关于云核算中的数据安全的8个关键概念102.129.175

shengliankeji

核算供给商只是供给合规性的效劳，并不能让用户抛弃他们的职责。这对用户来说面对着一个严重的云核算应战。以下是关于云中数据安全的8个要害概念。
越来越多的企业将事务搬迁到云核算渠道，这意味着其对数据安全的职责明显增加。具有各种敏感度的数据正在超出企业防火墙的范围。企业将不再拥有操控权，其数据或许位于世界任何地方，并或许取决于其协作的云核算供应商。

企业将事务搬迁到公共云或运用混合云意味着云安全问题的或许性无处不在。当数据准备好搬迁、搬迁进程中或数据抵达后或许在云中时，或许会发作这种状况。企业需求为解决这个问题做好准备。
数据安全一直以来是云核算供给商的职责，并且现已为此承当职责。不管用户在AWS、Azure、Google的云渠道中选择哪一个云，这些渠道都将遵从HIPAA、ISO、PCI DSS和SOC等规范。
可是，云核算供给商只是供给合规性的效劳，并不能让用户抛弃他们的职责。这对用户来说面对着一个严重的云核算应战。以下是关于云中数据安全的8个要害概念。
1. 隐私维护
不管企业的云核算策略怎么，都应维护其数据免受未经授权的拜访，其间包含数据加密，以及操控能够拜访和查看内容的人员。在某些状况下，企业或许还希望向某些人员供给数据。例如，开发人员需求实时数据来测试应用程序，但他们不一定需求查看数据，因而能够运用编校过的解决方案。例如，Oracle公司为其数据库供给了一个Data Redact东西。
选用云核算的一些用户急于把他们一切的数据转移到那里，终究却意识到需求将数据保存在私有云中。
还有一些自动化东西可帮助发现和识别安排的敏感数据及其地点的位置。AWS公司推出了Macie，而Microsoft Azure推出了Azure信息维护(AIP)，可经过应用标签对数据进行分类。第三方东西包含Tableau、Fivetran、LogikCull和Looker。
2. 坚持数据完整性
数据完整性能够界说为维护数据不受未经授权的修正或删去。在单个数据库中，这很简单，由于只要一种办法能够操控数据库的进出。但在云中，尤其是在多云环境中，这变得很棘手。
由于有很多的数据源和拜访办法，授权关于保证只要授权实体才能与数据交互变得至关重要。这意味着更严厉的拜访办法，比如双要素授权，以及查看谁拜访了哪些日志记录。另一种潜在的安全手段是用于长途数据查看的可信渠道模块(TPM)。
3. 数据可用性
停机是企业运营事务不可避免的事情，其所能做的就是尽量削减影响。这对云核算存储供给商来说十分重要，由于用户的数据位于供给商的效劳器上。这是效劳水平协议(SLA)至关重要的地方，亲近关注其细节十分重要。
例如，微软公司为主要的Azure存储选项供给99.9%的可用性，而AWS公司为存储对象供给99.99%的可用性。这种差异并非微不足道。别的，保证企业的效劳水平协议(SLA)答应其指定数据存储的位置，有些供给商(如AWS)答应用户指定存储数据的区域。这关于法规遵从性和呼应时刻/延迟问题很重要。
每个云存储效劳都有自己的优势：AWS公司的Glacier十分合适很多存储很少拜访的数据，微软公司的Azure blob存储是大多数非结构化数据的理想选择，而谷歌云的SQL则针对MySQL数据库进行了调整。
4. 数据隐私
不管是国内还是国外都施行了一些隐私法规，这迫使一些企业拒绝选用云核算，由于其事务或许会遭到这些法规的影响。
许多云核算供给商或许将数据存储在其物理效劳器上而不在某个云区域中，由于数据一切者和法律或许有所不同。这关于严厉遵守数据驻留法规的用户而言，这是一个问题。更不用说云核算效劳供给商或许会免除效劳水平协议(SLA)中的任何职责。假如发作违规，用户将承当悉数职责。
如上所述，企业要了解地点国和世界数据居住法。在美国，就有健康信息可搬迁性和职责法案(HIPAA)、支付卡行业数据安全规范(PCI DSS)、世界兵器交易法令(ITAR)和健康信息技能经济和临床健康法案(HITECH)多种法规。
