作為企業業務的生命線,雲中的資料必須容易獲得,以提高企業的靈活性和創新能力,而易於訪問也必須與安全保護相平衡,以確保最大的業務價值。
隨著越來越多的企業採用雲計算服務,採用最新的軟體工具和開發方法,它們之間的界限越來越模糊。企業的真正區別取決於其資料。
企業的大部分內在價值在於其資料,但人們不只是談論客戶和產品資料,還有**鏈資料,競爭對手資料,以及可能屬於大資料保護傘的許多其他型別的資訊。除此之外,還有大量規模較小的資料,從員工記錄到hvac系統登入,這些資料很少被考慮,但對於任何組織的順利執行都是必要的。不要忘記源**。企業的開發人員正在使用基於雲計算的儲存庫來對應用程式**進行版本控制。它也需要得到保護。
在過去,企業通常會嘗試集中他們的資料,並將其安全地鎖定在乙個難以攻擊的場所,但是企業囤積資料卻不能從中提取價值。當資料根據需要從乙個地方運輸到另乙個地方時,其資料可以獲得商業價值,並且可以利用,而不是被鎖在某些安全的地方。人們需要快速、輕鬆地訪問資料和實時分析,以實現創新飛躍,實現卓越運營,並獲得最重要的競爭優勢。
管理混亂隨著資料的重要性越來越清晰,許多企業一直在積累盡可能多的資料資產,因為他們認為這樣可以獲取價值。企業的發展是有機的,因此採用新的系統和軟體,企業兼併和收購促進了整合和遷移,並且新的裝置和端點一直被新增到網路中。即使是最有組織的企業也不可避免地會得到乙個分布在全球各地的複雜結構和資料。
加劇這個問題的另乙個層面是人員。有時企業的員工會表現出很差的判斷力,他們可能會意外地清除關鍵資料或意外刪除配置檔案。心懷不滿的員工甚至可能故意做這些事情。此外,企業必須考慮其合作夥伴和**商工作的所有員工和承包商的行為可靠性,他們通常可以訪問企業的業務關鍵型資料。
企業要在不關閉資料的情況下有效管理資料,並阻止非法訪問請求,企業需要乙個可靠的雲計算資料管理策略,並需要考慮五個重要因素。
1. 資料儲存加密大多數時候資料都儲存在儲存裝置中。它通常位於防火牆和其他安全層之後,也應該如此,而確保資料加密也至關重要。它應該一直加密,即使企業認為它安全地儲存在其設施中。
如果企業通過加密來保護靜態資料,那麼任何竊取它的人都會得到一堆他們無法解讀的亂碼。企業可能認為網路犯罪分子不太可能破解其防禦措施,但是那些心存惡意的企業員工有意為之,甚至是粗心的實習生無心之舉呢?黑客最常見的滲透點實際上是企業員工使用的裝置,他們可以利用這些裝置侵入企業的網路,因此企業需要加密所有內容,並採取適當的預防措施來限制對解密金鑰的訪問。
2. 資料訪問企業的員工可以隨時隨地訪問他們所需的資料,但其訪問也必須得到控制,這一點非常重要。首先分析哪些人需要訪問哪些資料,建立限制不必要的訪問,並定製訪問許可權和控制。任何請求訪問資料的人都必須進行身份驗證,並且應記錄每個資料事務,以便企業可以在必要時進行審核。活動目錄(active directory)是目前管理和控制此類訪問的最常見位置。
訪問控制還應掃瞄請求裝置,以確保其安全且不存在任何惡意軟體或病毒。分析行為以檢視請求訪問的使用者或裝置是否屬於正常使用模式,這也是一種能夠查詢出惡意活動的好方法。
3. 資料傳輸在經過身份驗證的使用者和裝置與他們請求的資料之間建立安全,經過身份驗證和加密的隧道至關重要。企業希望盡可能快速輕鬆地為終端使用者進行資料傳輸,但不包含安全性。確保資料在傳輸過程中保持加密狀態,因此***無法讀取資料。選擇正確的防火牆和虛擬專用網路(vpn)服務至關重要。企業可能還希望劃分端點以保持資料安全孤立,或使用虛擬化以確保它不駐留在不安全的裝置上。
毫無疑問,大多數企業都將重點放在資料保護工作上,這很重要,但不要把重點放在傳輸中的資料上,否則會損害其他方面的利益。
5.可靠的備份和恢復即使前四個支柱得到了切實的實施,但攻擊也可能在沒有預期的情況下偶爾發生。大多數企業都認識到進行適當備份的重要性,並已實施備份和恢復流程,以及確保實際測試,並驗證企業還原備份和定期恢復的能力。
在雲端,還有另乙個需要仔細考慮的關鍵領域。要注意不要將所有資料放在乙個籃子裡。不要將資料備份儲存在資料駐留的同乙個雲賬戶中。如果黑客以某種方式訪問企業網路並刪除所有內容,那麼這可能導致無法恢復的災難。
也就是說,利用多個雲賬戶將備份資料與生產資料隔離開來。企業需要確保備份其雲計算基礎設施的配置資訊,以防因任何原因需要重建它。
在不太可能的情況下,企業的生產環境可能以某種方式受到損害,所有備份和雲配置的副本都必須單獨儲存,並防止篡改和刪除。一種方法是使用「只寫」策略建立乙個單獨的備份賬戶(在同乙個雲或不同的雲上),該策略允許寫入和讀取備份和歸檔資料,但不能刪除。這可以確保企業的災難恢復系統和備份在其需要恢復時始終可用,從而保護企業的業務。
通過制定涵蓋資料儲存、資料訪問、傳輸資料、資料到達和可靠資料備份/恢復的計畫,企業已經建立了五個支柱,這些支柱將足以承受企業資料的負載,並能抵禦外部的攻擊。但仍有許多雲計算資料管理的陷阱需要避免,確保企業可以快速恢復在雲環境中執行時出現的最常見問題。
企業可以擁有世界上最好的產品和員工,但沒有資料就會無能為力,因此請採取措施確保其自由安全地流動。智慧型資料管理將使企業的員工能夠利用最新的雲計算技術、創新新產品和服務,並使企業在競爭中脫穎而出。
雲計算的五大優勢
按需自主服務是指客戶可以根據自己的需求,自主去和雲 商獲取所需要的服務。圖1 雲產品分類 廣泛的網路接入是指讓客戶可以在任何時間和任何地點接入網路並且獲取自己需要的服務 還是那位小馬。小馬想要租一台雲端伺服器,並不需要考慮現在的時間,以及他現在所在的位置。不管白天夜晚 也不管國內國外 只要有網路的時...
未來雲計算服務安全的五大漏洞盤點
黑客從 進攻,服務商就在 防禦,也就是雲計算服務的安全戰場?由此總結出未來安全的五大漏洞。第一 使用者接入門戶 這裡最容易遭到的攻擊如下 1 密碼攻擊 雲計算對於paas iaas來說,使用者遠端管理自己的平台是常見的,攻擊管理者密碼更具有 力 2 偽造 證件 在終端上收集了使用者有關資訊後,仿造還...
2023年雲計算和資料中心五大趨勢
編者按 雲計算在近幾年獲得了很大的發展,國內市場上,先行的阿里雲漸漸找到營收模式,緊跟而來的其他廠商也在推動行業發展。在即將到來的2017年,相信市場競爭會更加激烈,會出現哪些趨勢呢?本文給出了2017年雲計算發展的五個趨勢。在2017年,雲計算的投資將持續火爆,但是隨著企業需求變化,2017年雲市...