企业使用公有云服务,数据安全问题如何解决?

作者: 互联网资讯  发布:2019-11-10

当人类从IT时代走向DT时代,当社会从传统互联网时代演进到大数据时代,数据迎来爆发式增长。DT时代的业务也将围绕数据进行,在商业化的视角下,如何让数据变得更有价值,如何把握数据安全重视度上升带来的机遇?

云计算安全仍是企业最关心的问题,企业在应用云软件的第一个话题就是“安全”,如果云平台无法保证用户隐私和数据安全,那神马合作都别谈了。

1月18日下午,亿欧于北京举办“商业视角下的数据应用安全——2019年亿欧企业服务产业升级与创新”沙龙,华为云数据安全产品总监刘东徽出席此次沙龙,为大家分享了《互联网+安全,企业核心数据资产防护之道》。演讲内容经亿欧编辑整理发布,供业内人士参考。

公有云服务提供商由于规模优势,能够比其他大型企业在安全方面投入更多,其安全性成本也被大量的用户所稀释。不过,这并不意味着企业可以将数据安全的责任完全转移给服务商。现在,数据备份和灾难恢复已经逐渐将云计算作为首选存储介质,主要问题就在于,其备份过程是否采用合适的策略,以便有效规避风险。

以下为演讲内容:

以下就是企业在保护公有云数据时可以采取的几种安全方式(企业主动防护数据安全方式):

今天演讲的主题主要是结合云计算的场景数据安全来展开。刚才也听到了很多业界的专家和投资机构的一些分享,我这个切入的角度是从一个云的厂商角度给大家分享。主要想解决的是两个问题,一是从云厂商的角度来讲,企业数据上云的时候,我们是如何考虑打消租户安全的顾虑,特别对于数据安全顾虑;二是华为云有哪些正在实践的手段和设计可以跟大家分享和借鉴。

金沙澳门官网dkk 1

首先还是从传统套路来看看业界的趋势。目前,从国外的机构2018年的调查,多云是一个非常明确的趋势,国外的今天就是国内的明天。过去一年,很多的大型企业甚至政府机构部委已经开始加快了上云的步伐,大家可能会质疑,是不是还是一个私有云?其实很多时候都是用在公有云的场景。公有云本身来讲也在发生一些变化,从一个视角来讲,现在在公有云上,也会开辟出一块叫专属云的区域,类似于飞机上的头等舱的概念,这里面相对来讲能做到物理的隔离,能解决本身的安全性的问题。

1、加密

其实对于一些云用户来讲,安全性其实是上云评估用云的手段来保护企业的资产,在这方面有很大的顾虑。大家还是认为把数据放在线下和自己手中,放在企业的手中,无论从所有权、隐私的保护角度来讲似乎是更好的。但其实从业界或者从全球的角度来看,这个并不是一个这样的情况。

根据研究,人们对数据加密的意识依然不强,这也是很多灾难性数据泄漏事件的根源。没有对公有云中的数据进行加密,对管理人员来说无异是一种失职:企业管理人需仔细查看云计算服务提供商的加密选项,限制知道密钥的管理员人数,不要使用基于驱动器的加密,以及为所有对象使用一个密钥,等等。

首先我们简单回顾一下刚才讲的数据保护是上云的核心需求。从CSA安全联盟每年都会发布TOP上云的安全威胁,总结下来有这么几个方面,一个是保证业务不中断,另一个是保密不扩散。

2、多因素认证

数据的来源泄露途径有很多,包括来自内部和外部,大部分来讲来自内部,这个也是Dtex报告可以体现到的。泄露途径有黑客的泄露,有在职员工的泄露,还有离职员工的泄露。

企业应该为访问云计算数据的用户强制实施强密码,或采取超越密码保护,而后者往往意味着要采取多因素认证:通过指纹、声纹等扫描,或设置只有少数用户知晓的“通关”问题。然而,即使拥有强大的身份验证,仍然无法避免来自内部人员管理的风险。企业可以应用数据分析来发现一些奇怪的访问模式,如下载关键文件或窥探与工作任务无关的区域,并对管理人员和编码人员的区域访问进行严格限制。

从一个数据防护犯罪的角度来看,犯罪的三角基数理论是让我们怎么考虑一个租户或者看一个数据能够窃取到数据本身。首先是有动机、手段、机会三个方面。

3、VPN管理

▋从公有云服务提供商来看,本身来讲综合风险的系数非常低,因为本身来讲云服务提供商它从租户本身,包括它本身和租户之间有没有竞争关系,倒卖数据本身能够获得的利益,而自己个人的名誉损失,或者是云服务商名医的损失,其实相比较而言性价比非常低。所以从云服务商的角度来看,其实并没有太大的风险去窃取数据。

云计算中的VPN是“免费”设置和管理的,因此请使用它们来保护数据。将用户限制在他们自己的区域,并将其锁定在其他区域的可见性之外。这对于防止命令和控制僵尸网络来说尤其重要,因为这些攻击允许攻击者毫不费力地造成大量伤害。企业尽可能多地访问层,以使得给定数据集的清除路径根本不存在。流量监控在这里很有用,因为不寻常的下载或上传可以标记为可疑活动。

▋从黑客角度来看,实际上,他缺乏一定的机会入侵到云平台,因为云平台本身是从外到内的加固,相对来讲,私有云更牢固,对漏洞的扫描,对补丁的加固,平台安全性的加固也有很高的安全系数的等级。尽管说从黑客的角度来看它的风险动机是比较足的,但是他去获得这个数据本身其实也是比较难。

4、数据管理工具

▋从运维的人员来看,作为一个云平台的运维,所有用户的数据本身都是通过一定的审批制度,同时数据本身在云服务提供商上并不是能够直接获取的。数据所有权是在租户,而不是在云服务提供商,而数据云平台本身的使用也是有加密的手段保护。现在也有很多的技术,比如用户可以自带密钥上云,这种密钥本身生产的过程其实也是一个由租户自己掌握的过程,所以这种在云上的存储,所有落盘的数据本身来讲都已经是一个秘闻的方式存储,提供商拿不到数据本身,因而不存在风险。

人们经常听到数据对象被泄露,解决方案是部署数据管理软件工具,搜索和定位数据并监控使用情况。另外在虚拟机中,临时本地实例驱动器也可以让数据曝光泄露。如实例崩溃,但工作人员找不到数据变化情况,说明服务器可能已经死机,需采用自己的可移动驱动器。如果服务器的崩溃只是暂时的,而SSD硬盘备用空间很大,并只能在后台删除,云计算提供商就要注意防止新租户进入该备用空间,避免数据被盗取。

本文由金沙澳门官网dkk发布于互联网资讯,转载请注明出处:企业使用公有云服务,数据安全问题如何解决?

关键词: