信息化觀察網(wǎng)

隨著科技的不斷發(fā)展，黑客的攻擊手段越來越高明，讓人防不勝防，因此建立一個強大的云存儲框架和安全標準就顯得至關(guān)重要。但云存儲框架的搭建和安全標準的設(shè)立并不是一個簡單事情，它需要搭建者對云存儲系統(tǒng)及使用者十分的熟悉。

(1)評估企業(yè)的云計算架構(gòu)

安全云存儲要求組織識別連接到云平臺的所有設(shè)備和應用程序。了解企業(yè)中存在哪些云存儲系統(tǒng)、誰使用它們，以及如何使用它們也是至關(guān)重要的。

組織可以通過映射數(shù)據(jù)如何在系統(tǒng)、設(shè)備、應用程序、APIS和云平臺之間流動來實現(xiàn)高安全性云存儲。幸運的是，許多云存儲應用程序顯示了他們連接的其他應用程序和服務(wù)。這可以極大地簡化映射任務(wù)，并在必要時斷開與其他應用程序或服務(wù)的連接。

(2)確定云存儲提供商如何解決隱私和安全問題

服務(wù)條款協(xié)議是識別云計算提供商提供的一般保護的良好起點。但這還不足以確保安全的文件存儲。云計算供應商經(jīng)常更新服務(wù)條款和用戶協(xié)議。這使得人們很容易忽視一個看似微小的改變，而這個改變可能對隱私和安全產(chǎn)生重大影響。

此外，大多數(shù)協(xié)議未涵蓋云存儲提供商如何實施安全性，其使用的具體保護以及發(fā)生故障或破壞時會發(fā)生什么等細節(jié)。因此，仔細定義政策和程序非常重要。這可能需要進一步討論和談判。

(3)需要知道有哪些保護措施

云安全加密是一項基本要求。了解云存儲提供商如何使用加密非常重要，其中包括數(shù)據(jù)中心、服務(wù)器和存儲設(shè)備之間的傳輸，、誰控制加密密鑰，以及如何將其應用于特定數(shù)據(jù)集。

同樣，使用云計算提供商的組織應該知道誰可以訪問系統(tǒng)，以及它具有哪些其他保護措施來防范從分布式拒絕服務(wù)(DDoS)攻擊到應用程序安全漏洞的所有問題。

(4)將數(shù)據(jù)分類方法付諸實踐。

并非所有數(shù)據(jù)都是相同的。對它進行處理也是保障云計算環(huán)境內(nèi)外安全的一個方法。更重要的是，隨著組織積累大量非結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)安全性變得越來越復雜。

因此，了解數(shù)據(jù)的價值非常重要，無論是存儲在云平臺中還是存檔在磁盤或磁帶等媒體上，以及所有這些都轉(zhuǎn)化為企業(yè)的風險承受能力。另一個因素是政府法規(guī)的數(shù)據(jù)合規(guī)性，例如Sarbanes-Oxley或歐盟的通用數(shù)據(jù)隱私法規(guī)(GDPR)。一些云存儲服務(wù)提供了內(nèi)置工具來促進這些流程。

(5)在所有設(shè)備和系統(tǒng)中使用多重身份驗證

多因素身份驗證的廣泛使用可以降低未經(jīng)授權(quán)的人訪問系統(tǒng)或應用程序，并使用它來降低惡意軟件或獲取其他數(shù)據(jù)后門的風險。雖然管理員賬戶的風險可能更大，但標準應用程序和工具不會消失。多因素身份驗證可以幫助保護敏感數(shù)據(jù)免受黑客、心懷不滿的員工和其他可能故意或無意中將數(shù)據(jù)置于風險中的內(nèi)部人員的攻擊。

最后，企業(yè)可以通過專注于跨供應商的計算和數(shù)據(jù)框架，以及學習如何使用和管理新工具和技術(shù)來實現(xiàn)強大的云數(shù)據(jù)安全性。與云計算提供商密切合作以確保數(shù)據(jù)存儲安全方法滿足其要求也很重要，而最佳實踐方法可以幫助企業(yè)實現(xiàn)最安全的云存儲。

（原標題：云存儲的5個安全實踐）