咨询QQ:
杂志订阅
编辑
网管
培训班
市场部
发行部
电话服务:
010-82024981
欢迎, 客人
会员中心
帮助
合订本
发布信息
设为首页
|
收藏本页
搜索资讯
搜索文章
搜索产品
搜索公司
所有行业
UPS
蓄电池
EPS
发电机组
元器件
其它电源
防雷产品
机柜及附件
资讯:
热点关注
行业新闻
企业新闻
焦点资讯
专题:
特别报道
分析观察
业界参考
绿色节能
专题:
答疑解惑
视频报道
资源下载
机房检测
行情:
市场行情
展会新闻
咨询服务
机房设施
文章:
技术研究
应用实践
案例分析
解决方案
商情:
招标采购
中标信息
产品求购
产品供应
首页
资讯
文章
期刊
企业
展会
职场
供求
展播
培训
视频
您的位置:
首页
»
行业资讯
»
数据中心现状
»如何减少云中数据的安全威胁
如何减少云中数据的安全威胁
2018/7/7 12:10:40 作者: 来源:西部数码
分享:
QQ空间
新浪微博
人人网
腾讯微博
网易微博
对安全的担心是许多企业不愿意“迈向云端”的重要原因。由于云计算会引起操作模式的许多变化,所以企业在是否采用云的问题上保持谨慎是很正常的。
对安全的担心是许多企业不愿意“迈向云端”的重要原因。由于云计算会引起操作模式的许多变化,所以企业在是否采用云的问题上保持谨慎是很正常的。
在数据从内部服务器迁移到云中之后,其遭受危害的问题似乎更严重了,而且数据访问也移动化了。当然,公司和IT部门正努力减少云中数据的安全威胁。
1、知道数据在什么地方。
如果不知道数据在哪里,怎么保障其安全?当然,防火墙和入侵检测和防御可以防止多数入侵者,数据加密也可以使数据更安全,但在你终止了服务时或在云供应商倒闭时,你能否知道数据存在于什么地方?能够指向一台机器并说出你的数据就在这台计算机上,这对于保证云中数据安全性很有益处。专用硬件是使
云计算
服务能够符合最严格的安全准则的一个关键。
2、经常备份数据。
关于云计算,最容易被人忽视的一个方面是同时也是加强数据控制最简单的一个方法是:不管发生什么,你都拥有数据的安全备份。拥有数据的完整备份不仅有助于保障数据安全,更主要的是使人安心。
3、要保证服务器或数据中心重视安全问题。
通过知道数据位于哪台服务器或哪个
数据中心
,企业就可以探测和调查其已经部署的所有可行的安全方法。企业可以看看其安全机制是否符合权威的安全认证。如果服务器或
数据中心
能够提供可管理的服务,这也可以给企业增加很多好处和专门技术,从而使应用程序、数据、业务等更富有灵活性。例如,可管理的防火墙和可管理的入侵检测等往往是由信誉良好的数据中心或云供应商等提供的,这种可管理的服务能够为可管理的服务器增加安全措施。
4、从其它客户得到参考意见。
企业存在疑问时,不妨问一下云供应商的其它客户意见,特别是那些要求严格安全措施的客户。例如,不妨问一下保险公司的意见。虽然参考他人的意见不能保证什么,但是如果使用相同供应商的其它公司和贵公司拥有类似的安全目标,这种参考就很有益处了。一定要尽可能地直接联系这些客户,看看这些公司使用云服务在做什么,看看他们采取了哪些安全措施。
5、反复测试
不要假设哪些是安全的。云中数据是否安全的唯一方法是测试。对于拥有高度敏感数据的公司来说,雇佣一位熟练的道德黑客测试自己的安全状况是很重要的。漏洞扫描和评估无论在云中还是云外都至关重要。须知,如果你可以找到一种非授权访问数据的方法,别人也能。
6、对静态的、使用中的和传输的数据进行加密
加密被认为是任何重视安全意识企业的最佳方法,其性价比对于采用云计算的企业来说很有吸引力。企业运用了正确的加密技巧,可以使数据更安全且事半功倍。
当数据在云中、虚拟盘上、云中的数据库中或在对象存储中时,就容易被暴露。在数据传输过程中,如在从用户的浏览器传输到云中的服务器时,或在云服务器之间传输时,就有可能发生窃听。真正可恶的黑客甚至有可能访问云服务器的root账户,并在使用数据和进行计算时查看服务器的内存。企业应当清楚这些可能性,并选择可以解决这些风险的解决方案。
7、定义安全责任
许多法规或规范(如PCIDSS)要求在多个点上加密数据。这意味着加密不是其它人(客户、供应商、设备厂商等)问题,而是企业的问题。在数据安全问题上,不必过分依赖外部力量,必须学会“自己动手,丰衣足食”。
据调查,有许多公司甚至不知道自己的云服务器已经被黑客攻击了。在云加密问题上,企业必须负起责任,关键是定义哪些团队应为数据的安全负责;在由于失误造成企业的安全损失后,应该承担什么责任等。
8、检查云加密的各种选择,选择最强健的方案
正确地实施加密并不是一个轻松的事情。最佳的选择是使用专家建议的方案。企业应检查一下可用于云服务的加密方案。私有或公有云的选择对于云加密方案的选择起着重要作用。企业应确保使用最强健的加密标准,并经常检查。
9、为最糟糕的情况做好加密准备
为了防止外部黑客访问企业数据,你可能已经强化了服务器。但对内部雇员怎么办?
