华夏网 ()- 云主机,资讯,互联网,人工智能,云计算,大数据,区块链,VR,站长网!

发布时间:2021-04-20 23:51 所属栏目:[业界]来源:未知

云存储如今仍然存在一些主要的安全性问题,例如访问控制和合规性不足。人们需要了解如何在IT专家的指导下成功解决这些问题。 云存储安全在过去几年中有了显著的改善,学霸君电脑版下载但这并不意味着安全管理人员可以高枕无忧。云存储安全性问题仍然很普遍,可能使组织的数据

手机号注册各种账号云存储中不可不知的五个安全问题及应对措施-奇享网

云存储如今仍然存在一些主要的安全性问题,例如访问控制和合规性不足。人们需要了解如何在IT专家的指导下成功解决这些问题。

云存储安全在过去几年中有了显著的改善,但这并不意味着安全管理人员可以高枕无忧。云存储安全性问题仍然很普遍,可能使组织的数据泄露给未经授权的各方。这有可能导致客户和业务合作伙伴的不满、代价高昂的诉讼和其他麻烦。

商业管理和IT咨询服务商Booz Allen Hamilton公司首席技术专家David Horne说:“到目前为止,云存储安全最主要的问题是配置错误。配置错误可能是由于缺乏经验或未受过培训的工程师的错误操作,过于复杂的资源策略或不断变化的用户界面而导致的。百度云链接发给我此外,环境也起着作用。

Horne说:“组织的工程师在对新功能进行故障排除或解决生产中断时,如何开百度云小号可能会故意实施过分宽松的政策,而由于优先级的变化,它可能被遗忘。

全面的云存储计划可以最大程度地降低配置错误的风险。首先,组织需要建立明确的政策和标准,描述可以使用哪些服务,可以在其中存储哪些数据以及应该如何保护这些服务。”

确保只有被授权的人员才能访问数据,并且合法地访问数据至关重要。组织需要对技术人员进行有关云存储管理和使用的安全策略和措施的培训。实施控制措施,以限制可以修改存储配置的工程师的数量和类型。此外,应用排除或禁用高风险配置的总体帐户或项目策略。

缺乏数据治理,尤其是在组织的团队完成项目之后,可能会导致云存储安全问题。

总部设在伦敦的业务管理和IT咨询机构EY公司常务董事Kenneth Waldrop说,“例如,在许多情况下,用户会为特定项目创建存储池,并且在项目完成之后,他们只需将存储资源释放回去即可。存储中仍然可能包含恶意参与者可以利用的残留数据。”

Waldrop表示,为了防止数据泄漏,需要使用严格的密钥管理对静态数据进行加密。此外,强制执行职责分工以限制数据访问,对云计算用户进行数据保护教育,并使用第三方数据保护工具为云计算提供商提供的服务进行补充。

总部位于渥太华的AWS服务咨询商Pilotcore Systems公司创始人兼首席解决方案架构师Nelson Ford说,“至关重要的是确保只有授权人员才能访问数据,并且确保出于正当的理由访问数据。”

他表示,基于最小特权原则建立权限,将用户仅定期限制到他们需要的文件。记录所有文件访问并安全地对文件本身进行加密。

Ford说:“使用日志分析和监控工具,并接收有关异常活动的警报对于主动进行云存储管理至关重要。”

云存储安全问题可能源于冲突和过于复杂的安全控制,在许多情况下,这些控制需要云计算安全工程师来实施。总部位于旧金山的生命科学研究和开发云平台开发商Benchling公司的首席信息安全官Zach Powers表示,组织可以通过两种方式解决这一问题。

他说:“一种方法是使用一种云存储解决方案,该解决方案要求客户自行设置基本的安全控制,例如AWS S3存储桶。另一个方法是与愿意承担数据存储安全责任的云计算提供商合作。”

法规遵从性是日益增长的云存储安全性问题。总部位于印度孟买的IT咨询塔塔咨询服务公司网络安全解决方案全球负责人Santha Subramoni表示,全球性组织必须跟踪并遵守迅速发展和增长的隐私和保留法律。法规遵从性要求因组织存储数据的方式和位置而有所不同。

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:,我们将及时予以处理。

本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关信息发邮件至我们将及时予以处理。