在欧洲，用户将会面对十分繁琐的通用数据维护法令(GDPR)及其广泛的规矩和严厉的处分;此外，许多欧盟(EU)国家现在规定敏感或私家信息或许不会脱离该国家或地区;还有英国的数据维护法，瑞士联邦数据维护法，俄罗斯数据隐私法，以及加拿大个人信息维护和电子文件法(PIPEDA)。
一切这些都维护了数据一切者的利益，因而了解它们并了解企业的供给商遵守它们的程度符合其利益。
5. 加密
加密是维护数据隐私的手段，现在的加密技能适当成熟。加密是经过基于密钥的算法完成的，密钥由云核算供给商存储，一些与事务相关的应用程序(如Salesforce和Dynamix)运用符号化技能而不是密钥。这触及将特定令牌字段替换为匿名数据令牌。
实际上，每个云核算存储供给商在传输数据时都会对其进行加密。大多数是经过浏览器界面来完成的，虽然有一些云核算存储供给商(如Mega和SpiderOak)运用专用客户端来履行加密。这一切都应该在效劳水平协议(SLA)中具体说明。
许多云核算效劳供给密钥办理解决方案，答应用户操控拜访，由于加密密钥在其手中。这或许被证明是更好或至少更令人定心的办法，由于用户能够操控谁拥有密钥。相同，这应该在效劳水平协议(SLA)中具体说明。
6. 攻击要挟
人们上网很简单遭到攻击要挟，例如DDoS攻击、SQL注入和跨站点脚本让人堕入恐惧之中。云核算效劳供给商现已制定了各种安全东西和策略，但问题依然存在，一般源于人为过错。
•         数据泄露：这能够经过多种办法发作，从一般的办法——黑客账户或丢掉暗码/笔记本电脑，再到云核算独有的办法。例如，一个虚拟机上的用户能够监听加密密钥已抵达同一主机上的另一个虚拟机上的信号，这意味着受害者的安全证书掌握在其别人手中。
•         数据丢掉：虽然数据丢掉的或许性很小，但有或许被别人登录并删去一切内容。用户能够经过保证应用程序和数据分布在多个区域，并运用非现场存储备份数据来缓解这种状况。
•         被劫持的账户：假如有人丢掉笔记本电脑，就有或许让别人进入其云核算供给商的渠道。而选用严厉安全的暗码和双要素身份验证能够避免这种状况。它还有助于制定策略来查找反常活动并对其宣布警报，例如仿制很多数据或删去数据。
•         暗码盗取：暗码盗取是一种秘密地接管核算机以栽培加密货币的行为，这是一个核算十分密集的进程。暗码劫持在2017年和2018年激增，云渠道是一个受欢迎的目标，由于有更多的核算资源可用。监控反常的核算活动是停止这种状况的要害办法。
7. 数据安全和职工
大多数与职工相关的事情并不是恶意的。根据波洛蒙研究所的2016年要挟成本的查询研究，2016年874起内部安全相关事情中有598起是由大意的职工或承包商造成的。
然而，查询还发现85起因冒名顶替者盗取证件而发作的事情，191起是恶意职工和罪犯造成的。换句话说，企业最大的要挟就在公司内部，企业的办理者应该对职工有着足够的了解。
8. 合同的数据安全
效劳水平协议(SLA)应包含对要供给的效劳及其预期效劳和可靠性水平的描述，以及衡量效劳的目标的界说，各方的义务和职责，补救办法或未能满意的处分这些目标，以及怎么增加或删去目标的规矩。
企业不要只是简单地签署效劳水平协议，而是需求仔细阅读，其间包含聘用的公司律师。云核算效劳供给商并不会为客户承当不必要的职责。此外，效劳水平协议(SLA)需求有多个复选符号。
•         供给的效劳细节，例如正常运行时刻和故障呼应。
•         测量规范和办法、陈述流程和解决流程的界说。
•         维护客户免受因效劳等级违规而导致的第三方诉讼的补偿条款。
最后一点至关重要，由于这意味着云核算效劳供给商同意为客户的任何违规行为进行补偿，因而效劳供给商对因违规而导致的任何第三方诉讼费用负有职责。这为云核算供给商供给了一个完成安全交易的主要动机。