由 dawei 开封站长网(http://www.0378zz.com)了解到云数据安全不仅仅是简单地备份文件。同样重要的是要认识到同步文件无法确保安全保护,因为可能无法备份密钥文件。而且,商业服务提供商具有不同的存储和管理文件的方式,他们可能会也可能不会提供修订历史记录,并且可能只在特定时间段内存储先前版本。
Varonis公司发布的2017年全球数据风险报告发现,71%的文件夹都包含过期数据。
很多时候,组织会在云平台中没有必要驻留有价值的数据,或者可能会错误地认为文件已经在云平台中备份。如果不清楚数据所在的位置以及数据提供者如何管理数据,那么就无法制定有效的云数据保护计划。
如果发生违规行为,这种缺乏洞察力的行为可能会造成严重破坏。组织可能会发现关键文件突然无法访问,或者它们可能不再存在。另一方面,IT经理可能会发现那些本不应该存放在云中的关键数据被盗。而在更糟糕的情况下,数据可能会被黑客和网络攻击者所掌握。
云计算数据保护的关键领域涉及Web应用程序安全性。根据Alert Logic公司发布的2017年云安全报告,在18个月的评估期内,Web应用程序占到所有事件的75%。此外,Web应用程序安全厂商Veracode公司报告称,有56%的PHP应用程序至少有一个SQLi漏洞。这些漏洞会引发暴力攻击、恶意软件感染、不受欢迎的外部侦测以及拒绝服务攻击。
另一个问题是无意中将原有的、未使用的和流氓设备和应用程序连接到云平台。影子IT(Shadow IT)增加了曝光点,同时增加了大量的数据来监督和保护。设备或密码泄露可能允许黑客访问系统。
人们越来越认识到,主要的云计算提供商的云服务通常比内部部署系统提供更强大的安全性。Alert Logic公司发布的调查报告表明,企业数据中心与公共云的安全事件相比要高出51%。云存储具有以下主要优势:
云平台为数据和安全实践提供更好的端到端可见性。 云平台为加密密钥提供单点管理。 供应商经常提供集中的云存储控制来管理用户和数据。 云平台减少并且有时消除了对可能配置不一致或不正确的本地安全体系结构的需求。 云存储提供商通常会快速更新系统,以反映新出现或不断变化的安全威胁。
显然,云存储为数据安全策略增加了额外的关注点,并且常常增加了复杂性。它要求企业重新考虑云存储安全标准。但它最终可以降低成本,并提高整体数据保护能力。