隨著智能科技的不斷發(fā)展，云計(jì)算、云存儲(chǔ)已經(jīng)廣泛應(yīng)用于很多領(lǐng)域?，F(xiàn)如今云儲(chǔ)存仍然存在著一些安全性的問(wèn)題，雖然這幾年云儲(chǔ)存安全問(wèn)題有所改善，但是并不意味著大家可以忽視它的存在。比如說(shuō)：訪問(wèn)控制與合規(guī)性不足的問(wèn)題。就目前云存儲(chǔ)安全性問(wèn)題仍然普遍存在，不引起重視的話可能企業(yè)組織的數(shù)據(jù)就會(huì)泄露給未經(jīng)授權(quán)的其他各方，相繼導(dǎo)致的問(wèn)題有客戶與業(yè)務(wù)合作伙伴的不滿意，甚至是面對(duì)訴訟問(wèn)題。接下來(lái)我們就看看云存儲(chǔ)的安全問(wèn)題和應(yīng)對(duì)措施。

云存儲(chǔ)的安全問(wèn)題和應(yīng)對(duì)措施：

1、配置錯(cuò)誤

到目前為止，云存儲(chǔ)安全最主要的問(wèn)題是配置錯(cuò)誤。配置錯(cuò)誤可能是由于缺乏經(jīng)驗(yàn)或未受過(guò)培訓(xùn)的工程師的錯(cuò)誤操作，過(guò)于復(fù)雜的資源策略或不斷變化的用戶界面而導(dǎo)致的。此外，環(huán)境也起著作用。

組織的工程師在對(duì)新功能進(jìn)行故障排除或解決生產(chǎn)中斷時(shí)，可能會(huì)故意實(shí)施過(guò)分寬松的政策，而由于優(yōu)先級(jí)的變化，它可能被遺忘。

全面的云存儲(chǔ)計(jì)劃可以最大程度地降低配置錯(cuò)誤的風(fēng)險(xiǎn)。首先，組織需要建立明確的政策和標(biāo)準(zhǔn)，描述可以使用哪些服務(wù)，可以在其中存儲(chǔ)哪些數(shù)據(jù)以及應(yīng)該如何保護(hù)這些服務(wù)。

確保只有被授權(quán)的人員才能訪問(wèn)數(shù)據(jù)，并且合法地訪問(wèn)數(shù)據(jù)至關(guān)重要。組織需要對(duì)技術(shù)人員進(jìn)行有關(guān)云存儲(chǔ)管理和使用的安全策略和措施的培訓(xùn)。實(shí)施控制措施，以限制可以修改存儲(chǔ)配置的工程師的數(shù)量和類型。此外，應(yīng)用排除或禁用高風(fēng)險(xiǎn)配置的總體帳戶或項(xiàng)目策略。

2、數(shù)據(jù)治理不足

缺乏數(shù)據(jù)治理，尤其是在組織的團(tuán)隊(duì)完成項(xiàng)目之后，可能會(huì)導(dǎo)致云存儲(chǔ)安全問(wèn)題。在許多情況下，用戶會(huì)為特定項(xiàng)目創(chuàng)建存儲(chǔ)池，并且在項(xiàng)目完成之后，他們只需將存儲(chǔ)資源釋放回去即可。存儲(chǔ)中仍然可能包含惡意參與者可以利用的殘留數(shù)據(jù)。

為了防止數(shù)據(jù)泄漏，需要使用嚴(yán)格的密鑰管理對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密。此外，強(qiáng)制執(zhí)行職責(zé)分工以限制數(shù)據(jù)訪問(wèn)，對(duì)云計(jì)算用戶進(jìn)行數(shù)據(jù)保護(hù)教育，并使用第三方數(shù)據(jù)保護(hù)工具為云計(jì)算提供商提供的服務(wù)進(jìn)行補(bǔ)充。

3、訪問(wèn)控制不良

眾所周知，未經(jīng)授權(quán)的第三方訪問(wèn)云計(jì)算文件是許多組織未能充分解決的威脅。至關(guān)重要的是確保只有授權(quán)人員才能訪問(wèn)數(shù)據(jù)，并且確保出于正當(dāng)?shù)睦碛稍L問(wèn)數(shù)據(jù)。基于最小特權(quán)原則建立權(quán)限，將用戶僅定期限制到他們需要的文件。記錄所有文件訪問(wèn)并安全地對(duì)文件本身進(jìn)行加密。使用日志分析和監(jiān)控工具，并接收有關(guān)異常活動(dòng)的警報(bào)對(duì)于主動(dòng)進(jìn)行云存儲(chǔ)管理至關(guān)重要。

4、安全控制不足

云存儲(chǔ)安全問(wèn)題可能源于沖突和過(guò)于復(fù)雜的安全控制，在許多情況下，這些控制需要云計(jì)算安全工程師來(lái)實(shí)施。總部位于舊金山的生命科學(xué)研究和開(kāi)發(fā)云平臺(tái)開(kāi)發(fā)商Benchling公司的首席信息安全官ZachPowers表示，組織可以通過(guò)兩種方式解決這一問(wèn)題。

一種方法是使用一種云存儲(chǔ)解決方案，該解決方案要求客戶自行設(shè)置基本的安全控制，另一個(gè)方法是與愿意承擔(dān)數(shù)據(jù)存儲(chǔ)安全責(zé)任的云計(jì)算提供商合作。

5、粗略的法規(guī)遵從性

法規(guī)遵從性是日益增長(zhǎng)的云存儲(chǔ)安全性問(wèn)題。全球性組織必須跟蹤并遵守迅速發(fā)展和增長(zhǎng)的隱私和保留法律。法規(guī)遵從性要求因組織存儲(chǔ)數(shù)據(jù)的方式和位置而有所不同。

以上我們分享了云存儲(chǔ)的安全問(wèn)題和應(yīng)對(duì)措施，如果您想了解更多相關(guān)信息，請(qǐng)您繼續(xù)關(guān)注中培偉業(yè)。