在数据安全和隐私方面,企业是否在努力应对疫情带来的影响?一年之前发生的冠状病毒疫情让全球各地很多企业的业务运营陷入困境,他们试图采用混合工作解决方案,以保持正常运营。人们终于在疫情隧道的尽头看到了曙光,随着支持远程工作成为许多企业运营的必要条件,人们的工作方式似乎发生了永久性的变化。虽然许多人认为工作和生活更具灵活性,以及不必每天通勤而提高工作效率是一件好事,但这种转变的意义远不止表面上那么简单。
云计算推动的混合工作模型的问题在于,它们需要主动和深思熟虑的实施。了解云平台的安全功能如何工作并正确实施它们至关重要。人们不能简单地将数据放入公有云存储设施中。如果没有采取适当的安全措施和进行风险评估,以及定期的基础设施维护,网络威胁对企业和客户的数据以及员工凭证和隐私构成真正的风险。
无论企业的团队成员是在现场工作还是远程工作,无论主要是处理内部数据还是客户数据,考虑安全性措施都是一样的。这些考虑因素中的关键是公有云中的基本责任划分,其中云计算提供商负责云平台的安全性,客户负责云中数据的安全性。
企业不要误以为其云计算提供商能够确保其数据安全。云计算提供商的安全责任最终是确保他们的数据中心免受未经授权的访问,保证服务器、存储、数据库和网络硬件不受入侵,并且他们提供的任何托管服务都经过协调和维护。除此之外,作为云客户的企业有责任确保正确使用他们提供的工具来保证自己的数据和应用程序的安全。
以下了解一下企业应该考虑的一些云计算安全措施:
1.身份和访问管理工具
如果企业在保护自己的数据同时让员工可以访问,需要尝试一种孤立的方法。在这一模型中,身份和访问管理(IAM)用户权限和整体组织帐户结构根据工作职能进行管理。这种分段利用了最小特权原则,用户只能访问他们执行工作所需的资源和操作。这样,如果不法分子渗透到企业的基础设施或凭证被盗用,那么其网络威胁就会被控制在有限的范围内。
2.加密和防火墙
尽可能加密传输中和静止的数据将为企业的数据提供额外的安全层。企业可以通过TLS/SSL加密通信和由AWS中的密钥管理服务等云原生工具提供支持的服务器端加密或通过实施客户端加密来实现这一点。
企业务必使用防火墙和网络ACL功能来控制网络和虚拟网络连接内的通信,以帮助远程工作人员安全地访问企业资源,无论是在员工家中还是在公共WiFi上。
3.配置管理
企业使用云计算配置管理工具来维护和监控其配置状态,通知更改,并促进将状态恢复到应有的状态。
4.密码政策
企业需要确保拥有强大的密码策略,这些策略需要在特定时间段后过期且无法重复使用的复杂密码。还需要采用多重身份验证(MFA),以便电子邮件地址和泄露的密码不足以访问云平台中的员工帐户。
5.私有云和混合云
假设企业的数据过于敏感而无法存储在其内部部署设施之外(例如财务或健康记录),企业可以将其保存在本地“私有云”基础设施中,并在该数据存储与企业使用的其他云计算服务之间启用加密通信。而这种架构通常被称为“混合云”。
6.威胁检测、监控和警报
投资威胁检测解决方案是一个好主意。假设有人试图渗透企业的数字防御,例如尝试暴力破解密码或使用已更改的旧密码。在这种情况下,需要尽早检测并响应威胁。AWS Guard Duty是一项在这方面提供帮助的服务,它可以持续监控企业的运营环境是否有异常活动和对企业账户的威胁。
7.日志聚合与分析
为了协助审计和分析事件,必须将企业的应用程序、网络和服务器日志存储在企业中任何人都无法篡改的中心位置,并使用Sumo Logic之类的工具来分析数据。
8.定期更新补丁和维护
当然,及时更新补丁以最大程度地降低服务器软件出现新威胁的风险是一项必不可少的云安全措施。配置自动漏洞扫描也是如此。企业与其IT提供商或内部技术人员合作,定期执行全面的安全和系统范围的审计,这有助于识别任何过时的流程、密码泄露和其他安全风险。
结语
以上只是保持云基础设施安全的冰山一角,但采用这些措施对于企业来说是一个很好的开始。企业可以在Microsoft Azure、谷歌云平台和AWS等所有主要云计算提供商的支持网站上找到安全白皮书和其他资源。让企业中的关键人员清楚地了解其对云计算环境安全的责任。企业将能够通过全面的、面向未来的、积极的云安全方法应对这些风险。