成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

云存儲中不可不知的五個安全問題及應(yīng)對措施

2022-10-03    分類: 網(wǎng)站建設(shè)

云存儲中不可不知的五個安全問題及應(yīng)對措施

云存儲如今仍然存在一些主要的安全性問題,例如訪問控制和合規(guī)性不足。人們需要了解如何在IT專家的指導(dǎo)下成功解決這些問題。

云存儲安全在過去幾年中有了顯著的改善,但這并不意味著安全管理人員可以高枕無憂。云存儲安全性問題仍然很普遍,可能使組織的數(shù)據(jù)泄露給未經(jīng)授權(quán)的各方。這有可能導(dǎo)致客戶和業(yè)務(wù)合作伙伴的不滿、代價高昂的訴訟和其他麻煩。

以下是云存儲的五個安全問題以及應(yīng)對措施:

1.配置錯誤

商業(yè)管理和IT咨詢服務(wù)商Booz Allen Hamilton公司首席技術(shù)專家David Horne說:“到目前為止,云存儲安全最主要的問題是配置錯誤。配置錯誤可能是由于缺乏經(jīng)驗或未受過培訓(xùn)的工程師的錯誤操作,過于復(fù)雜的資源策略或不斷變化的用戶界面而導(dǎo)致的。此外,環(huán)境也起著作用。

Horne說:“組織的工程師在對新功能進行故障排除或解決生產(chǎn)中斷時,可能會故意實施過分寬松的政策,而由于優(yōu)先級的變化,它可能被遺忘。

全面的云存儲計劃可以大程度地降低配置錯誤的風(fēng)險。首先,組織需要建立明確的政策和標(biāo)準(zhǔn),描述可以使用哪些服務(wù),可以在其中存儲哪些數(shù)據(jù)以及應(yīng)該如何保護這些服務(wù)。”

確保只有被授權(quán)的人員才能訪問數(shù)據(jù),并且合法地訪問數(shù)據(jù)至關(guān)重要。組織需要對技術(shù)人員進行有關(guān)云存儲管理和使用的安全策略和措施的培訓(xùn)。實施控制措施,以限制可以修改存儲配置的工程師的數(shù)量和類型。此外,應(yīng)用排除或禁用高風(fēng)險配置的總體帳戶或項目策略。

Horne最后表示,使用配置管理工具和審核日志監(jiān)視云存儲配置。

2.數(shù)據(jù)治理不足

缺乏數(shù)據(jù)治理,尤其是在組織的團隊完成項目之后,可能會導(dǎo)致云存儲安全問題。

總部設(shè)在倫敦的業(yè)務(wù)管理和IT咨詢機構(gòu)EY公司常務(wù)董事Kenneth Waldrop說,“例如,在許多情況下,用戶會為特定項目創(chuàng)建存儲池,并且在項目完成之后,他們只需將存儲資源釋放回去即可。存儲中仍然可能包含惡意參與者可以利用的殘留數(shù)據(jù)。”

Waldrop表示,為了防止數(shù)據(jù)泄漏,需要使用嚴(yán)格的密鑰管理對靜態(tài)數(shù)據(jù)進行加密。此外,強制執(zhí)行職責(zé)分工以限制數(shù)據(jù)訪問,對云計算用戶進行數(shù)據(jù)保護教育,并使用第三方數(shù)據(jù)保護工具為云計算提供商提供的服務(wù)進行補充。

3.訪問控制不良

眾所周知,未經(jīng)授權(quán)的第三方訪問云計算文件是許多組織未能充分解決的威脅。

總部位于渥太華的AWS服務(wù)咨詢商Pilotcore Systems公司創(chuàng)始人兼首席解決方案架構(gòu)師Nelson Ford說,“至關(guān)重要的是確保只有授權(quán)人員才能訪問數(shù)據(jù),并且確保出于正當(dāng)?shù)睦碛稍L問數(shù)據(jù)。”

他表示,基于最小特權(quán)原則建立權(quán)限,將用戶僅定期限制到他們需要的文件。記錄所有文件訪問并安全地對文件本身進行加密。

Ford說:“使用日志分析和監(jiān)控工具,并接收有關(guān)異?;顒拥木瘓髮τ谥鲃舆M行云存儲管理至關(guān)重要。”

4.安全控制不足

云存儲安全問題可能源于沖突和過于復(fù)雜的安全控制,在許多情況下,這些控制需要云計算安全工程師來實施??偛课挥谂f金山的生命科學(xué)研究和開發(fā)云平臺開發(fā)商Benchling公司的首席信息安全官Zach Powers表示,組織可以通過兩種方式解決這一問題。

他說:“一種方法是使用一種云存儲解決方案,該解決方案要求客戶自行設(shè)置基本的安全控制,例如AWS S3存儲桶。另一個方法是與愿意承擔(dān)數(shù)據(jù)存儲安全責(zé)任的云計算提供商合作。”

5.粗略的法規(guī)遵從性

法規(guī)遵從性是日益增長的云存儲安全性問題??偛课挥谟《让腺I的IT咨詢塔塔咨詢服務(wù)公司網(wǎng)絡(luò)安全解決方案全球負(fù)責(zé)人Santha Subramoni表示,全球性組織必須跟蹤并遵守迅速發(fā)展和增長的隱私和保留法律。法規(guī)遵從性要求因組織存儲數(shù)據(jù)的方式和位置而有所不同。

網(wǎng)頁標(biāo)題:云存儲中不可不知的五個安全問題及應(yīng)對措施
分享鏈接:http://jinyejixie.com/news22/200822.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供手機網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計、關(guān)鍵詞優(yōu)化域名注冊、商城網(wǎng)站、品牌網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)
富源县| 宿松县| 白沙| 清新县| 乌兰察布市| 乌审旗| 清丰县| 电白县| 汤阴县| 永州市| 夹江县| 汤阴县| 新泰市| 行唐县| 彰化市| 恩平市| 济宁市| 上栗县| 都兰县| 湄潭县| 宝山区| 台中县| 昌乐县| 连山| 邵武市| 南涧| 贵港市| 寻甸| 启东市| 清丰县| 荔浦县| 喀什市| 桦南县| 天峨县| 余庆县| 岚皋县| 甘南县| 宁城县| 阿鲁科尔沁旗| 仲巴县| 凯里市|