近年來,云采用迅速加速。現(xiàn)在,幾乎所有公司都至少使用一些基于云的服務(wù),而且許多公司擁有跨越多個供應(yīng)商服務(wù)的多云部署。由于公司將敏感和有價值的數(shù)據(jù)存儲在云中,因此妥善保護這些數(shù)據(jù)至關(guān)重要。使用基于云的數(shù)據(jù)存儲,安全配置錯誤可能會使數(shù)據(jù)暴露在未經(jīng)授權(quán)的訪問和潛在的數(shù)據(jù)泄露之下。云數(shù)據(jù)保護對于確保基于云的數(shù)據(jù)得到妥善保護免受潛在破壞至關(guān)重要。
如何在云中保護數(shù)據(jù)
基于云的數(shù)據(jù)使用許多與存儲在本地環(huán)境中的數(shù)據(jù)相同的工具、技術(shù)和最佳實踐來保護。靜態(tài)和傳輸中的數(shù)據(jù)都應(yīng)該加密,組織應(yīng)該定義最小權(quán)限訪問控制來管理對敏感數(shù)據(jù)的訪問。此外,公司應(yīng)監(jiān)控數(shù)據(jù)訪問和云安全配置,以發(fā)現(xiàn)任何可能使云數(shù)據(jù)面臨風(fēng)險的異常或錯誤。
云數(shù)據(jù)保護的挑戰(zhàn)
保護云中的數(shù)據(jù)面臨多項挑戰(zhàn),包括:
可見性:公司通常擁有復(fù)雜的多云基礎(chǔ)設(shè)施,并且由于云共享責(zé)任模型而缺乏對其托管數(shù)據(jù)的底層基礎(chǔ)設(shè)施的控制。由此導(dǎo)致缺乏連貫的可見性,因此很難確定組織擁有哪些數(shù)據(jù)以及這些數(shù)據(jù)位于何處。
復(fù)雜的交互:企業(yè)數(shù)據(jù)分布在本地托管的眾多應(yīng)用程序和各種云環(huán)境中。所有這些數(shù)據(jù)存儲位置和應(yīng)用程序之間的復(fù)雜交互使得很難定義有效的最小權(quán)限訪問控制。
數(shù)據(jù)加密:加密是保護靜態(tài)數(shù)據(jù)的最佳方式,但它在云環(huán)境中并不總是可用,從而使數(shù)據(jù)面臨風(fēng)險。相反,許多應(yīng)用程序?qū)鬏斨械臄?shù)據(jù)進行加密,增加了識別潛在數(shù)據(jù)泄漏的難度。
配置管理:每個云服務(wù)提供商都有一組安全設(shè)置,客戶必須正確配置這些設(shè)置,以保護他們的云基礎(chǔ)設(shè)施和存儲在其中的數(shù)據(jù)。確保所有這些設(shè)置都已正確配置,并且沒有敏感數(shù)據(jù)存儲在可公開訪問的存儲庫中可能很復(fù)雜。
以云為中心的解決方案:云環(huán)境具有獨特的安全挑戰(zhàn),與本地基礎(chǔ)設(shè)施的安全挑戰(zhàn)有很大不同。保護云數(shù)據(jù)需要專為云環(huán)境設(shè)計的安全解決方案。
云數(shù)據(jù)保護的好處
實施強大的云數(shù)據(jù)保護提供了許多好處,例如:
數(shù)據(jù)安全:云數(shù)據(jù)保護有助于識別和阻止數(shù)據(jù)丟失和泄露企圖。部署云數(shù)據(jù)保護有助于確保敏感企業(yè)數(shù)據(jù)的安全。
訪問管理:有效的云數(shù)據(jù)安全基于最小權(quán)限訪問控制。實施強大的云數(shù)據(jù)安全有助于控制和限制對云中企業(yè)數(shù)據(jù)的訪問。
數(shù)據(jù)可見性:實施零信任訪問控制需要根據(jù)基于角色的訪問控制單獨評估每個訪問請求。這為組織提供了對其數(shù)據(jù)實際使用方式的寶貴可見性。
合規(guī)性:數(shù)據(jù)保護法規(guī)側(cè)重于保護客戶的敏感個人數(shù)據(jù)。增強云數(shù)據(jù)安全性有助于確保公司履行其監(jiān)管義務(wù)。
如何保護云環(huán)境中的數(shù)據(jù)
組織可以采取以下一些關(guān)鍵步驟來增強云中的數(shù)據(jù)安全性:
庫存云數(shù)據(jù):公司無法妥善保護他們不知道存在的數(shù)據(jù)。對存儲在云中的數(shù)據(jù)執(zhí)行完整審計對于設(shè)計和實施保護這些數(shù)據(jù)的解決方案至關(guān)重要。
加密數(shù)據(jù):加密是保護數(shù)據(jù)免遭未經(jīng)授權(quán)暴露的最有效方法。云環(huán)境中的靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)都應(yīng)該受到保護。
實施零信任:零信任安全策略將對敏感數(shù)據(jù)的訪問限制在用戶或應(yīng)用程序完成其工作所需的最低限度。實施零信任可降低與帳戶受損或用戶濫用其特權(quán)相關(guān)的風(fēng)險。
監(jiān)控安全設(shè)置:云環(huán)境有多種設(shè)置,必須正確配置這些設(shè)置才能保護托管在其中的數(shù)據(jù)和應(yīng)用程序。自動化云安全態(tài)勢管理(CSPM) 對于快速識別和修復(fù)大規(guī)模安全配置錯誤至關(guān)重要。
創(chuàng)建安全備份:除了數(shù)據(jù)泄露,云數(shù)據(jù)保護策略還應(yīng)該解決數(shù)據(jù)丟失的風(fēng)險。云數(shù)據(jù)應(yīng)該備份,這些備份應(yīng)該和原始數(shù)據(jù)一樣受到保護。
