数据存储云安全的 5 大支柱
与任何数据存储系统一样,云也存在相当多的安全风险。领导者不应争论云本身安全或不安全的方式,而应质疑他们是否安全地使用云。
虽然云安全采用组织和云提供商之间的责任共担模式,但归根结底,云环境面临的最大风险是解决方案的错误配置和滥用,而不是云提供商是否在履行职责。
随着组织越来越多地采用单一云和多云环境,保护关键应用程序和敏感数据势在必行。虽然每个云解决方案都不同,但有一些基准最佳实践可以确保云环境免受破坏和不良行为者的侵害。
基本的安全实践,例如实施多因素身份验证、保持操作系统和安全补丁是最新的以及将公共访问限制为仅需要的内容,可以帮助减轻常见风险。
从那里,技术人员可以开始围绕云安全的五个支柱构建他们量身定制的方法。
1. 身份和访问管理
人是企业最大的安全隐患。在我们当前的经济环境下,员工正在以前所未有的速度离职和换工作。如果技术人员不努力从他们的系统中删除用户帐户并有效地管理访问权限,那么组织很容易受到攻击。
输入:身份和访问管理 (IAM)。最小权限原则使开发人员只能访问他们部署应用程序所需的服务,映射到工作职能的基于角色的访问控制有助于定义对云资源的访问。此外,日志记录允许 IT 领导者监控访问以确保这些策略得到执行。
2. 基础设施保护
零信任通常被吹捧为最有效的安全框架,但实际上,我们永远无法完全消除应用程序的风险,因为它们必须可供客户、合作伙伴和第三方访问。相反,应关注可变信任,它规定允许谁访问您系统中的内容。
尽管管理起来听起来不堪重负,但所有主要的云提供商都提供了实现此目的的工具,允许用户将一些安全责任卸载到托管服务。
3. 数据保护
为了优化数据保护,组织利用两种形式的加密至关重要:传输中的数据和静态数据。传输中的数据是指通过网络移动的信息,而静态数据是指保存在持久存储中的数据。
为了保护传输中的数据,必须使用行业标准的安全协议,例如传输层安全 (TLS) 和 IPsec。这些协议得到主要云提供商的支持,并确保数据在云内或本地数据中心与云资源之间移动时受到保护。传输中加密有助于防止可能导致数据盗窃、凭据盗窃或数据损坏的中间人攻击。
静态加密同样重要,因为它可以保护云提供商的数据库、数据湖或存储桶中保存的数据。所有主要的云提供商都支持 AES 256 位加密,这使得攻击者在没有加密密钥的情况下无法访问或读取数据。
4. 检测控制
检测控制对于识别组织或应用程序安全中的弱点并采取迅速行动至关重要。坏消息:数据泄露主要是由错误配置引起的。好消息:所有主要的云提供商都提供了可以主动扫描漏洞、错误配置、可疑活动和受损实例的本地工具。
如果某个实例正在与已知的恶意网络互动、联系命令和控制服务器或表现出异常行为,其中一些工具还可以提供警报。此功能可确保组织及时收到任何可疑活动的警报,并可以在风险造成损害之前采取措施降低风险。
5. 事件响应
IT 领导者应致力于尽可能自动化事件响应过程。例如,大多数云提供商都提供了创建可用于补救常见场景的无服务器功能的能力,自动执行最基本的事件响应任务,为安全团队腾出时间,让他们能够将精力集中在更复杂的事件上,这些事件需要人为干扰。
云安全是团队的努力
围绕这五个安全支柱构建定制的云环境将有助于保护组织免受漏洞和网络威胁,但必须始终如一地测试和重新评估技术解决方案以减轻云数据安全挑战。
云安全确实是一项团队工作,建立一支具有不同经验和背景的团队至关重要,尤其是在事件响应等领域。
一支由熟练技术专家组成的多元化团队将更敏锐地检测盲点,最终改善整体云安全态势。
数据存储云安全的 5 大支柱相关推荐
- 海量视频监控数据存储和管理是大数据最重要的命题
海量视频数据的存储和管理 维基百科全书的定义:"大数据是飞速增长的,用现有数据库管理工具难以管理的数据集合".这些数据包括:社交媒体.移动设备.科学计算和城市中部署的各类传感器等等 ...
