(bào)，例如復(fù)制大量數(shù)據(jù)或刪除數(shù)據(jù)。 密碼竊?。好艽a竊取是一種秘密地接管計(jì)算機(jī)以種植加密貨幣的行為，這是一個(gè)計(jì)算非常密集的過程。密碼劫持在2017年和2018年激增，云平臺是一個(gè)受歡迎的目標(biāo)，因?yàn)橛懈嗟挠?jì)算資源可用。監(jiān)控異常的計(jì)算活動是停止這種情況的關(guān)鍵方法。 7、數(shù)據(jù)安全和員工：大多數(shù)與員工相關(guān)的事件并不是惡意的。根據(jù)波洛蒙研究所的2016年威脅成本的調(diào)查研究，2016年874起內(nèi)部安全相關(guān)事件中有598起是由粗心的員工或承包商造成的。然而，調(diào)查還發(fā)現(xiàn)85起因冒名頂替者竊取證件而發(fā)生的事件，191起是惡意員工和罪犯造成的。換句話說，企業(yè)最大的威脅就在公司內(nèi)部，企業(yè)的管理者應(yīng)該對員工有著足夠的了解。 8、合同的數(shù)據(jù)安全：服務(wù)水平協(xié)議（SLA）應(yīng)包括對要提供的服務(wù)及其預(yù)期服務(wù)和可靠性水平的描述，以及衡量服務(wù)的指標(biāo)的定義，各方的義務(wù)和責(zé)任，補(bǔ)救措施或未能滿足的處罰這些指標(biāo)，以及如何添加或刪除指標(biāo)的規(guī)則。企業(yè)不要只是簡單地簽署服務(wù)水平協(xié)議，而是需要仔細(xì)閱讀，其中包括聘用的公司律師。云計(jì)算服務(wù)提供商并不會為客戶承擔(dān)不必要的責(zé)任。 此外，服務(wù)水平協(xié)議（SLA）需要有多個(gè)復(fù)選標(biāo)記：如提供的服務(wù)細(xì)節(jié)，例如正常運(yùn)行時(shí)間和故障響應(yīng)；測量標(biāo)準(zhǔn)和方法、報(bào)告流程和解決流程的定義；以及保護(hù)客戶免受因服務(wù)級別違規(guī)而導(dǎo)致的第三方訴訟的賠償條款。最后一點(diǎn)至關(guān)重要，因?yàn)檫@意味著云計(jì)算服務(wù)提供商同意為客戶的任何違規(guī)行為進(jìn)行賠償，因此服務(wù)提供商對因違規(guī)而導(dǎo)致的任何第三方訴訟費(fèi)用負(fù)有責(zé)任。這為云計(jì)算提供商提供了一個(gè)實(shí)現(xiàn)安全交易的主要動機(jī)。