将数据存储在云存储库中很有意义,也有很多好处。然而,任何将重要数据迁移到云服务的决定都会带来一些风险。
无论是数据丢失、缺乏隐私还是网络攻击,存储管理员在迁移之前都必须仔细考虑云数据存储风险。
管理员应在云存储安装期间和之后定期检查这些风险。数据机密性、完整性和可用性至关重要。
未经授权访问数据
访问基于云的数据和系统通常需要互联网连接。只有经过批准和验证的用户才有权访问数据。
基于角色的访问由用户的位置和活动决定,有助于防止未经授权的访问。理想情况下,身份验证至少具有两个授予访问权限的因素,可以保护数据免受潜在的破坏。与访问相关的活动的加密也可以保护数据。
数据丢失
当用户将数据和系统托管在云服务中时,其仍然负责数据保护,这可能会限制用户对数据的控制。生成关键数据的额外副本,并将其存储在另一个存储平台中,最好是不同的数据中心。
混合布置也是一种选择。用户将关键数据存储在本地,例如NAS设备和云存储库中。这使用户能够从NAS设备本地访问关键数据,并在云中托管该数据的备份。
仔细审查云服务提供商的服务级别协议。了解其规则,谁负责数据保护。
实施数据保护策略,以最大程度地降低云数据存储风险。本文档为用户如何创建、存储、访问、更改和删除数据建立了指导方针。
根据欧盟GDPR的规定,数据保护也是一项重要的监管要求。任何访问欧盟成员国生成的数据的组织都必须遵守GDPR。
云中的安全
尽管近年来云存储安全性有所提高,但对静态和传输中的数据进行加密仍然很重要。
建立气隙以进一步保护数据。一些云供应商提供气隙,而磁带存储是另一种常见的选择。
数据隐私的损失
未经授权的访问是最大的云数据存储风险之一。这可能意味着隐私的损失,尤其是个人身份信息和个人健康信息。
例如,HIPAA法规在联邦法规第164部分中有具体要求,以确保管理员建立和维护数据隐私。
网络攻击和违规
随着网络攻击的频率和严重性增加,,例如网络钓鱼和勒索软件,在云服务中存储数据的用户必须确保与现场存储相同的网络安全保护。
寻找能够提供最直接的用户控制的产品。
云安全产品的示例包括:
- 检查点Cloud Guard。支持多云环境以及大多数主要云平台。
- 云通道层。使用IaaS支持云服务器和容器。
- Symantec云工作负载保护。支持所有主要云平台并提供资源可扩展性以支持不断变化的用户需求。