随着云存储变得越来越流行,云存储安全性对人们来说已成为一个迫切的话题。
云存储涉及在任何地方、任何时间访问数据,并且包含更广泛的用户信息、应用程序和数据源。即使没有破坏云平台,黑客也有可能访问和获取Google Drive、Dropbox、Box、Microsoft OneDrive和其他云存储提供商的个人账户。
任何云存储安全计划的出发点都是了解数据在云平台中的存储方式。在最基本的层面上,云平台依靠逻辑池来跨越多个
服务器存储数据。存储服务提供商在场外操作这些系统,并通过控制节点连接整个环境。
此控件使具有全球互联网连接的组织可以按需访问文件。随着组织变得更加敏捷和灵活,这种灵活性变得越来越重要。
云计算数据安全通常涉及许多工具、技术和方法。云计算的一个主要优点是许多安全元素已经内置到系统中。这通常包括静止和移动数据进行的强加密。它还可能包括:
地理围栏。使用IP地址和其他地理位置数据来创建地理边界并识别可疑活动。 基于策略的生命周期保留。系统使用数据分类策略来管理和自动化数据的存储、保留、存档和删除方式。 数据感知过滤。这个功能允许组织监视特定条件和事件。例如,谁访问了信息以及何时访问信息。它可以与基于角色的授权和权限相关联。
•详细日志和完整用户/工作负载审计跟踪报告。查看日志和审计工作负载的能力可以提供对安全问题和漏洞风险的深入了解。
•备份和恢复功能。这些基本功能允许组织处理停机,但也可以处理安全风险,例如勒索软件攻击和恶意删除的数据。强大的基于云计算的灾难恢复解决方案可在各种条件下提供可用性。