數據中心雖然給我們的生產生活帶來了極大的便利,但是同時也出現了一些安全方面的問題,安全風險現在也成為一項困擾很多企業用戶的一個問題。
其實為了減少安全風險,在你開始投入資金消除網絡安全憂患之前,不妨運用一些常識性的防範措施,保護你的雲數據。那麼為了降低雲數據風險的安全風險,要做哪些措施呢?
下面這五個簡單方法可以助力降低雲數據中心安全風險:
第一招
實施智能訪問策略
首先要教員工設置更智能化的密碼,但是更重要的是限制不必要地訪問數據。如果攻擊者竊取了登錄資料,但是該人的登錄資料無法訪問寶貴數據,你已經防 止了安全洩密事件。應實施細粒度策略,將數據訪問與部門裡面的崗位和部門間項目裡面的角色聯繫起來。另外,圍繞個人移動設備使用、USB驅動器以及企業網 絡的遠程訪問,制定強有力的策略。
此外,經常審查員工的驗證目錄,確保沒有人擁有不該擁有的管理員權限。你還應該刪除之前的員工和業務合作伙伴的登錄資料。
第二招
權衡公有云和私有云的部署
許多公司試圖限制潛在的數據洩密事件,於是求助於部署私有云,以便隔離數據存儲。為了找到平衡點,許多公司將最敏感的數據放在託管在自家數據中心的私有云裡面,然後使用公有云存儲系統來存儲不大敏感的信息。
雖然使用私有云的公司也可以利用公有云基礎設施以滿足高容量需求,但公司的私有云與公有云協同運行並非總是易事。
第三招
知道數據位於何處
如今的公司企業經常收集和分析數量異常大的數據。它們存儲商業秘密、產品研究數據和財務信息,另外還存儲客戶的個人數據。雖然你的安全團隊能夠牢牢保護本企業內部的數據,但是你的雲服務提供商和第三方也在保管你的數據。如果業務合作伙伴濫用你的數據,你將面臨重大的經濟處罰,具體取決於你所在行業。
一想到你的數據可能駐留的所有地方,就會讓人頭大。它可能駐留在貴企業場地,可能集中存儲在服務器上,也可能存放在各部門孤島裡面。數據還可能駐留在你雲服務提供商的數據中心以及第三方公司的服務器上。數據可能駐留在屬於你員工以及業務合作伙伴的員工的移動設備、個人電腦和USB驅動器。結論就是,在你保護雲數據之前,要確保自己知道能在哪裡找到數據。
第四招
需要時加密數據
在醫療保健業等一些行業,將文件上傳到雲端之前加密文件沒有商量餘地。即便貴公司僅僅與醫療保健服務機構合作,也應該對含有患者個人身份信息的所有 文件進行加密。你還應該對所有含有患者信息的往來電子郵件進行加密。雖然加密無法防止所有的數據竊取行為,但是可以保護醫療保健機構及業務合作伙伴避免遭到《健康保險可攜性及責任性法案》的鉅額罰金。
第五招
要求提供商做到透明
作為外部雲服務提供商的客戶,你當然有權知道數據中心裡面的安全策略。你還有權知道你的數據保存在何處、你的網絡是不是完全隔離起來。
如果你的雲服務提供商在數據存儲和傳輸方面並不透明,就要毫不猶豫地換一家新的雲服務提供商。你不僅有權知道雲服務提供商將你的數據存儲在何處,還有權知道你的數據在傳輸過程中所出現的情況。
雲數據中心對於企業或者一些個人用戶來說很重要,為了減少數據中心遇到的風險,用戶應該要做好一些防護措施來降低安全風險,那麼以上提到的幾點安全措施希望對大家有所幫助。
閱讀更多 全球科技刊 的文章
