摘要:更不用说云计算服务提供商可能会免除服务水平协议中的任何责任。数据安全和员工大多数与员工相关的事件并不是恶意的。云计算服务提供商并不会为客户承担不必要的责任。
越来越多的企业将业务迁移到云计算平台,这意味着其对数据安全的责任显著增加。具有各种敏感度的数据正在超出企业防火墙的范围。企业将不再拥有控制权,其数据可能位于世界任何地方,并可能取决于其合作的云计算供应商。
企业将业务迁移到公共云或使用混合云意味着云安全问题的可能性无处不在。当数据准备好迁移、迁移过程中或数据到达后可能在云中时,可能会发生这种情况。企业需要为解决这个问题做好准备。
数据安全一直以来是云计算提供商的责任,并且已经为此承担责任。无论用户在AWS、Azure、Google的云平台中选择哪一个云,这些平台都将遵循HIPAA、ISO、PCI DSS和SOC等标准。
但是,云计算提供商只是提供合规性的服务,并不能让用户放弃他们的责任。这对用户来说面临着一个重大的云计算挑战。以下是关于云中数据安全的8个关键概念。
(1)隐私保护
无论企业的云计算策略如何,都应保护其数据免受未经授权的访问,其中包括数据加密,以及控制可以访问和查看内容的人员。在某些情况下,企业可能还希望向某些人员提供数据。例如,开发人员需要实时数据来测试应用程序,但他们不一定需要查看数据,因此可以使用编校过的解决方案。例如,Oracle公司为其数据库提供了一个Data Redact工具。
采用云计算的一些用户急于把他们所有的数据转移到那里,最终却意识到需要将数据保存在私有云中。
还有一些自动化工具可帮助发现和识别组织的敏感数据及其所在的位置。AWS公司推出了Macie,而Microsoft Azure推出了Azure信息保护(AIP),可通过应用标签对数据进行分类。第三方工具包括Tableau、Fivetran、LogikCull和Looker。
(2)保持数据完整性
数据完整性可以定义为保护数据不受未经授权的修改或删除。在单个数据库中,这很容易,因为只有一种方法可以控制数据库的进出。但在云中,尤其是在多云环境中,这变得很棘手。
由于有大量的数据源和访问方法,授权对于确保只有授权实体才能与数据交互变得至关重要。这意味着更严格的访问方式,比如双因素授权,以及查看谁访问了哪些日志记录。另一种潜在的安全手段是用于远程数据检查的可信平台模块(TPM)。
(3)数据可用性
停机是企业运营业务不可避免的事件,其所能做的就是尽量减少影响。这对云计算存储提供商来说非常重要,因为用户的数据位于提供商的服务器上。这是服务水平协议(SLA)至关重要的地方,密切关注其细节非常重要。
例如,微软公司为主要的Azure存储选项提供99.9%的可用性,而AWS公司为存储对象提供99.99%的可用性。这种差异并非微不足道。另外,确保企业的服务水平协议(SLA)允许其指定数据存储的位置,有些提供商(如AWS)允许用户指定存储数据的区域。这对于法规遵从性和响应时间/延迟问题很重要。
每个云存储服务都有自己的优势:AWS公司的Glacier非常适合大量存储很少访问的数据,微软公司的Azure blob存储是大多数非结构化数据的理想选择,而谷歌云的SQL则针对MySQL数据库进行了调整。
(4)数据隐私
无论是国内还是国外都实施了一些隐私法规,这迫使一些企业拒绝采用云计算,因为其业务可能会受到这些法规的影响。
许多云计算提供商可能将数据存储在其物理服务器上而不在某个云区域中,因为数据所有者和法律可能有所不同。这对于严格遵守数据驻留法规的用户而言,这是一个问题。更不用说云计算服务提供商可能会免除服务水平协议(SLA)中的任何责任。如果发生违规,用户将承担全部责任。
如上所述,企业要了解所在国和国际数据居住法。在美国,就有健康信息可迁移性和责任法案(HIPAA)、支付卡行业数据安全标准(PCI DSS)、国际武器贸易条例(ITAR)和健康信息技术经济和临床健康法案(HITECH)多种法规。
在欧洲,用户将会面临非常繁琐的通用数据保护条例(GDPR)及其广泛的规则和严厉的处罚;此外,许多欧盟(EU)国家现在规定敏感或私人信息可能不会离开该国家或地区;还有英国的数据保护法,瑞士联邦数据保护法,俄罗斯数据隐私法,以及加拿大个人信息保护和电子文件法(PIPEDA)。
所有这些都保护了数据所有者的利益,因此了解它们并了解企业的提供商遵守它们的程度符合其利益。
(5)加密
加密是保护数据隐私的手段,如今的加密技术相当成熟。加密是通过基于密钥的算法完成的,密钥由云计算提供商存储,一些与业务相关的应用程序(如Salesforce和Dynamix)使用标记化技术而不是密钥。这涉及将特定令牌字段替换为匿名数据令牌。
实际上,每个云计算存储提供商在传输数据时都会对其进行加密。大多数是通过浏览器界面来实现的,尽管有一些云计算存储提供商(如Mega和SpiderOak)使用专用客户端来执行加密。这一切都应该在服务水平协议(SLA)中详细说明。
许多云计算服务提供密钥管理解决方案,允许用户控制访问,因为加密密钥在其手中。这可能被证明是更好或至少更令人放心的措施,因为用户可以控制谁拥有密钥。同样,这应该在服务水平协议(SLA)中详细说明。
(6)攻击威胁
