云存储如今仍然存在一些主要的安全性问题,例如访问控制和合规性不足。人们需要了解如何在IT专家的指导下成功解决这些问题。
云存储安全在过去几年中有了显著的改善,但这并不意味着安全管理人员可以高枕无忧。云存储安全性问题仍然很普遍,可能使组织的数据泄露给未经授权的各方。这有可能导致客户和业务合作伙伴的不满、代价高昂的诉讼和其他麻烦。
以下是云存储的五个安全问题以及应对措施:
1.配置错误
商业管理和IT咨询服务商Booz Allen Hamilton公司首席技术专家David Horne说:“到目前为止,云存储安全最主要的问题是配置错误。配置错误可能是由于缺乏经验或未受过培训的工程师的错误操作,过于复杂的资源策略或不断变化的用户界面而导致的。此外,环境也起着作用。
Horne说:“组织的工程师在对新功能进行故障排除或解决生产中断时,可能会故意实施过分宽松的政策,而由于优先级的变化,它可能被遗忘。
全面的云存储计划可以最大程度地降低配置错误的风险。首先,组织需要建立明确的政策和标准,描述可以使用哪些服务,可以在其中存储哪些数据以及应该如何保护这些服务。”
确保只有被授权的人员才能访问数据,并且合法地访问数据至关重要。组织需要对技术人员进行有关云存储管理和使用的安全策略和措施的培训。实施控制措施,以限制可以修改存储配置的工程师的数量和类型。此外,应用排除或禁用高风险配置的总体帐户或项目策略。
Horne最后表示,使用配置管理工具和审核日志监视云存储配置。
2.数据治理不足
缺乏数据治理,尤其是在组织的团队完成项目之后,可能会导致云存储安全问题。
总部设在伦敦的业务管理和IT咨询机构EY公司常务董事Kenneth Waldrop说,“例如,在许多情况下,用户会为特定项目创建存储池,并且在项目完成之后,他们只需将存储资源释放回去即可。存储中仍然可能包含恶意参与者可以利用的残留数据。”
Waldrop表示,为了防止数据泄漏,需要使用严格的密钥管理对静态数据进行加密。此外,强制执行职责分工以限制数据访问,对云计算用户进行数据保护教育,并使用第三方数据保护工具为云计算提供商提供的服务进行补充。
3.访问控制不良
众所周知,未经授权的第三方访问云计算文件是许多组织未能充分解决的威胁。
总部位于渥太华的AWS服务咨询商Pilotcore Systems公司创始人兼首席解决方案架构师Nelson Ford说,“至关重要的是确保只有授权人员才能访问数据,并且确保出于正当的理由访问数据。”
他表示,基于最小特权原则建立权限,将用户仅定期限制到他们需要的文件。记录所有文件访问并安全地对文件本身进行加密。
Ford说:“使用日志分析和监控工具,并接收有关异常活动的警报对于主动进行云存储管理至关重要。”
4.安全控制不足
云存储安全问题可能源于冲突和过于复杂的安全控制,在许多情况下,这些控制需要云计算安全工程师来实施。总部位于旧金山的生命科学研究和开发云平台开发商Benchling公司的首席信息安全官Zach Powers表示,组织可以通过两种方式解决这一问题。
他说:“一种方法是使用一种云存储解决方案,该解决方案要求客户自行设置基本的安全控制,例如AWS S3存储桶。另一个方法是与愿意承担数据存储安全责任的云计算提供商合作。”
5.粗略的法规遵从性
法规遵从性是日益增长的云存储安全性问题。总部位于印度孟买的IT咨询塔塔咨询服务公司网络安全解决方案全球负责人Santha Subramoni表示,全球性组织必须跟踪并遵守迅速发展和增长的隐私和保留法律。法规遵从性要求因组织存储数据的方式和位置而有所不同。