云计算的本质使其容易受到数据攻击等网络犯罪的影响。而数据泄露事件频发强调了云计算安全的重要性,以及维护数据完整性的必要性。
最近的一项调查研究表明,到2020年,83%的企业工作负载在云计算中运行。此外,为了实现数字化转型和客户满意度,全球一半的企业将至少使用一个云平台。云平台已经存在大量敏感数据,随着时间的推移,高价值数据的数量将呈指数级增长。人们已经看到数据在云中受到损害的情况,其中包括市场营销数据、健康记录、选举数据等。
云计算安全挑战
随着更多数据迁移到云端,保持这些数据的安全性和完整性变得至关重要。云端对于网络攻击者来说是一个有利可图的目标,因为它存在于组织内部,例如知识产权、关键任务商业机密和个人信息。这是当今黑客主要关注的目标。
针对不断增长的劫持事件和云计算数据盗窃企图,谷歌公司最近宣布了“屏蔽虚拟机”,以保护云计算服务器免受rootkit侵害。其他云计算服务提供商(CSP)也推出了新的云计算安全技术,以防止恶意攻击。但是,作为这些云计算平台的用户,企业必须了解最终的问责制,确保不要将一切都交给云计算服务提供商(CSP)。
在采用云计算之前,有必要采取一些措施来加强安全性,并消除潜在的漏洞或缺陷。这被证明是一项挑战,因为当企业将部分或全部流程迁移到云中时,从安全角度来看缺乏准备。在许多情况下,IT团队突然意识到他们不再能够控制他们的数据,并且争相采取补救措施。这从根本上强调了在保护组织在云中的资产时缺乏集中的安全方法。计划利用基于云计算的IT和处理资源的企业必须广泛分析和评估与使用云计算等颠覆性技术相关的风险。
无法保护云中的数据,也是使云计算安全背后的思维过程复杂化的直接结果。如果企业计划迁移到云端,请首先考虑如何保护内部部署服务器上的数据,以及为保护数据和控制及管理其访问权而实施的各种检查和平衡。现在考虑如何采用相同的步骤来保护云中的数据。
企业需要保护其在云端的数据
云计算安全的核心是保护企业的数据安全。了解云计算安全的责任不仅取决于企业,还取决于云计算服务提供商,云计算安全本质上是企业与云计算服务提供商(CSP)之间的共同努力。那么,首先要问的问题是,企业的云计算服务提供商(CSP)对于保护业务应用程序和数据的准备程度到底如何?
以下是云计算安全的重要组成部分,企业必须牢记这些组件以确保更好的数据安全性:
•企业需要确保自己与具有严格安全策略的服务提供商合作。此外,需要知道这是否会让企业的审计员感到满意。
•使用安全工具确定云计算提供商的安全措施之间的差距,以了解企业必须在最后解决哪些安全问题。需要记住的是,如果利用托管主机硬件(VM)和操作系统,那么托管在其中的每个应用程序/数据资产都可能受到损害。在过去几年中,人们已经看到几家云计算服务提供商(CSP)的云平台被黑客入侵,其中包括Amazon Web Services、Google Drive、Dropbox、Apple iCloud、Microsoft Azure等。
•微软和亚马逊两个领先的公共云巨头已经推出了自己的凭证管理工具,可确保合法访问敏感数据,同时防止入侵者入侵。企业需要了解有关此类复杂安全工具的更多信息,以保护云中的数据。
•文件级的全面加密构成了所有云计算安全工作的支柱。即使企业的云提供商对数据进行加密,也不要依赖于提供商。部署复杂且无所不包的加密解决方案,在将数据上传到云端之前对其进行加密。
•还必须保护使用高级端点安全性访问基于云计算的资源的最终用户设备。部署防火墙解决方案以保护企业的网络边界,尤其是在企业订阅基础架构即服务(IaaS)或平台即服务(PaaS)模型时。
•遵循云计算安全联盟推荐的有用安全指南和最佳实践,云计算安全联盟是一个非营利组织,其使命是促进使用最佳实践在云计算中提供安全保障。
如果企业可以将这些关键指南作为云计算安全策略的一部分来实施,那么企业就可以在云中保护数据。在一个数据收集、存储及其使用将受极其严格的政策管理的世界中,如“通用数据保护法规”、“加利福尼亚州消费者隐私法案”等法规,现在是让云计算安全有序的时候了。
京公网安备 11010502049343号