云数据库安全,农场和餐馆:知道你的来源的重要性

这篇内容篇幅比较长,如果不想深入探讨或时间有限,可以看总结:为了确保公司基于云的资产的安全性,首先应用经过修改的经过验证的真实数据安全实践来以解决虚拟网络环境的独特特性。云服务正逐渐获得这些还在犹豫是否将公司的关键业务资产置于云中的IT经理的信任。

技术变革的快节奏并没有让IT专业人士感到害怕,他们坚持认为:“事物越多,事物就越是保持不变”。保护着数据中心几代的可靠的安全原则适用于确保组织处于云中的的资产。关键是预测云技术带来的新威胁 - 以及现在以高水平的复杂程度运行的网络犯罪分子。

20149月18日的文章中,ZDNet的Ram Lakshminarayanan将云安全挑战分为四类:1)防范资金充足的犯罪组织的基于云的攻击2)使用员工被盗或受损的移动设备造成未经授权的访问和数据泄露 3)基于云的API的维护和监视 4)确保遵守日益增多和复杂的政府法规。

IT部门因其有意采用新技术而着名,而基于云计算的数据服务也不例外。据Ponemon Institute本月发表的一项针对1000多名欧洲数据安全从业者(pdf)的调查显示,64%的受访者认为他们组织使用云服务会降低他们保护敏感信息的能力。

这项由Netskope发起的调查指责了很多对云倍增效应的不信任:IT面临着跟踪连接到公司网络的设备数量和类型的增长以及员工正在使用的云托管软件的挑战,以及在“云工作区”中使用的关键业务应用程序。

在云服务提供商和他们的IT客户之间建立信任

IT部门不会将组织的敏感数据信任给不符合隐私和数据安全法规的服务。Ponemon的调查显示,云服务没有使他们在欧洲的潜在客户信服:72%的受访者强烈反对,不同意或不确定他们的云服务提供商是否完全遵守隐私和数据安全法律。

关于云服务供应商安全调查

数据安全管理人员对云服务保护其组织关键业务数据的能力持怀疑态度。依据:Ponemon研究所

云服务提供商更麻烦的是调查发现,85%的受访者强烈反对,不同意或不确定他们的云服务是否会在发生数据泄露事件时立即通知他们公司的机密信息或知识产权。

Morpheus数据库即服务除了提供在线监控和支持之外,还通过提供到您的数据库的VPN连接,将数据安全放在首位。您的数据库将自动备份,复制并存档在服务的固态硬盘(SSD)支持的基础架构上。

Morpheus还通过直接连接到EC2和主机托管点来提供市场领先的性能,可用性和可靠性。通过该服务的实时监控,可以识别和优化会降低数据库性能的问题。请访问Morpheus网站了解价格信息并注册一个免费帐户。

克服对云服务安全的担忧

看到你的数据“离巢”对任何IT经理来说都是困难的。然而,云服务提供商提供的安全级别至少与其内部网络相当。Bryson Hopkins在20149月15日的文章中指出,亚马逊网络服务和微软服务(Microsoft Azure)是许多符合服务组织控制(SOC),HIPPA,FedRAMP,ISO 27001和其他安全标准的公共云服务中的两个。

SANS研究院介绍云安全环境(pdf)解释说,尽管与内部服务器相比云增加了“攻击面”,但基于云的数据被破坏的风险实际上低于丢失本地托管数据的风险。物理和场所安全由云服务处理,但是可以通过采用分层方法来增强,例如使用虚拟防火墙,安全网关和其他技术。

云服务为了避免资源争夺和其他潜在问题,主要重新配置虚拟机,过度配置挤占其他租户,以及使用完全保留的容量来解决。

保护多租户环境中的敏感数据的另一种技术是通过配置虚拟交换机或虚拟局域网来隔离网络。虚拟机和管理流量必须在OSI模型的数据链路层(第2层)相互隔离。

在多租户云环境中保护敏感数据

在多租户云环境中保护敏感数据的关键是在数据链路层隔离虚拟机和管理流量。依据:SANS学院

20146月27日,关于CloudPro的文章 Davey Winder通过强调其核心原则与其他形式的数据安全相同的事实,将云安全问题展现为一个完整的圆圈。该策略必须限制服务员工的特权用户访问,并为客户提供审计云网络的方法。