人们上网很容易受到攻击威胁,例如DDoS攻击、SQL注入和跨站点脚本让人陷入恐惧之中。云计算服务提供商已经制定了各种安全工具和策略,但问题仍然存在,通常源于人为错误。
数据泄露:这可以通过多种方式发生,从通常的方式——黑客账户或丢失密码/笔记本电脑,再到云计算独有的方式。例如,一个虚拟机上的用户可以监听加密密钥已到达同一主机上的另一个虚拟机上的信号,这意味着受害者的安全证书掌握在其他人手中。
数据丢失:尽管数据丢失的可能性很小,但有可能被他人登录并删除所有内容。用户可以通过确保应用程序和数据分布在多个区域,并使用非现场存储备份数据来缓解这种情况。
被劫持的账户:如果有人丢失笔记本电脑,就有可能让他人进入其云计算提供商的平台。而采用严格安全的密码和双因素身份验证可以防止这种情况。它还有助于制定策略来查找异常活动并对其发出警报,例如复制大量数据或删除数据。
密码窃取:密码窃取是一种秘密地接管计算机以种植加密货币的行为,这是一个计算非常密集的过程。密码劫持在2017年和2018年激增,云平台是一个受欢迎的目标,因为有更多的计算资源可用。监控异常的计算活动是停止这种情况的关键方法。
(7)数据安全和员工
大多数与员工相关的事件并不是恶意的。根据波洛蒙研究所的2016年威胁成本的调查研究,2016年874起内部安全相关事件中有598起是由粗心的员工或承包商造成的。
然而,调查还发现85起因冒名顶替者窃取证件而发生的事件,191起是恶意员工和罪犯造成的。换句话说,企业最大的威胁就在公司内部,企业的管理者应该对员工有着足够的了解。
(8)合同的数据安全
服务水平协议(SLA)应包括对要提供的服务及其预期服务和可靠性水平的描述,以及衡量服务的指标的定义,各方的义务和责任,补救措施或未能满足的处罚这些指标,以及如何添加或删除指标的规则。
企业不要只是简单地签署服务水平协议,而是需要仔细阅读,其中包括聘用的公司律师。云计算服务提供商并不会为客户承担不必要的责任。此外,服务水平协议(SLA)需要有多个复选标记。
提供的服务细节,例如正常运行时间和故障响应。
测量标准和方法、报告流程和解决流程的定义。
保护客户免受因服务级别违规而导致的第三方诉讼的赔偿条款。
最后一点至关重要,因为这意味着云计算服务提供商同意为客户的任何违规行为进行赔偿,因此服务提供商对因违规而导致的任何第三方诉讼费用负有责任。这为云计算提供商提供了一个实现安全交易的主要动机。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/5448.html
摘要:最早是由谷歌设计,现在作为一个开源平台免费提供给用户。根据联合主席兼谷歌云平台倡导者的说法,拥有一个真正成功的生态系统,利用技术的云原生初创公司肯定能够蓬勃发展。技术领域又一个动荡之年即将结束,如果没有关注企业领域最重要的主题:云计算,你就很难做出关于未来一年的任何预测。企业模式是公有的、私有的、还是多云的?容器扮演什么角色?像Cloud Native Computing Foundatio...
摘要:云计算十大关键词分别是云原生高性能混沌工程混合云边缘计算零信任优化治理数字政府低碳云企业数字化转型。当前,云原生与云安全呈加速融合趋势。 7月27日,由中国信息通信研究院、中国通信标准化协会主办的2021年可信云大会在京召开。中国信息通信研究院云计算与大数据研究所所长何宝宏在会上正式发布2021云计算十大关键词以及对应的重要发展趋势。 ...
摘要:在美国联邦政府大力推进云计算的同时,美国政府大力研究和制定云计算安全策略。年月美国启动了政府范围的云计算解决方案的安全认证认可过程的开发。 引言 由于云计算在经济、敏捷和创新方面的突出特点,受到美国政府高度重视。早在2009 年1 月, 美国行政管理和预算局(OMB)就开始关注云计算和虚拟化。3 月维维克·昆德拉被任命为联邦政府首席信息官委员会(CIOC)的首席信息官后即表示将推...
摘要:安全性云计算平台在芯片各层都应部署完整的安全防护,安全控制将围绕着数据中心物理基础设施访问安全网络安全存储安全数据安全等多个方面展开。标准化云计算平台应引入业界标准,例如等。 关于架构概念的介绍,包括:事物的组织、结构或格局。 -- 《现代汉语大词典》建筑的科学或艺术。 -- 《牛津辞典》① 建造,构筑 ;② 框架,支架。-- 《新华词典》古罗马建筑师维特鲁威提出架构的概念:架构是由功能(...
摘要:安全性云计算平台在芯片各层都应部署完整的安全防护,安全控制将围绕着数据中心物理基础设施访问安全网络安全存储安全数据安全等多个方面展开。标准化云计算平台应引入业界标准,例如等。 关于架构概念的介绍,包括:事物的组织、结构或格局。 -- 《现代汉语大词典》建筑的科学或艺术。 -- 《牛津辞典》① 建造,构筑 ;② 框架,支架。-- 《新华词典》古罗马建筑师维特鲁威提出架构的概念:架构是由功能(...
阅读 1397·2021-10-08 10:04
阅读 710·2021-09-07 09:58
阅读 2893·2019-08-30 15:55
阅读 2382·2019-08-29 17:21
阅读 2109·2019-08-28 18:04
阅读 3058·2019-08-28 17:57
阅读 698·2019-08-26 11:46
阅读 2200·2019-08-23 17:20