每个企业应该问的数据安全问题

在过去的十年中,云计算从成为大多数企业成为一系列流行技术的流行语,主要由云推动’与主流计算和存储技术相比,S的可访问性,卓越的灵活性和容量。但是,就像主流数据共享和存储方法一样,云计算并不缺乏其数据安全问题的公平份额。适用于数据安全风险对于在CIO中创建舒适程度至关重要,将数据应用程序迁移到云中。转换到云的决定必须依赖于数据的敏感性,安全保证云供应商提供。

您的数据在云服务提供商手中安全吗?

在今天的移动世界中,企业大量依赖云供应商,并允许远程访问更多的设备。最终结果是一个需要更高的安全性的复杂网络。组织可以维护这些不同应用程序和数据集的可用性,完整性和机密性的方式是通过确保其安全控制和基于检测的工具已更新,以便使用云计算模型。每当数据存储在云中时,主要关注点通常是云提供商和托管设施的安全性。但是,这种焦点通常是为了如何处理数据本身的牺牲品。这引出了问题,您是否相信云供应商的技术?你相信员工吗?你相信他们的保障措施吗?您是否完全确定,如果他们的背部反对墙壁,他们就不会出售或妥协您的任何数据?

此事的事实仍然是,一旦将数据移动到公共云平台,您就无法锻炼自己的安全控件。外包还以数字信息,源代码等的数字信息形式向知识产权介绍了昂贵的威胁。组织必须为其云服务提供商提供对本组织核心业务至关重要的重要IP资产。将宝贵的信息暴露给第三方提出了划时的安全风险。在大多数情况下,迁移到云的意味着您没有选择,而是信任所选供应商的警惕,知识和判断。

作为像Dropbox和Google Drive这样的基于云的解决方案在业务环境中变得更加流行;企业必须掌握,因为对机密数据的控制丧失的问题是迫在眉睫的安全威胁。尽管云供应商实施了几种安全措施来隔离租户环境,但该组织仍然失去了一些IT控制,这使得风险与敏感数据和应用程序不再驻留在私有,物理隔离数据中心内。业务价值是否值得风险?

为什么元数据安全性重要?

在简而言之,元数据是有关数据的数据。更大的问题是元数据是否亲自识别。如果它有足够的链接在一起,则可以创建个人或组织的详细档案;足以亲自识别它们。大多数IT安全专家都认为元数据通常包含敏感信息,隐藏在明显的视图中,但容易被提取。元数据由于员工甚至意识到其存在,因此泄漏了很大的数据泄漏风险。每当让请求存储或从云存储服务器存储或检索数据时,请求和后续响应包含关于请求和数据本身的元数据。由于组织几乎没有控制这种元数据,因此无法保证其安全性。

在数据泄露事件时会发生什么?

随着云采用率的增加,由于存储在其服务器上的大量数据,云提供商越来越有吸引力的网络犯罪分子目标。访问未加密的元数据足以作为一个完整的违反违规行为。数据泄露的严重程度取决于所暴露的数据的敏感性。涉及商业秘密,健康信息和知识产权的违规行为通常是最无障碍的。值得注意的是,云供应商不受与联邦机构,银行和其他实体类似的数据泄露披露法律。因此,如果发生违规行为,可能永远不会与供应商公布或与供应商相关联。

尽管公共云提供商具有许多努力,但要实施严格的安全措施,以抑制数据泄露的风险;数据安全责任的负担最终落在组织上,违规将具有重要的财务和法律后果。

谁控制您的数据?

确保驻留在云中的数据和应用程序保持安全正变得越来越至关重要,因为高价值数据,关键任务应用程序和知识产权转移到云中。尽管云计算一般来说,但是,可以被认为不太安全,云安全的恐惧是态势。真正的难题不应该是迁移到云,但云迁移到的云。从安全性的角度来看,大多数云服务提供商都没有准备好。使用不安全的云供应商可以在没有组织的情况下暴露敏感的合作数据,甚至可能意识到它。商业和合法企业必须维持对数据的控制,而客户和员工需要可以自由协作,共享和同步他们所需的文件。解决方案很简单!私有云。

私有云提供更好的替代方案

私有云计算模型有助于控制和协作,同时保护来自未经授权的访问的机密数据。它利益相关者需要详细了解数据存储和转移的位置和方式。对于关键数据的自托管云部署,您可以拥有所有安全层的最大控制,集成和配置。

  • 灵活的基础设施

云部署在组织的服务器上托管时被视为私有。但是,这并不一定意味着服务器被托管在本地。通过进入自主托管的路线,公司能够选择他们是否想要在本地或远程数据中心中容纳他们的文件。尽管本地基础设施具有更多控制和所有权的额外优势,但您也将负责容量规划。鉴于与操作数据中心相关的成本以及在100%网络和电源正常运行时运行所需的冗余;组织可以选择以基础架构的形式作为服务(IAAS)或作为服务(PAAS)的平台来选择托管私有云。

该模型允许组织具有可扩展,孤立的计算环境,该环境已经定制,以满足其特定的工作负载要求,其选择的管辖权。一个很好的例子是AWS的VPC,它通过互联的虚拟服务器的虚拟化网络提供企业级IT基础架构的云托管功能。 GovCloud还允许美国政府机构在美国公民经营的安全地区举办私人云,只能通过审查的美国实体访问。

简而言之,私有云允许组织开发灵活的基础设施,以提供应用程序,同时保留控制并管理向业务合作伙伴,用户和客户提供的服务的风险。

  • 最大控制

私有云部署使您可以控制安全性,隐私和合规性。您可以使用功能和性能监控,VM模板和自动自助服务部署等强大的工具管理您的所有应用程序,IT服务和基础架构。由于您从上面控制了控制,因此您将不会被迫调整您的安全流程以满足云的安全流程;相反,您将向您的意志弯曲云。一个自主托管的云让您利用当前的安全基础架构和程序,并轻松与现有工具集成。它只是在您的集合框架内工作;当您的数据要求缩放时,您将有能力与它们扩展。

数据中心的物理位置在云采用中起着至关重要的作用。私有云创建了将存储区域数据的机会。通过控制您选择的托管提供商/数据中心,您可以准确而知您的服务器所在的位置,并且在哪个国家的数据法在其所管理的地方。组织可能有义务或简单地更愿意地存储公共云提供商不提供的管辖区或国家/地区。

在结束时

私有云扩展到工作负载和云操作的可见性。因此,它使IT管理员能够以保证数据和相关元数据的安全性的方式设计数据存储,硬件和网络。当它完全了解数据所在的位置并且谁可以在任何给定时刻访问它;违规行为违规,数据安全漏洞和数据泄漏的风险被挫败。

作者:Gabriel Lando