- 主流大数据存储解决方案评析
EMC Isilon:横向扩展 性能突出 大数据存储不是一类单独的产品,它有很多实现方式.EMC Isilon存储事业部总经理杨兰江概括说,大数据存储应该具有以下一些特性:海量数据存储能力,可轻松管理 ...
- 从0到1搭建大数据平台之数据存储
大家好,我是脚丫先生 (o^^o) 近日参加了集团大数据平台之流批一体的建设. 流批一体,从调研直至研发.日日夜夜,泪流满面. 作业以:sql.jar.组件拖拽三种方式去提交实时任务,终究还是攻克. ...
- 深入浅出大数据存储架构,如何设计才能满足需求?
"与数据同行"开通了微信群,现已汇聚了4000位小伙伴了,加我为微信好友(微信号:fuyipingmnb)申请入群,让我们共建一个数据社区,<与数据同行>致力于为您提供 ...
- 结构化数据存储,如何设计才能满足需求?
阿里妹导读:任何应用系统都离不开对数据的处理,数据也是驱动业务创新以及向智能化发展最核心的东西.数据处理的技术已经是核心竞争力.在一个完备的技术架构中,通常也会由应用系统以及数据系统构成.应用系统负责 ...
- 全闪存助攻:数据存储迎来又一个“新元年”
每一次数据存储产业的发展,都离不开存储技术的进步.闪存技术发展的日新月异,也带来了全闪存阵列的创新与崛起. 2020进入了全闪存元年 源自企业级用户应用需求对存储性能有了更高的要求,最终驱动闪存技术飞 ...
- 租户隔离怎么做MYSQL_基于JPA实现SaaS多租户模式的数据存储——共享数据库,隔离数据架构...
SaaS是Software-as-a-Service(软件即服务)的简称,这边具体的解释不介绍.多租户的系统可以应用这种模式的思想,将思想融入到系统的设计之中. 现在SaaS Multi-Tenant ...
- 【读书笔记《Android游戏编程之从零开始》】20.游戏开发基础(游戏数据存储)...
对于数据的存储,Android 提供了4种保存方式. (1)SharedPreference 此方法适用于简单数据的保持,文如其名,属于配置性质的保存,不适合比较大的情况,默认存放在手机内存里 (2) ...
- App Inventor 2数据存储组件之:微数据库,本地存储数据App下次启动可共享读取
数据存储一般分为两大类:本地 和 网络,本地一般是数据文件的形式存储在手机上,本地App每次启动都可以共享读取,但是不同的手机之间不可以共享数据:如果需要多个手机之间共享获取或存储数据的话,那就需要用 ...
最新文章
- 我说 SELECT COUNT(*) 会造成全表扫描,面试官让我回去等通知
- mysql 是否有归档模式_查看oracle数据库是否归档和修改归档模式
- (11/24) css进阶:Less文件的打包和分离
- 【知识小课堂】 mongodb 之字段中的【 数组】、【内嵌文档】
- isql导出表到文本
- GDI+绘制极坐标图(Polar Diagram)
- clion导入mysql库_CLion如何添加依赖库 ? 需要把mysql/Connector c++放入 用cpp连接数据库...
- 失去老罗,张一鸣的坚果手机多了什么?
- nyoj35 表达式求值
- python编程框架_python编程基础框架
- Entity Framework 全面教程详解
- 题目:将一个正整数分解质因数
- 负载均衡算法详解与实践
- Flutter 底部导航栏实现方式
- 由于找不到 MSVCR120.dll,无法继续执行代码解决方法
- 商场三十六计——第29计 “树上开花”
- Androidstudio 连接夜神模拟器
- c new java_“邻避设施”的种类主要包括()。
- 如何使用爬虫采集搜狐汽车新车资讯
- 防火墙相关知识,有备无患