专栏首页云计算D1net让你远离云计算安全问题的18个小贴士

让你远离云计算安全问题的18个小贴士

云应用的普遍使用给负责管理企业云平台的IT和安全人员带来了很多阻碍和挑战。据Ponemon Institute所做的调查显示超过半数受访者所在企业正在向云端转移机密或敏感数据,然而57%的运维人员承认自己对于敏感信息的存储并没有一个全面的认识。

云计算正在全球范围内向各行各业扩展,显而易见基于云的SaaS应用会越来越多地取代现有的关键业务系统和服务。很多企业都看到了应用云计算的好处,但挑战与顾虑是难免的。本文中列举了帮助企业应对有关云计算的隐私、法规及安全问题的18个小贴士,希望可以使企业更顺利地使用云计算。

问题

用户的风险意识:商业用户只看到云应用提高生产力的一面,而IT部门又不十分了解企业数据在应用中的使用方式。有些商业用户还会撇开IT与安全政策自己去订阅云服务。

云服务条款:企业所遵守的数据相关政策标准与云服务提供商所遵守的并不相同,但用户在订阅云应用时看到使用条款就直接点同意了。

虚拟化:虚拟化技术是SaaS和云平台的核心,但它自身也有一定的安全风险。作为云计算用户,应主动了解云服务提供商所使用的虚拟化技术并在必要时采取适当的措施以降低风险。

身份验证与访问控制:Perspecsys公司的研究显示31%的受访企业不允许员工通过移动设备访问云应用中的企业数据,但堵不如疏,积极主动地采取安全措施才能保证无论存储于何处都保证数据处于保护中。

数据控制权:云计算技术应用中碰到的数据隐私问题正在阻碍云计算的应用,使用公有SaaS云服务就相当于将数据交给云服务提供商,因此企业正面临敏感信息的控制权问题。

数据存储位置:某些客户信息需要存储于特定的地理位置,这是企业经常碰到的一个问题。如此一来企业就很难使用在世界其他地区运营的云服务,监管和数据隐私顾虑使得数据存储位置成了企业应用云计算过程中的一个重大挑战。

数据隐私:商业敏感数据通常需要更严格的保护。无论储存在企业内部或是云端,数据发生泄露倒霉的都是企业自身。所以无论数据储存在哪里都有必要采取严格的安全措施。

法律法规:企业对于敏感信息的使用和保护必须要遵守相关的法律法规。

数据保护条款:越来越多的企业要求对云服务提供商所维护的数据进行一定的处理,例如采取更严格的安全措施。

应对

开放:企业IT部门需要寻找在遵守行业标准等方面持开放态度的云技术,同时也需要相互之间能够进行对接集成的安全解决方案以使云端环境在使用中可以得到完全的信任。

追踪企业数据:今天的数字经济时代,信息可以自由地流动,这使得追踪敏感信息变得越来越难。所以企业应当了解企业内部及云端所使用的数据安全工具,特别是云数据加密和记号化工具。

测试:Caliber Security Partners的John Overbaugh表示:对网络和架构进行测试是重要的安全策略。虽然部署到云上与传统的部署方式相比有一些变化,但还是有办法做测试的,重点是提前规划、修改测试的策略以及管理领导层的期望,但最重要的还是在进行测试之前和测试中做好与云服务提供商和安全机构的沟通工作。

备份:无论数据是否储存在云端,备份都是一个好主意。

使用多个云服务:使用多个不同云服务的策略可以降低数据丢失或系统宕机的风险,企业可以开发在不同云环境中实施统一的数据保护政策的安全平台,如果可以简化密匙和政策管理就更好了。

安全教育:除了流程和技术,人的因素对信息安全也有着关键的影响,提前对企业雇员进行安全教育才能避免他们犯下大错。

建立全面的数据管理政策:为了符合企业内部和法律上的数据隐私要求,必须建立起行之有效的数据管理政策,数据应根据敏感性进行分类并根据其分类施以相应的安全手段。

实施数据安全服务:企业可以考虑在公司内部以软件即服务的形式实现加密和记号化这样的功能,如此便可以减少在云端储存和处理数据的安全风险。

正确的加密方式:密匙和数据应分开储存。IT部门应负责密匙的保管并确保加密算法的强度,同时还应确保数据加载到内存之后仍然得到有效保护。

通常数据在处理过程中不会云端的加密算法所保护,所以企业最好自己掌控敏感数据的加密过程。

本文分享自微信公众号 - 云计算D1net(D1Net02),作者:Gerry

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-07-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 企业纷纷进军大数据 传统产业应用前景最大

    马云说过,未来的世界是数据的世界,大数据革命势在必行。 如今,数据已渗透到各行业和业务职能领域,成为重要的生产因素。面对海量的数据资源,如何才能更快捷地挖掘和分...

    静一
  • 混合云的5个安全注意事项

    如今,即使企业的基础架构、应用程序以及数据在云中,也不要以为在遵守法规方面就可以有所偏离。因为企业仍然需要对数据的安全负责。 虽然企业可能牢牢掌握了其私有网络中...

    静一
  • 云计算是提取大数据的前提 助力高效分析数据

    互联网、云计算以及大数据,如今成了三个密不可分的词汇。一般而言,一家互联网公司一定同时是数据公司,反之,不能从数据中获取利益的互联网公司一定不是一个好的云计算应...

    静一
  • 数据化运营02:概念与趋势

    2019年,将针对数据化运营进行一系列的文章总结,期待能够形成一套科学和体系化的方法和指引。而过程中,随着思考和实践的深入,相关的方法论会有优化,甚至推翻重构,...

    用户1756920
  • 今日头条PK艾瑞:数据机构和企业为何总是争论不休?

    临近年底科技新闻已经少了许多,全中国都在陆续放假,事情少了,所以能看到的话题几乎都是围绕春节红包的。 今天还是迎来了羊年最后一次撕逼:今日头条和艾瑞。 ? 今日...

    罗超频道
  • 大数据的新起航如何形成产业化的升级

    如今属于大数据新生的时代,从模式上已经大有所改变,以前的数据只是从各个渠道和分析得到各个数据进行归档,而如今万物互联,借助互联网思维,大数据可以实现一次“凤凰涅...

    企鹅号小编
  • 【资讯】大数据与云计算将改变传统数据库技术

    长期以来,企业技术管理者面临着IT架构“自己搭建”还是“外部购买”的两难选择,而随着云数据库和数据库即服务(DBaaS)技术的不断成熟,管理者又...

    小莹莹
  • 全新一代企业级大数据应用模式揭秘

    数据仓库这个概念在二十多年前由Bill Inmon提出后,几乎所有的IT厂商都开始介入这个领域,为企业级数据仓库设计非常复杂的体系结构和数据模型,典型的企业级数...

    数澜科技
  • 杨学山:工业大数据是什么?为什么?怎么办?

    什么是工业大数据? 工业大数据,很难从内涵角度来作出一个定义,因为它涉及到很多各种各样的数据。 但从外延角度来看,比较容易。 大体上是3+3,第一个“3”是指3...

    钱塘数据
  • 中国大数据发展调查报告(2017年)

    随着大数据政策环境和技术手段的不断完善,大数据行业应用持续升温,中国企业级大数据市场进入快速发展时期。互联网、电信、金融等开始实际部署大数据平台 并付诸实践,带...

    华章科技

扫码关注云+社区

领取腾讯云代金券