隨著云在企業(yè)層面的采用持續(xù)快速增長,IT和安全部門必須確保云存儲(chǔ)和服務(wù)的安全使用�。下面,小編詳細(xì)給大家介紹下什么是云存儲(chǔ)安全���?
一�、云存儲(chǔ)安全的定義
雖然云存儲(chǔ)很方便��,員工可以隨時(shí)隨地在幾乎任何設(shè)備上訪問他們的數(shù)據(jù)���,但云存儲(chǔ)安全是組織的IT和安全部門最關(guān)心的問題。云存儲(chǔ)帶來的好處——從可擴(kuò)展性和可訪問性到降低IT開銷——正在推動(dòng)全球企業(yè)的快速采用���,企業(yè)應(yīng)該采取一些措施來提高云存儲(chǔ)的安全性�,并確保云中敏感數(shù)據(jù)的安全�����。
二、對(duì)云存儲(chǔ)安全的需求
商業(yè)和企業(yè)之所以使用云服務(wù)����,是因?yàn)樗鼈優(yōu)榘嘿F的本地實(shí)施硬件提供了經(jīng)濟(jì)高效且靈活的替代方案。但在云中開展業(yè)務(wù)意味著機(jī)密文件和敏感數(shù)據(jù)面臨新的風(fēng)險(xiǎn)�����,因?yàn)樵拼鎯?chǔ)數(shù)據(jù)位于許多用于保護(hù)本地敏感數(shù)據(jù)的安全措施的限制之外�����。因此�����,企業(yè)必須采取額外的措施來保護(hù)云存儲(chǔ)���,而不僅僅是提供商有時(shí)提供的基本保護(hù)����。
物聯(lián)網(wǎng) (IoT) 技術(shù)和互聯(lián)辦公室的興起也使企業(yè)更加依賴云技術(shù)�,盡管這也帶來了安全風(fēng)險(xiǎn)。甚至智能打印機(jī)也被發(fā)現(xiàn)容易受到數(shù)據(jù)泄露的影響��,并且隨著越來越多的公司設(shè)備連接到互聯(lián)網(wǎng),危害或意外泄露的可能性也會(huì)增加���。
三�、云存儲(chǔ)安全基礎(chǔ)
隨著企業(yè)沿著云采用曲線進(jìn)一步發(fā)展�,云存儲(chǔ)安全正成為企業(yè)IT架構(gòu)和信息安全戰(zhàn)略中的重中之重。公司現(xiàn)在認(rèn)識(shí)到�����,在讓員工享受云的性能和靈活性的同時(shí)�����,保護(hù)敏感數(shù)據(jù)至關(guān)重要��。
云存儲(chǔ)提供商和企業(yè)共同承擔(dān)云存儲(chǔ)安全責(zé)任��。云存儲(chǔ)提供商對(duì)其平臺(tái)及其處理的數(shù)據(jù)實(shí)施基線保護(hù)�����,例如身份驗(yàn)證�����、訪問控制和加密�����。從那里開始���,大多數(shù)企業(yè)通過增加自己的安全措施來補(bǔ)充這些保護(hù)����,以加強(qiáng)云數(shù)據(jù)保護(hù)并加強(qiáng)對(duì)云中敏感信息的訪問����。
四、云存儲(chǔ)安全挑戰(zhàn)
云存儲(chǔ)安全面臨的最大挑戰(zhàn)之一是����,員工使用未經(jīng)組織批準(zhǔn)且可能不符合最低安全標(biāo)準(zhǔn)的免費(fèi)文件共享和云存儲(chǔ)服務(wù)。員工可能有意或無意地通過使用這些服務(wù)將公司數(shù)據(jù)置于風(fēng)險(xiǎn)之中��,尤其是在IT部門不知情或未經(jīng)批準(zhǔn)的情況下��。
除了實(shí)施安全解決方案以保護(hù)敏感數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問或外出并執(zhí)行云安全策略外���,組織還必須教育其員工了解在云中共享和存儲(chǔ)信息所帶來的風(fēng)險(xiǎn)��。此外�����,組織必須采取適當(dāng)?shù)陌踩胧﹣頊p輕員工可能無意中使用不符合公司安全標(biāo)準(zhǔn)的服務(wù)和應(yīng)用程序而帶來的云存儲(chǔ)安全風(fēng)險(xiǎn)��。
五�����、云存儲(chǔ)安全解決方案
云存儲(chǔ)安全的數(shù)據(jù)保護(hù)解決方案提供了對(duì)數(shù)據(jù)如何移入和移出云的完全可見性和基于策略的控制�,確保只有授權(quán)數(shù)據(jù)離開公司環(huán)境,并且數(shù)據(jù)訪問僅限于授權(quán)方���。這樣做�����,公司可以對(duì)敏感數(shù)據(jù)實(shí)施比許多云存儲(chǔ)提供商提供的保護(hù)更嚴(yán)格的保護(hù)措施����,并在提供商出現(xiàn)安全漏洞時(shí)提供第二道防線��。
在選擇云存儲(chǔ)安全解決方案時(shí),企業(yè)應(yīng)確保它為與云存儲(chǔ)應(yīng)用程序的所有數(shù)據(jù)交互提供持續(xù)監(jiān)控和可見性�����,根據(jù)涉及文件共享和云存儲(chǔ)站點(diǎn)的瀏覽器和操作系統(tǒng)事件提供對(duì)文件移動(dòng)的精細(xì)控制�����,與領(lǐng)先的云存儲(chǔ)提供商能夠?qū)?shù)據(jù)保護(hù)措施擴(kuò)展到存儲(chǔ)在云中的數(shù)據(jù)���,在敏感數(shù)據(jù)傳出之前自動(dòng)加密,準(zhǔn)確分類從Web應(yīng)用程序下載的任何數(shù)據(jù)���,并提供取證事件日志以實(shí)現(xiàn)有效的警報(bào)�、報(bào)告和策略創(chuàng)建�����。
