保障云数据安全需要考虑十大问题(一)

日期: 2014-02-12 作者:赵长林 来源:TechTarget中国

对安全的担心是许多企业不愿意“迈向云端”的重要原因。由于云计算会引起操作模式的许多变化,所以企业在是否采用云的问题上保持谨慎是很正常的。 在数据从内部服务器迁移到云中之后,其遭受危害的问题似乎更严重了,而且数据访问也移动化了。当然,公司和IT部门正努力减少云中数据的安全威胁。

1、知道数据在什么地方。 如果不知道数据在哪里,怎么保障其安全?当然,防火墙和入侵检测和防御可以防止多数入侵者,数据加密也可以使数据更安全,但在你终止了服务时或在云供应商倒闭时,你能否知道数据存在于什么地方?能够指向一台机器并说出你的数据就在这台计算机上,这对于保证云中数据安全性很有益处。专用硬件是使云计算服务能够符合最……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

对安全的担心是许多企业不愿意“迈向云端”的重要原因。由于云计算会引起操作模式的许多变化,所以企业在是否采用云的问题上保持谨慎是很正常的。

在数据从内部服务器迁移到云中之后,其遭受危害的问题似乎更严重了,而且数据访问也移动化了。当然,公司和IT部门正努力减少云中数据的安全威胁。

1、知道数据在什么地方。

如果不知道数据在哪里,怎么保障其安全?当然,防火墙和入侵检测和防御可以防止多数入侵者,数据加密也可以使数据更安全,但在你终止了服务时或在云供应商倒闭时,你能否知道数据存在于什么地方?能够指向一台机器并说出你的数据就在这台计算机上,这对于保证云中数据安全性很有益处。专用硬件是使云计算服务能够符合最严格的安全准则的一个关键。

2、经常备份数据。

关于云计算,最容易被人忽视的一个方面是同时也是加强数据控制最简单的一个方法是:不管发生什么,你都拥有数据的安全备份。拥有数据的完整备份不仅有助于保障数据安全,更主要的是使人安心。

3、要保证服务器或数据中心重视安全问题。

通过知道数据位于哪台服务器或哪个数据中心,企业就可以探测和调查其已经部署的所有可行的安全方法。企业可以看看其安全机制是否符合权威的安全认证。如果服务器或数据中心能够提供可管理的服务,这也可以给企业增加很多好处和专门技术,从而使应用程序、数据、业务等更富有灵活性。例如,可管理的防火墙和可管理的入侵检测等往往是由信誉良好的数据中心或云供应商等提供的,这种可管理的服务能够为可管理的服务器增加安全措施。

4、从其它客户得到参考意见。

企业存在疑问时,不妨问一下云供应商的其它客户意见,特别是那些要求严格安全措施的客户。例如,不妨问一下保险公司的意见。虽然参考他人的意见不能保证什么,但是如果使用相同供应商的其它公司和贵公司拥有类似的安全目标,这种参考就很有益处了。一定要尽可能地直接联系这些客户,看看这些公司使用云服务在做什么,看看他们采取了哪些安全措施。

5、反复测试

不要假设哪些是安全的。云中数据是否安全的唯一方法是测试。对于拥有高度敏感数据的公司来说,雇佣一位熟练的道德黑客测试自己的安全状况是很重要的。漏洞扫描和评估无论在云中还是云外都至关重要。须知,如果你可以找到一种非授权访问数据的方法,别人也能。

请继续阅读《保障云数据安全需要考虑十大问题(二

作者

赵长林
赵长林

TechTarget中国特邀作者

相关推荐

  • 数据泄露后:是否应强制执行密码重置?

    据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?

  • 微软Secure Data Exchange是如何加强云数据安全的?

    在云端安全共享数据一直是一个问题。云数据不仅需要在传输过程中进行加密,在静态也需要加密。这意味着与第三方共享数据只能通过先使用数据所有者的加密密钥解密才可实现……

  • 安全自动化是企业安全“一劳永逸”之法吗?

    有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

  • 企业安全防护:防御未知威胁的能力是关键

    网络威胁形势只会变得更为严峻,为了在资源有限的情况下最大程度的保护企业安全,部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。