Posted by on 2019年10月15日

云核算中的数据安全:8个要害概念

越来越多的企业将业务搬家到云核算途径,这意味着其对数据安全的责任显着增加。具有各种活络度的数据正在超出企业防火墙的规划。企业将不再具有控制权,其数据或许位于国际任何当地,并或许取决于其协作的云核算供货商。

企业将业务搬家到公共云或运用混合云意味着云安全问题的或许性无处不在。当数据准备好搬家、搬家过程中或数据抵达后或许在云中时,或许会发生这种情况。企业需求为处理这个问题做好准备。

数据安全一直以来是云核算供应商的责任,并且现已为此承担责任。不论用户在AWS、Azure、Google的云途径中选择哪一个云,这些途径都将遵循HIPAA、ISO、PCI DSS和SOC等标准。

但是,云核算供应商只是供应合规性的服务,并不能让用户扔掉他们的责任。这对用户来说面临着一个严峻的云核算应战。以下是关于云中数据安全的8个要害概念。

(1)隐私保护

不论企业的云核算战略怎样,都应保护其数据免受未经授权的访问,其间包括数据加密,以及控制可以访问和检查内容的人员。在某些情况下,企业或许还希望向某些人员供应数据。例如,开发人员需求实时数据来检验运用程序,但他们不一定需求检查数据,因此可以运用编校过的处理计划。例如,Oracle公司为其数据库供应了一个Data Redact东西。

选用云核算的一些用户急于把他们全部的数据转移到那里,毕竟却意识到需求将数据保存在私有云中。

还有一些自动化东西可帮忙发现和辨认组织的活络数据及其地址的方位。AWS公司推出了Macie,而Microsoft Azure推出了Azure信息保护(AIP),可通过运用标签对数据进行分类。第三方东西包括Tableau、Fivetran、LogikCull和Looker。

(2)坚持数据完整性

数据完整性可以定义为保护数据不受未经授权的批改或删去。在单个数据库中,这很简单,因为只需一种办法可以控制数据库的进出。但在云中,尤其是在多云环境中,这变得很扎手。

因为有许多的数据源和访问办法,授权关于确保只需授权实体才能与数据交互变得至关重要。这意味着更严峻的访问办法,比如双要素授权,以及检查谁访问了哪些日志记载。另一种潜在的安全方法是用于远程数据检查的可信途径模块(TPM)。

(3)数据可用性

停机是企业运营业务不可避免的工作,其所能做的就是尽量减少影响。这对云核算存储供应商来说非常重要,因为用户的数据位于供应商的服务器上。这是服务水平协议(SLA)至关重要的当地,接近重视其细节非常重要。

例如,微软公司为首要的Azure存储选项供应99.9%的可用性,而AWS公司为存储方针供应99.99%的可用性。这种差异并非微乎其微。其他,确保企业的服务水平协议(SLA)容许其指定数据存储的方位,有些供应商(如AWS)容许用户指定存储数据的区域。这关于法规遵循性和照应时间/推延问题很重要。

每个云存储服务都有自己的优势:AWS公司的Glacier非常适宜许多存储很少访问的数据,微软公司的Azure blob存储是大多数非结构化数据的志向选择,而谷歌云的SQL则针对MySQL数据库进行了调整。

(4)数据隐私

不论是国内仍是国外都施行了一些隐私法规,这迫使一些企业拒绝选用云核算,因为其业务或许会遭到这些法规的影响。

许多云核算供应商或许将数据存储在其物理服务器上而不在某个云区域中,因为数据全部者和法则或许有所不同。这关于严峻遵循数据驻留法规的用户而言,这是一个问题。更不用说云核算服务供应商或许会清除服务水平协议(SLA)中的任何责任。假设发生违规,用户将承担全部责任。

如上所述,企业要了解地址国和国际数据居住法。在美国,就有健康信息可搬家性和责任法案(HIPAA)、支付卡工作数据安全标准(PCI DSS)、国际武器买卖法则(ITAR)和健康信息技术经济和临床健康法案(HITECH)多种法规。

在欧洲,用户将会面临非常繁琐的通用数据保护法则(GDPR)及其广泛的规矩和严峻的处置;此外,许多欧盟(EU)国家现在规矩活络或私家信息或许不会脱离该国家或区域;还有英国的数据保护法,瑞士联邦数据保护法,俄罗斯数据隐私法,以及加拿大个人信息保护和电子文件法(PIPEDA)。

全部这些都保护了数据全部者的利益,因此了解它们并了解企业的供应商遵循它们的程度符合其利益。

1  2  下一页>  

Posted in: 板料冲压