在数据安全和隐私方面,您是否在努力跟上疫情的发展?你不是一个人。就在一年多以前,Covid-19让全球无数的企业陷入了疯狂的争夺之中,他们试图实施混合解决方案,以保持正常运营的某些表象。我们终于在Covid-19隧道的尽头看到了曙光,但随着支持远程工作成为许多公司的必要条件,人们的工作方式似乎发生了永久性的变化。虽然许多人认为工作/生活的灵活性和不必每天出差上班的时间效率是一种幸事,但这种转变并非一目了然。
云促进的混合工作模型的问题是,它们需要主动和周到的实现。理解云中的安全特性是如何工作并正确实现它们是非常重要的。人们不能简单地把数据放到公共云存储中,然后走向山丘。如果没有适当的安全措施和风险评估,更不用说定期的基础设施维护,网络威胁会对公司和客户的数据、员工凭据和隐私造成真正的风险。
不管您的团队是在现场工作还是远程工作,也不管您主要处理内部数据还是客户数据,安全考虑都是一样的。这些考虑因素中的关键是公共云的基本责任划分,云提供商负责云的安全,客户负责云的安全。
不要错误地认为你的云提供商有责任确保你的数据是安全的。云提供商的安全责任最终是确保其数据中心不受未经授权的访问,服务器、存储、数据库和网络硬件不受入侵,并且他们提供的任何托管服务都得到修补和维护。除此之外,作为云客户,您有责任确保正确使用他们提供的工具来保证数据和应用程序的安全。
让我们来研究一些典型企业应该考虑的优秀云安全措施。
身份和访问管理工具
如果您想保护您的数据,同时让您的员工可以访问它,请尝试一种孤立的方法。在该模型中,身份和访问管理(IAM)用户权限和整体组织帐户结构是基于作业功能进行管理的。这种划分利用了最小特权原则,用户只能访问执行其工作所需的资源和操作,仅此而已。这样,如果一个坏的参与者渗透到您的基础设施或凭据被破坏,威胁将被控制在一个有限的范围内。
加密和防火墙
尽可能地加密传输中和静止的数据将为您的数据提供额外的安全层。您可以通过TLS/SSL加密通信和服务器端加密来实现这一点,服务器端加密由云本地工具(如AWS中的密钥管理服务)提供支持,或者通过实现客户端加密来实现。
确保使用防火墙和网络ACL功能来控制网络和虚拟专用网络连接中的通信,以帮助远程员工安全地访问公司的资源,无论是在家中还是在公共WiFi上。
配置管理
使用云配置管理工具来维护和监视配置的状态,通知更改,并帮助将状态恢复到应该的状态。
密码策略
确保您具有健壮的密码策略,这些策略要求复杂的密码在特定时间段后过期,并且不能重复使用。需要多因素身份验证(MFA),这样电子邮件地址和泄露的密码就不足以访问云中的员工帐户。
私有云和混合云
假设您的数据过于敏感,无法存储在外部,例如财务或健康记录。在这种情况下,您可以将其保存在本地“私有云”基础设施中,并在该数据存储和您使用的其他云服务之间启用加密通信。这种架构通常被称为“混合云”
威胁检测、监视和警报
投资于威胁检测解决方案是个好主意。假设有人试图渗透你的数字防御系统,例如,试图暴力破解密码或使用你已经更改的旧密码。在这种情况下,您希望尽早发现并应对威胁。AWSGuardDuty是一项服务,它通过持续监控您的环境中是否存在异常活动和对您的帐户的威胁来提供这方面的帮助。
日志聚合与分析
为了协助审核和分析事件,必须将应用程序、网络和服务器日志存储在组织中任何人都不能篡改的中心位置,并使用SumoLogic之类的工具来分析数据。
定期修补和维护
当然,及时更新补丁以最大限度地降低服务器软件受到新威胁的风险是一项必不可少的云安全措施。配置自动漏洞扫描也是如此。与您的IT提供商或内部技术人员合作,定期执行全面的安全和系统范围的审核,这对于识别任何过时的进程、泄露的密码和其他安全风险非常方便。
冰山一角
我们只是粗略地了解了保持云基础设施安全所需的内容,但这些技巧是一个很好的开始。您可以在支持网站上找到所有主要云提供商(如MicrosoftAzure、Google云平台和AmazonWeb服务)的安全白皮书和其他资源。让组织中的关键人员清楚地了解您对云环境安全的责任从何处开始和结束。您将通过全面、面向未来和主动的云安全方法正面面对这些风险。你会享受心灵的宁静,你的员工和客户也会如此。