隨著云在企業(yè)層面的采用持續(xù)快速增長�����,IT和安全部門必須確保云存儲和服務(wù)的安全使用����。下面,小編詳細給大家介紹下什么是云存儲安全��?
一、云存儲安全的定義
雖然云存儲很方便�����,員工可以隨時隨地在幾乎任何設(shè)備上訪問他們的數(shù)據(jù),但云存儲安全是組織的IT和安全部門最關(guān)心的問題����。云存儲帶來的好處——從可擴展性和可訪問性到降低IT開銷——正在推動全球企業(yè)的快速采用,企業(yè)應(yīng)該采取一些措施來提高云存儲的安全性��,并確保云中敏感數(shù)據(jù)的安全��。
二�����、對云存儲安全的需求
商業(yè)和企業(yè)之所以使用云服務(wù)���,是因為它們?yōu)榘嘿F的本地實施硬件提供了經(jīng)濟高效且靈活的替代方案����。但在云中開展業(yè)務(wù)意味著機密文件和敏感數(shù)據(jù)面臨新的風(fēng)險�,因為云存儲數(shù)據(jù)位于許多用于保護本地敏感數(shù)據(jù)的安全措施的限制之外。因此���,企業(yè)必須采取額外的措施來保護云存儲��,而不僅僅是提供商有時提供的基本保護�����。
物聯(lián)網(wǎng) (IoT) 技術(shù)和互聯(lián)辦公室的興起也使企業(yè)更加依賴云技術(shù)�����,盡管這也帶來了安全風(fēng)險���。甚至智能打印機也被發(fā)現(xiàn)容易受到數(shù)據(jù)泄露的影響,并且隨著越來越多的公司設(shè)備連接到互聯(lián)網(wǎng)��,危害或意外泄露的可能性也會增加��。
三���、云存儲安全基礎(chǔ)
隨著企業(yè)沿著云采用曲線進一步發(fā)展�,云存儲安全正成為企業(yè)IT架構(gòu)和信息安全戰(zhàn)略中的重中之重�����。公司現(xiàn)在認(rèn)識到�����,在讓員工享受云的性能和靈活性的同時,保護敏感數(shù)據(jù)至關(guān)重要��。
云存儲提供商和企業(yè)共同承擔(dān)云存儲安全責(zé)任���。云存儲提供商對其平臺及其處理的數(shù)據(jù)實施基線保護�,例如身份驗證����、訪問控制和加密。從那里開始���,大多數(shù)企業(yè)通過增加自己的安全措施來補充這些保護��,以加強云數(shù)據(jù)保護并加強對云中敏感信息的訪問�。
四����、云存儲安全挑戰(zhàn)
云存儲安全面臨的最大挑戰(zhàn)之一是,員工使用未經(jīng)組織批準(zhǔn)且可能不符合最低安全標(biāo)準(zhǔn)的免費文件共享和云存儲服務(wù)��。員工可能有意或無意地通過使用這些服務(wù)將公司數(shù)據(jù)置于風(fēng)險之中,尤其是在IT部門不知情或未經(jīng)批準(zhǔn)的情況下��。
除了實施安全解決方案以保護敏感數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問或外出并執(zhí)行云安全策略外�����,組織還必須教育其員工了解在云中共享和存儲信息所帶來的風(fēng)險��。此外�����,組織必須采取適當(dāng)?shù)陌踩胧﹣頊p輕員工可能無意中使用不符合公司安全標(biāo)準(zhǔn)的服務(wù)和應(yīng)用程序而帶來的云存儲安全風(fēng)險�。
五����、云存儲安全解決方案
云存儲安全的數(shù)據(jù)保護解決方案提供了對數(shù)據(jù)如何移入和移出云的完全可見性和基于策略的控制,確保只有授權(quán)數(shù)據(jù)離開公司環(huán)境�����,并且數(shù)據(jù)訪問僅限于授權(quán)方����。這樣做,公司可以對敏感數(shù)據(jù)實施比許多云存儲提供商提供的保護更嚴(yán)格的保護措施,并在提供商出現(xiàn)安全漏洞時提供第二道防線���。
在選擇云存儲安全解決方案時�,企業(yè)應(yīng)確保它為與云存儲應(yīng)用程序的所有數(shù)據(jù)交互提供持續(xù)監(jiān)控和可見性�����,根據(jù)涉及文件共享和云存儲站點的瀏覽器和操作系統(tǒng)事件提供對文件移動的精細控制���,與領(lǐng)先的云存儲提供商能夠?qū)?shù)據(jù)保護措施擴展到存儲在云中的數(shù)據(jù)�����,在敏感數(shù)據(jù)傳出之前自動加密�����,準(zhǔn)確分類從Web應(yīng)用程序下載的任何數(shù)據(jù)�����,并提供取證事件日志以實現(xiàn)有效的警報���、報告和策略創(chuàng)建����。
