云计算技术不久就成为全球商业的基本支柱。短短五年内,云计算已经成为数字时代发展的必然。无论是重塑信息技术功能、推广新服务、提供更大的网络灵活性还是促进创新,这一技术显然都在支持未来的业务服务。
虽然云计算无疑带来了一些重要的好处,但它也带来了网络安全威胁形式的新风险,这可能会对企业的业务发展产生不利影响。例如,博罗米尔研究所最近发布的一份报告显示,数据泄露的平均总成本从披露记录少于10,000份的事件的220万美元到披露记录超过50,000份的事件的690万美元不等。财务影响显然是企业关注的主要安全问题,但它只是考虑的风险因素之一。企业还将面临不可挽回的声誉损失和客户信任的侵蚀。
随着数据泄露事件越来越多,业界也出台了一系列新的法规,如GDPR和云计算法案(Cloud Computing Act),这些法规的实施是为了保护企业和消费者。因此,拥有正确的安全姿态从未如此重要。但是从哪里开始呢?企业应该考虑什么来确保存储在云中的数据的网络安全?
对于AWS云平台,无论企业的业务规模如何,安全性都应该集成到任何云计算产品的结构中。在开始使用时,在部署期间与客户合作时需要注意一些要点:
1. 数据分类-为数据创建明确的规则和策略
首先,企业必须根据企业的隐私和安全政策、所在国家/地区的合规性法规以及其他法规和法律(如GDPR)对其数据资产进行分类。有效的数据分类过程非常重要,因为它有助于确定网络中所需的控制级别,并保持数据的机密性和完整性。
通过遵循此分类并在设计ISMS(信息安全管理系统)时输入,企业可以确保他们拥有满足合规性控制的安全技术,包括端到端加密和网络威胁防护。
2. 使用最小权限模型
理解和限制谁有权访问企业数据对于降低风险和* * *将人为错误的影响降至最低至关重要。通过引入权限模型并严格控制资产的访问权限,企业可以保持对网络的控制并保护其业务免受日益常见的威胁。为此,只需根据用户所需的权限级别,强制实施始终授予最低访问权限的策略。企业需要遵循云计算提供商的身份访问管理(IAM)***实践,并有意识地要求灵活性和严格的安全策略来满足企业的需求。
3. 使用可用工具监控和跟踪访问和使用情况
使用云计算提供商的工具记录、持续监控访问并了解平台活动和使用情况。确保企业拥有监控历史登录的工具,并保留这些记录以供审查。通过这样做,企业可以在内部威胁和严重违规发生之前识别行为的变化。
有许多工具可以帮助企业定义和跟踪指标,当有人访问或更改存储在云中的数据资产时,它们还应该能够提醒企业。如果这些工具能够发现数据资产中的敏感数据,就需要使用它们。
4. 应用保护内容的规则
与企业云计算提供商和团队合作,实施版本控制和加密来保护他们的内容。例如,亚马逊S3默认加密提供了一种为S3桶设置默认加密行为的方法。重要的是,当企业使用服务器端加密时,亚马逊S3在将对象保存到其数据中心硬盘之前对其进行加密,并在下载时对其进行解密,从而保护本地和传输中的数据资产。通过实施这些规则并与云计算提供商合作部署必要的加密,企业可以保护其内容免受复杂的安全威胁,而无需考虑数据迁移。
保护企业在云中的数据
毫无疑问,未来的企业需要云计算技术的支持,因为它将为企业创新提供机会。然而。企业在保护存储在云中的数据时需要仔细考虑,并与适当的合作伙伴合作,采用最适合企业业务的解决方案。从根本上说,企业必须考虑业务需求和理解。
极牛网精选文章《在云中存储数据时的安全注意事项》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/5082.html