雲數據存儲的五大風險
將數據存儲在雲存儲庫中很有意義,也有很多好處。然而,任何將重要數據遷移到雲服務的決定都會帶來一些風險。
無論是數據丟失、缺乏隱私還是網絡攻擊,存儲管理員在遷移之前都必須仔細考慮雲數據存儲風險。
管理員應在雲存儲安裝期間和之後定期檢查這些風險。數據機密性、完整性和可用性至關重要。
- 未經授權訪問數據
訪問基於雲的數據和系統通常需要互聯網連接。只有經過批准和驗證的用戶才有權訪問數據。
基於角色的訪問由用戶的位置和活動決定,有助於防止未經授權的訪問。理想情況下,身份驗證至少具有兩個授予訪問權限的因素,可以保護數據免受潛在的破壞。與訪問相關的活動的加密也可以保護數據。
- 數據丟失
當用戶將數據和系統托管在雲服務中時,其仍然負責數據保護,這可能會限制用戶對數據的控制。生成關鍵數據的額外副本,並將其存儲在另一個存儲平台中,最好是不同的數據中心。
混合布置也是一種選擇。用戶將關鍵數據存儲在本地,例如NAS設備和雲存儲庫中。這使用戶能夠從NAS設備本地訪問關鍵數據,並在雲中托管該數據的備份。
仔細審查雲服務提供商的服務級別協議。了解其規則,誰負責數據保護。
實施數據保護策略,以最大程度地降低雲數據存儲風險。本文檔爲用戶如何創建、存儲、訪問、更改和刪除數據建立了指導方針。
根據歐盟GDPR的規定,數據保護也是一項重要的監管要求。任何訪問歐盟成員國生成的數據的組織都必須遵守GDPR。
- 雲中的安全
盡管近年來雲存儲安全性有所提高,但對靜態和傳輸中的數據進行加密仍然很重要。
建立氣隙以進一步保護數據。一些雲供應商提供氣隙,而磁帶存儲是另一種常見的選擇。
- 數據隱私的損失
未經授權的訪問是最大的雲數據存儲風險之一。這可能意味着隱私的損失,尤其是個人身份信息和個人健康信息。
例如,HIPAA法規在聯邦法規第164部分中有具體要求,以確保管理員建立和維護數據隱私。
- 網絡攻擊和違規
隨着網絡攻擊的頻率和嚴重性增加,,例如網絡釣魚和勒索軟件,在雲服務中存儲數據的用戶必須確保與現場存儲相同的網絡安全保護。
尋找能夠提供最直接的用戶控制的產品。
雲安全產品的示例包括:
- 檢查點Cloud Guard。支持多雲環境以及大多數主要雲平台。
- 雲通道層。使用IaaS支持雲服務器和容器。
- Symantec雲工作負載保護。支持所有主要雲平台並提供資源可擴展性以支持不斷變化的用戶需求。
標題:雲數據存儲的五大風險
地址:https://www.utechfun.com/post/364587.html