对于每一家将数据存储到云端的企业来说,安全性是一个主要的担忧。让我们的数据在云端保持安全的***方法有哪些?
安全性是许多IT服务,包括云存储服务最主要的担忧。企业级的云存储供应商提供了一些工具来保护业务数据和控制访问。哪些云存储安全方面的担忧是真实的,企业在选择云存储供应商的时候需要提出什么类型的问题?
加密是云存储最基础的部分。企业必须选择一个能够支持动态和静态加密的云存储供应商。Amazon Web Services(AWS)能够在SSL连接的基础上将数据从简单存储服务(S3)移入或移出,使用AES-256对数据进行加密保护。
AWS提供了几个主要的管理方法,能够为客户管理密钥或者使用企业提供的密钥对数据进行加密。与此相比,Google对静态数据使用默认的AES-128加密和密钥管理。
然而,一些公司对于云存储供应商持有自己业务数据的密钥感到不安。要解决密钥管理方面的问题,云存储用户可以使用诸如Amazon S3加密客户端这样的一个工具在用户端对数据加密和管理密钥。为了确保数据通过互联网上传送到云提供商之前是安全的,企业可以选择像Viivo, Sookasa或者Cloudfogger之类的第三方加密工具。
大多数大型的云存储平台是非常安全的,但是企业IT仍然需要在数据保护方面做好自己份内的工作。例如AWS的共同责任条款就指出企业IT在他们自己的操作系统,数据和应用方面的安全义务。
除此之外,企业级的云存储用户可以寻找类似于访问控制列表,多重身份验证,多重删除保护以及强登陆密码要求的认证或者访问控制机制。当有人试图访问数据,增加数据或者采取其他行为时,可以通过事件通知的方式来提醒IT团队。这种管理控制可以提供监督,以满足某些监管部门或政府的要求。