云安全已经很好,但如何让它更好呢?

在美国,超过三分之一的企业在使用云计算,到2020年,这一数字有望增加一倍,达到80%。尽管云计算很安全,但并不能完全避免数据泄露。随着云计算逐渐成为IT的重要部分,现在企业必须更认真地考虑如何加强云服务提供商默认安全基础设施的安全性。

传统云服务提供商都在努力为其客户提供强大的安全措施,他们通常会提供服务器端加密、用户控制、数据恢复功能以及设备擦除功能来保护云计算中的文件。然而,尽管有这些安全措施,但在云安全中还存在一个主要问题,这个问题与移动办公趋势BYOD有关。

超过40%美国员工会使用个人智能手机、平板电脑或闪存驱动器用于工作目的,83%承认他们更愿意使用云计算应用。但无论企业是否明确制止云计算和应用的使用,都存在相同的问题:只要文件同步到移动设备,云计算提供商的默认加密就会消失,文件会暴露在云端。

每年超过7000万智能手机丢失,还有平板电脑、闪存驱动器和笔记本电脑,这也难怪未加密数据会很容易落入不法分子手中。丢失和被盗的设备是数据泄露事故的主要原因之一,这主要是因为设备缺乏加密。

好消息是,虽然云安全存在漏洞,但我们还是有办法来保护你的文件。下面是基于默认云安全基础设施保护文件安全的三种简单的方法:

* 在文件级加密数据现在仅保护网络外围已经不足够,这相当于依靠服务器端加密。仅加密静态文件也不够,除非你的团队没有同步任何文件到云端,在当今基于云计算的生态系统这几乎是不可能的。

另一方面,文件级加密会在数据到达云计算之前保护数据本身,这意味着,无论数据去到哪里,它都会保持加密,只有授权用户才可以获取这些数据。部署这种加密可加强云服务提供商的默认保护措施,对于保护财务信息、个人数据和知识产权的安全性非常重要,特别是在鼓励BYOD以及远程办公的企业。

*部署云访问安全代理(CASB)目前,只有5%的企业使用CASB,但报告预测,到2020年,使用量将会飙升至85%。CASB可提供统一的安全解决方案,让团队管理员可检测数据丢失风险、部署保护以及执行安全协议。CASB还可以让员工继续使用他们习惯的云服务提供商,但将给予管理员必要的监控能力。

CASB不会让数据像漏网之鱼一样暴露出去,它会建立强大的可视性,这是明确知道内存存储位置以及与谁共享的必要条件。随着数据不断流向云计算,越来越多的企业将开始使用CASB来更有效地保护数据安全性。

*内容与密钥保持分离当加密密钥与内容单独存放时,如果攻击者没有密钥,就无法访问内容。企业应该部署解决方案确保内容与密钥的分离,让你的IT部门保持安全。这样,即使你的云计算供应商受到攻击,你的数据也不太可能被泄露。

云计算正快速成为企业发展的必要条件,但简单部署云解决方案并不够,企业必须认真研究并找到适合的措施来加强其默认安全协议。文件级加密、CASB和内容密钥分离是最简单的三种方法,可确保你最敏感的文件受到保护。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2016-04-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

为什么说不要用VLAN、VPC解决东西向隔离问题

作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运...

23020
来自专栏FreeBuf

浅析大规模DDOS防御架构:应对T级攻防

本文作者:ayaz3ro DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做...

54670
来自专栏Java后端技术栈

程序员请改掉影响你升职加薪的36个坏习惯!

IT行业的科技公司们一直苦苦追寻传说中以一当十的超级程序员,最新的研究表明确实存在这样一小撮效率奇高的“程序金刚”,但是一位普通程序猿如何能够蜕变成代码金刚呢?

13020
来自专栏开源项目

GVP 特辑!7 款 JAVA 程序开发“大杀器” | 码云周刊第 39 期

码云 GVP 特辑 工欲善其事,必先利其器。对于 Java 程序员来说若想提高工作效率,那么以下这 7 款 Java 程序开发工具绝对是你不能错过的,不仅可...

41050
来自专栏域名资讯

2017上半年Radix注册局优质域名报告

注册者销售的优质域名已经涵盖优质域名续费成本。

11700
来自专栏北京马哥教育

开源爱好者必看!开源许可证基础知识扫盲

作为一个开发者,如果你打算开源自己的代码,千万不要忘记,选择一种开源许可证(license)。 许多开发者对开源许可证了解很少,不清楚有哪些许可证,应该怎么选择...

44380
来自专栏极乐技术社区

一周小程序【资讯教程Demo】更新

轻松一刻 ? 漫画来自于《程序员幽默》 官方资讯更新 小程序开放【支付宝卡包】功能 支付宝悄悄地上线了小程序的入口,并为你预装了20款不可删除的小程序 ... ...

27080
来自专栏安全领域

能够保护公司免受黑客攻击的最佳实践经验

原文地址:https://www.entrepreneur.com/article/237174

11620
来自专栏小文博客

腾讯云学生机——2M1H1G只需1.02元

3.1K60
来自专栏阮一峰的网络日志

开源许可证教程

作为一个开发者,如果你打算开源自己的代码,千万不要忘记,选择一种开源许可证(license)。 许多开发者对开源许可证了解很少,不清楚有哪些许可证,应该怎么选择...

34270

扫码关注云+社区

领取腾讯云代金券