云计算安全的6个步骤

大数据观察

了解大数据，关注大数据观察吧！

(1)了解自己的数据

在实施任何网络安全策略之前，企业必须首先对自己的数据进行审计。这有助于他们了解所收集或生成的数据，以及最敏感和最有价值的数据所处的位置。如果企业不知道他们拥有和生产什么数据，他们甚至无法开始保护它。在欧盟实施的通用数据保护条例(GDPR )监管下，如果发现的任何数据未使用，企业还必须确保安全地删除。

(2)必须保护所有敏感数据

虽然企业限制谁可以访问敏感数据至关重要，但是广泛使用的技术(如加密技术)将确保在未经授权的人员访问时不能使用这种技术。

因此，在这个步骤发生之前，企业必须了解其最有价值数据的存储位置。也许在他们自己的服务器上、在公共云中，或在混合环境中，但无论数据在何处，都必须始终使用加密等协议来保护数据。

(3)安全存储密钥

加密数据时，会创建加密密钥。这些密钥是解锁和访问加密数据所必需的。因此，企业必须确保安全地存储这些密钥。

通过异地存储物理密钥，有助于确保它不能链接到云中的任何加密数据。加密仅与所采用的密钥管理策略一样好，并且企业必须将密钥保存在安全位置，例如远离数据本身的外部系统，以防止它们被窃取。

(4)引入双因素身份验证

接下来，企业应采用强大的双因素身份验证，以确保只有授权员工才能访问他们需要使用的数据。

双因素身份验证涉及个人采用他们拥有的东西保护自己的账户，例如智能手机上的消息。以及他们知道的东西，比如密码。这比单独依赖密码更安全，因为密码很容易被黑客窃取。

(5)始终安装最新的补丁

随着漏洞和缺陷的出现，硬件和软件不断被其供应商修补，以防止黑客利用它们。许多企业不能足够快地安装补丁或使用不再接收常规补丁的软件。Net Marketshare公司的数据显示，尽管已停止使用补丁，但20个组织中仍有一个组织在使用Windows XP。企业必须在可用时安装补丁，以避免成为黑客轻松攻击的目标。

(6)评估并重复

一旦企业实施了上述步骤，就必须对进入其系统的所有新数据重复每个步骤，这至关重要。网络安全和通用数据保护条例(GDPR )合规是一个持续的过程。这些步骤最终将有助于使企业的数据对于攻击者不具有吸引力或不可行，即使在发生违规行为时，他们也无法使用、窃取或保留他们的数据以获取赎金。

由于任何数据泄露事件会带来巨大的是影响和损失，因此声誉和财务成为目前企业开展业务的重中之重，对企业来说，对数据拥有完全的所有权从未如此重要。

由于欧盟已经颁布实施通用数据保护条例(GDPR)，消费者拥有比以往更多的数据权利，组织的管理人员必须提供网络安全策略，并教育员工应对所面临的网络风险。

文章与部分图片来源于网络，如有疑问，请联系删除