比较内部数据管理和基于云的管理的一种方法是通过2014年9月15日由Arun Anandasivam撰写的关于IBM网站的思想的文章中描述的农民 - 餐馆关系来类比的。如果你直接从农民那里购买你的食物,那么你对食物的种植者有第一手的印象,但是你的选择可能是有限的,你必须做好准备工作。如果你从一家餐馆购买食物,你可能有更多的选择可供选择,你不需要准备食物,但是你对食物从农场到厨房的路径的控制较少,而且你更不容易提前决定食物是否符合你的需要。

这并不是说农民比餐馆更值得信赖。您使用相同的感官,以不同的方式确保您得到您所付出的东西。所以看看Morpheus数据库即服务,看看菜单上有什么!

本文的版权归 Lethe丶L 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

对不起,您的业务永远不会安全。但是你可以这样做。

数字时代赋予我们获取大量信息以及连通彼此的能力,但这也使我们变得更加脆弱。通常,在线购物时使用的个人信息数据极有可能成为潜在的被盗窃目标。若将公司的敏感信息存储...

10430
来自专栏FreeBuf

有关事件响应(IR)自动化和协同的几点反思

有关事件响应(IR)自动化和协同的几点反思 IR(incident response),顾名思义,事件响应,旨在对一些潜在的危机,如数据外泄、DoS或DDoS攻...

21070
来自专栏养码场

一周播报| 实体零售正迈向大数据和O2O的DT时代:阿里224亿拿下大润发、欧尚超市!

求教各位老铁们,用户中心项目某一功能在压测下到达4000的TPS,这算是什么水准?薪资可以拿到20K+吗?

9310
来自专栏京东技术

给服务器装上灵魂 |京东“11·11”技术实录

上篇介绍京东“11·11”备战中基础设施管理中的机房管理环节,《和我去京东的机房走一走》一文刷爆朋友圈,“去没去过机房?”已经成为11.11工程师见面问好的标配...

35480
来自专栏云计算D1net

云计算提供商在2017年需做好应对网络攻击的准备

在对于全球主要安全供应商在2017年可能发生的事件的年度预测中,主要云计算服务提供商将在2017年遭遇更多的网络攻击,其中包括勒索软件可能进入基于云计算的数据中...

27640
来自专栏机器人网

模仿“肠蠕动”,日本新型机器人更安全地制造火箭燃料

据外媒报道,现在常用的火箭燃料要体积小,重量轻,但发出的热量要大,这样才能减轻火箭的重量 , 使卫星(飞船)快速地送上轨道。在固体燃料的制造过程中,由于需要混合...

38460
来自专栏智能计算时代

物联网安全问题和障碍

物联网安全问题和障碍 ? IoT安全性 - 为什么我们需要保护物联网,我们看到安全是任何IoT系统绝对关键的组成部分。如果没有适当的安全性,脆弱的设备可能会威胁...

33740
来自专栏负载均衡

实现全球同服,保障业务出海——腾讯云跨域加速解决方案

以游戏业务为例,国内游戏厂商在海外发行游戏时,面临的首要问题即怎样在保障功能的情况下,尽量降低异地或海外接入点的访问时延,提升玩家的接入体验。

68250
来自专栏网络

数据中心如何保护信息安全

伴随《中华人民共和国网络安全法》的表决通过,明年落地实施等消息地传出,网络安全这个字眼活跃在大众视野中。其中有条文规定:网络运营者除了应当按照网络安全等级保护制...

24190
来自专栏腾讯数据中心

Google,Intel正推动服务器向48V发展

2016年的DesignCon大会上Google和Intel的代表以及他们电源供应商在小组讨论上透露出,Google公司一直在呼吁业界采用48V输入的服务器主板...

37230

扫码关注云+社区

领取腾讯云代金券