信息化觀察網(wǎng)

云存儲(chǔ)是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)，給我們提供了一種全新的數(shù)據(jù)信息存儲(chǔ)模式。盡管云存儲(chǔ)的安全問題稍有改善，但由于云存儲(chǔ)自身的特點(diǎn)，決定了它在現(xiàn)有的技術(shù)方面存在一些安全風(fēng)險(xiǎn)，一旦云存儲(chǔ)的安全防線被攻破，其中存儲(chǔ)的數(shù)據(jù)將會(huì)被泄露。

想要保護(hù)企業(yè)聲譽(yù)和業(yè)務(wù)安全，保護(hù)云及其云中存儲(chǔ)的敏感數(shù)據(jù)的安全，也成為了企業(yè)面臨的頭等大事。以下是云存儲(chǔ)的五個(gè)安全問題以及應(yīng)對(duì)措施：

1、配置錯(cuò)誤

云存儲(chǔ)配置錯(cuò)誤是目前最常見的云存儲(chǔ)安全問題，配置錯(cuò)誤會(huì)導(dǎo)致數(shù)據(jù)泄露。配置錯(cuò)誤的原因可能工程師經(jīng)驗(yàn)不足，實(shí)施了錯(cuò)誤的配置策略，也有可能是過于復(fù)雜的資源策略或不斷變化的用戶界面而導(dǎo)致的。

企業(yè)可以實(shí)行全面的云存儲(chǔ)計(jì)劃，這樣可以確保只有被授權(quán)的人員才能訪問數(shù)據(jù)，也能限制人員對(duì)云存儲(chǔ)的配置進(jìn)行修改，能最大程度地降低配置錯(cuò)誤的風(fēng)險(xiǎn)。

2、數(shù)據(jù)治理不足

企業(yè)不僅需要管理數(shù)據(jù)的系統(tǒng)，更需要一個(gè)完整的規(guī)則系統(tǒng)以及規(guī)章流程，企業(yè)一旦缺乏數(shù)據(jù)治理，就會(huì)導(dǎo)致云存儲(chǔ)安全問題。

為了防止數(shù)據(jù)泄漏，企業(yè)需要使用嚴(yán)格的密鑰管理對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密。此外，還要建立適用于網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的加密存儲(chǔ)技術(shù)，以確保用戶數(shù)據(jù)的機(jī)密性和隱私性，提高密鑰存儲(chǔ)的安全性、分發(fā)的高效性及加密策略的靈活性。

3、訪問控制措施不良

即使有了層層的防護(hù)，未經(jīng)授權(quán)的第三方訪問云計(jì)算文件仍是一個(gè)未能解決的威脅。

企業(yè)的云存儲(chǔ)系統(tǒng)的訪問控制應(yīng)該建立在用戶身份認(rèn)證的基礎(chǔ)之上，在進(jìn)行系統(tǒng)訪問控制規(guī)則的設(shè)計(jì)過程中，應(yīng)遵循最小權(quán)限原則，即將用戶僅定期限制到他們需要的文件。

4、安全控制不足

云存儲(chǔ)安全問題可能源于沖突和過于復(fù)雜的安全控制，在許多情況下，這些控制需要云計(jì)算安全工程師來(lái)實(shí)施。

組織可以通過兩種方式解決這一問題。一種方法是使用一種云存儲(chǔ)解決方案，該解決方案要求客戶自行設(shè)置基本的安全控制。另一個(gè)方法是與愿意承擔(dān)數(shù)據(jù)存儲(chǔ)安全責(zé)任的云計(jì)算提供商合作。

5、未遵從法規(guī)要求

法規(guī)遵從性是日益增長(zhǎng)的云存儲(chǔ)安全性問題。法規(guī)遵從性要求因組織存儲(chǔ)數(shù)據(jù)的方式和位置而有所不同，處理敏感的個(gè)人、財(cái)務(wù)和健康數(shù)據(jù)的企業(yè)必須有適當(dāng)?shù)目刂拼胧﹣?lái)保護(hù)這些數(shù)據(jù)，無(wú)論這些數(shù)據(jù)是駐留在自己的內(nèi)部數(shù)據(jù)中心還是云中，以及在傳輸過程中。

云存儲(chǔ)服務(wù)商應(yīng)將把用戶的數(shù)據(jù)安全和隱私保護(hù)放在核心位置，通過先進(jìn)的隱私安全技術(shù)應(yīng)用，打造可信賴的云存儲(chǔ)服務(wù)，為用戶提供安全的云上存儲(chǔ)體驗(yàn)。