企业应做好应对最坏情况的准备。对于已经实施了强加密的数据来说,企业应仅允许有工作需要的人员访问,而且要培训这些雇员如何访问加密数据,可以从什么地方访问,并要求他们遵循安全规程。
不要忘了加密备份和快照。加密对于维护多个数据副本和备份来说,尤其重要。
10、保护密钥
将密钥交给安全厂商或云供应商就是向攻击者提供目标。企业应使用最强健的加密密钥技术,如同态密钥管理来强化密钥的安全。同态密钥提供两个密钥,其中,加密主钥交给应用程序或数据自身,在使用应用程序和数据的过程中仍能保持加密。即使加密主钥失窃,非法用户仍无法访问数据。
数据加密是保护云数据安全的重要手段却并非唯一手段,企业仍需强化其它方面。例如BYOD的使用可能给网络和企业的数据带来新的安全问题。实际上,将数据存在云中而不是存在雇员的设备中可以防止非法访问。将云存储、数据加密和网站安全手段结合起来,可以为企业防御网络威胁构建强健的安全阵线。
编辑:NIKI
对安全的担心是许多企业不愿意“迈向云端”的重要原因。由于云计算会引起操作模式的许多变化,所以企业在是否采用云的问题上保持谨慎是很正常的。
招标信息
更多>>
·
中国人民银行四川省分行UPS和电池更新竞...
·
广安市公安局前锋区分局分局业务技术用房U...
·
绵阳市国土资源档案信息馆精密空调、UPS...
·
喀什市招投标中心关于喀什市人民医院UPS...
·
济宁市第一人民医院UPS、精密空调维保服...
·
中国进出口银行2024-2027年机房环...
·
首都医科大学附属北京康复医院综合楼四层U...
·
上海市政府采购中心关于上海市2024年不...
·
德阳市食品药品安全检验检测中心不间断电源...
·
华东医院6号楼7层介入中心UPS应急电源...
绿色节能
更多>>
·
挪威Morrow Batteries公司计划...
·
Invenergy公司在亚利桑那州运营的电池...
·
EDF Renewables公司计划在未来一...
·
英国电池储能投资商HEIT公司计划出售的储能...
·
Ameresco公司计划在加州部署的两个电池...
·
Redflow公司股权融资未果,锌溴液流电池...
·
关税的不确定性促使REV Renewable...
·
Sun Cable公司获批参与AA Powe...
·
2540万澳元!澳大利亚运营的电池储能系统第...
·
Fluence公司计划向Excelsior公...
协(学)会信息
更多>>
·
系统应用产品用户分会发布2021中国企业数字...
·
北京地区广受关注学术成果报告会(集成电路领域...
·
北京地区广受关注学术成果报告会(集成电路领域...
·
第十五届中国系统建模与仿真技术高层论坛在北京...
·
CPSSC2021蓄势待发 组织工作正式启动...
·
“2021国际自主智能机器人大赛”赛事通知
·
2020政务信息化高峰论坛暨政务信息化分会年...
·
“2021国际自主智能机器人大赛”赛事通知
·
民航信息技术应用分会成功举办2020民航互联...
·
2020IEEE国际集成电路技术与应用学术会...