数字化转型在即 企业如何保护云数据安全?

关于管理服务器访问,最安全可行的方法是建立集中控制机制,通过用户角色和数据类型确定访问权限

在企业IT领域,最“火”的词汇除了“云”、“大数据”、“AI”之外,还有决定企业关键业务的“数字化转型”,而“云”、“大数据”之类的技术,都是在为企业数字化转型做铺垫。谈到“数字化转型”,不能对数据安全避而不谈。在公有云、私有云、混合云发展的背后,企业将业务迁移到云上,云的安全保护变得非常迫切,换言之,企业该如何保护云数据的安全。

近年来,“云”逐渐被接受。自带安全属性的云数据,在云服务提供商、企业的保护下,被证实是安全的。然而,这种安全不是绝对的,数据物理删除等各种威胁的存在,让云数据的安全保护变得尤为重要。作为云服务提供商和采用云服务的企业来讲,我们应该怎样保护云数据安全?

防止网络入侵

数据安全一直面临着严峻的威胁,而且随着技术的发展,攻击、窃取数据的载体逐渐向物联网末端、云领域进化,可以有有漏洞的地方,都有可能造成数据泄露。对于企业而言,除了采用预防措施,定期发现潜在威胁、应对威胁之外,还需要使用知名度高的安全产品、工具。安全产品除了现有的签名病毒检测工具之外,增加了警报层,切实保证云数据的安全。

集中管理

云架构的基本前提是在企业外围的数据和流程分配。每个基于云的服务都具有存在于企业外并最终不受IT部门直接控制的服务器。如果缺乏外围限制访问的安全性,每台服务器都需要控制自身资源的访问。关于管理服务器访问,最安全可行的方法是建立集中控制机制,通过用户角色和数据类型确定访问权限。

了解云服务厂商

在提供云服务过程中,不同的云服务厂商会提供不同的服务及协议,企业IT部门有责任对这些服务协议涵盖的领域进行了解,并提供相应的策略。

联合身份管理

由于数据存储在不同服务器的不同应用程序上,所以分布式环境中维护通用用户身份对维护有效的访问至关重要,而IT管理员能够分配和撤销用户权限。

采用联合身份管理需要管理企业拥有和控制的内部系统访问权限。企业还必须将同样的权限等级应用到访问计算资源(外部提供)的用户。这种身份管理简化了过程,并允许企业控制内部和外部应用程序的访问权限。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181025A03CIJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券