企业使用公有云服务,数据安全问题如何解决?

1月18日下午,亿欧于北京举办“商业视角下的数据应用安全——2019年亿欧企业服务产业升级与创新”沙龙,华为云数据安全产品总监刘东徽出席此次沙龙,为大家分享了《互联网+安全,企业核心数据资产防护之道》。演讲内容经亿欧编辑整理发布,供业内人士参考。

3、VPN管理

最后,总体来看,在企业上云过程中,数据保护是一个比较关键的诉求,安全技术是以数据应用为核心的设计,是一个管理问题。云的数据全生命周期的管理,特别容易忽视的则是两头数据的管理,包括传输侧或者数据删除。

5、备份和灾难恢复

优信彩票购彩大厅,当人类从IT时代走向DT时代,当社会从传统互联网时代演进到大数据时代,数据迎来爆发式增长。DT时代的业务也将围绕数据进行,在商业化的视角下,如何让数据变得更有价值,如何把握数据安全重视度上升带来的机遇?

云计算中的VPN是“免费”设置和管理的,因此请使用它们来保护数据。将用户限制在他们自己的区域,并将其锁定在其他区域的可见性之外。这对于防止命令和控制僵尸网络来说尤其重要,因为这些攻击允许攻击者毫不费力地造成大量伤害。企业尽可能多地访问层,以使得给定数据集的清除路径根本不存在。流量监控在这里很有用,因为不寻常的下载或上传可以标记为可疑活动。

其实对于一些云用户来讲,安全性其实是上云评估用云的手段来保护企业的资产,在这方面有很大的顾虑。大家还是认为把数据放在线下和自己手中,放在企业的手中,无论从所有权、隐私的保护角度来讲似乎是更好的。但其实从业界或者从全球的角度来看,这个并不是一个这样的情况。

优信彩票购彩大厅 1

举个例子,所有的运维人员会做一个信息安全的承诺,签订一个责任书,这其实就是一个管理的手段,假如你有隐私窃取行为发生,可以直接被辞退或者根据违法的事件去送到违法机关来去依法处理。管理的手段可以控制本身数据的不外溢,这个里边数据的安全这个层面来讲也是一个管理的问题。

企业应该为访问云计算数据的用户强制实施强密码,或采取超越密码保护,而后者往往意味着要采取多因素认证:通过指纹、声纹等扫描,或设置只有少数用户知晓的“通关”问题。然而,即使拥有强大的身份验证,仍然无法避免来自内部人员管理的风险。企业可以应用数据分析来发现一些奇怪的访问模式,如下载关键文件或窥探与工作任务无关的区域,并对管理人员和编码人员的区域访问进行严格限制。

从一个数据防护犯罪的角度来看,犯罪的三角基数理论是让我们怎么考虑一个租户或者看一个数据能够窃取到数据本身。首先是有动机、手段、机会三个方面。

对于数据的保护,连续备份或快照能起到多大作用,业内始终存在争议。快照由于提供了很好的度量标准而具有吸引力,如果做得好,采用多区域或多云复制的快照永久存储策略看起来非常有前景,无论从经济角度还是从数据保护

今天演讲的主题主要是结合云计算的场景数据安全来展开。刚才也听到了很多业界的专家和投资机构的一些分享,我这个切入的角度是从一个云的厂商角度给大家分享。主要想解决的是两个问题,一是从云厂商的角度来讲,企业数据上云的时候,我们是如何考虑打消租户安全的顾虑,特别对于数据安全顾虑;二是华为云有哪些正在实践的手段和设计可以跟大家分享和借鉴。

2、多因素认证

从华为云的一些实践来看,以数据为核心分为三部分:一是进不来,二是看不到,另一个是拿不走。

公有云服务提供商由于规模优势,能够比其他大型企业在安全方面投入更多,其安全性成本也被大量的用户所稀释。不过,这并不意味着企业可以将数据安全的责任完全转移给服务商。现在,数据备份和灾难恢复已经逐渐将云计算作为首选存储介质,主要问题就在于,其备份过程是否采用合适的策略,以便有效规避风险。

▋从黑客角度来看,实际上,他缺乏一定的机会入侵到云平台,因为云平台本身是从外到内的加固,相对来讲,私有云更牢固,对漏洞的扫描,对补丁的加固,平台安全性的加固也有很高的安全系数的等级。尽管说从黑客的角度来看它的风险动机是比较足的,但是他去获得这个数据本身其实也是比较难。

1、加密

以下为演讲内容:

人们经常听到数据对象被泄露,解决方案是部署数据管理软件工具,搜索和定位数据并监控使用情况。另外在虚拟机中,临时本地实例驱动器也可以让数据曝光泄露。如实例崩溃,但工作人员找不到数据变化情况,说明服务器可能已经死机,需采用自己的可移动驱动器。如果服务器的崩溃只是暂时的,而SSD硬盘备用空间很大,并只能在后台删除,云计算提供商就要注意防止新租户进入该备用空间,避免数据被盗取。

▋从运维的人员来看,作为一个云平台的运维,所有用户的数据本身都是通过一定的审批制度,同时数据本身在云服务提供商上并不是能够直接获取的。数据所有权是在租户,而不是在云服务提供商,而数据云平台本身的使用也是有加密的手段保护。现在也有很多的技术,比如用户可以自带密钥上云,这种密钥本身生产的过程其实也是一个由租户自己掌握的过程,所以这种在云上的存储,所有落盘的数据本身来讲都已经是一个秘闻的方式存储,提供商拿不到数据本身,因而不存在风险。

4、数据管理工具

数据的来源泄露途径有很多,包括来自内部和外部,大部分来讲来自内部,这个也是Dtex报告可以体现到的。泄露途径有黑客的泄露,有在职员工的泄露,还有离职员工的泄露。

云计算安全仍是企业最关心的问题,企业在应用云软件的第一个话题就是“安全”,如果云平台无法保证用户隐私和数据安全,那神马合作都别谈了。

本文由优信彩票购彩大厅发布于互联网资讯,转载请注明出处:企业使用公有云服务,数据安全问题如何解决?

您可能还会对下面的文章感兴趣: