2016年,Dropbox的6800万用户账户被泄露。网络攻击者利用保管不善的员工密码,从该公司2012年及更早时候创建的账户中获取了电子邮件地址和密码。这些数据被网络攻击者在暗网上出售。
虽然云存储很方便,用户无论使用什么设备都可以随时随地访问数据,但云存储的安全性是组织非常关注的问题。
将数据存储在云中意味着组织的机密文件和敏感数据面临新的风险。存储在云中的数据超出了用于保护组织数据中心敏感数据的安全措施的限制。
因此,在云存储方面,除了Dropbox、AWS、微软、谷歌等云存储提供商提供的基本安全措施外,组织还必须采取其他措施来保护云存储数据的安全。
确保云存储安全是共同的责任。
云存储提供商和用户共同负责云存储安全。云存储提供商保护用户的数据免受入侵和数据窃取。组织应该采取更多的安全措施来加强云存储中的数据保护,并限制对云中敏感信息的访问。
如果组织的员工不采取必要的安全措施,云存储提供商很难保护他们的敏感数据免受未经授权的访问。因此,组织必须让其员工知道组织的数据可能会暴露在潜在的风险中。
云存储提供商为组织提供数据保护解决方案。这些解决方案对数据移入和移出云平台的方式提供了全面的可见性和基于策略的控制。这种方式可以保证只有授权的数据才能对外导出,并且只有得到执行者的同意才能传输。
最终取决于组织是否希望在云存储提供商已经提供的安全保护的基础上,对重要数据采取更可靠的保护措施。然而,如果云存储提供商没有发现安全漏洞,组织需要采取更多的安全措施来确保他们的数据安全。
选择云存储安全解决方案
在选择云存储安全解决方案时,组织应确保对与云存储的所有形式的数据交互的持续监控和可见性。它应该提供对过滤到用户代理和操作系统事件的文件移动的精细控制。
行业领先的云存储提供商也将数据保护措施扩展到通过加密存储的数据。加密的数据由密码锁定到私钥,除非私钥可用,否则无法解密。
数据加密的重要性
云存储提供商不仅要保证数据的完整性和可用性,还要保证其保密性。也就是说,即使网络攻击者获得了组织凭证的访问权限,其数据仍然是加密的,因此网络攻击者无法破解数据。网络攻击者也想通过登录这些凭据中的一个来获取组织的数据,或者想在暗网上出售这些数据,但加密方法使他们很难成功。
数据加密使组织的数据无法被没有密钥的人破解,从而保护了数据的隐私。加密数据看起来像一长串随机字符。
加密数据对隐私非常重要,但不能解决所有的安全问题。安全性的最佳实践使用多层方法。数据必须是端到端安全的,因此数据加密是用户认证、数据完整性、数字签名和不可否认性的关键措施。
数据在传输和静态存储过程中必须加密。数据在传输过程中的加密是保证双方通信安全的基础。静态数据加密是为了维护存储数据的机密性。
安全不再是奢侈品,而是必需品,不仅成为组织的首席信息安全官(CISO)关注的问题,也成为每个IT专业人员的责任。以下是数据加密如何与云存储提供商的安全措施相结合。
云中的数据加密
当人们谈论如何将数据从内部数据中心存储到云存储库(如亚马逊S3、谷歌云存储和Azure Blob存储)时,他们必须明白,他们只负责保护他们的云存储基础设施免受入侵和数据窃取。主要的云存储提供商都采用了企业级的安全措施,所以其实是非常安全的。
伪装成某个组织的员工的网络攻击者仍然可以访问该组织的数据,解密并将其推送到他的服务器上,而没有云存储提供商提供的任何标记。为了解决这个问题,云存储提供商提供了一些工具来限制访问和监控从组织的存储帐户传输的数据。组织有责任使用这些工具中的大部分在细粒度级别保护数据的权利。
在本文中,它仅限于静态数据加密。云计算服务提供商使用传输层安全性(TLS)来加密传输中的数据。TLS是一个开放的协议,所以不同的云存储提供商之间差别不大。
对于静态数据加密,每个云存储提供商都有自己的加密方法,包括加密、私钥管理和密码登录。综上所述,加密有两个方面:服务器端和客户端。
服务器加密与客户端加密
使用服务器端加密,数据仅在传输到接收方(在本例中为对象存储服务)之前被加密。幸运的是,各大云存储提供商都提供服务器端加密服务,在实现细节上存在一些差异,尤其是在私钥存储方面。
使用客户端加密,数据在发送端加密,然后传输到接收端(在本例中是对象存储服务)。同样,所有主要的云存储提供商都允许客户端加密,但也有一些差异。
云中数据加密的优势和劣势
当今世界,网络攻击和***事件与日俱增,数据加密非常重要。从安全角度来看,数据加密也至关重要。如果您不希望您的个人信息被组织外部的任何人获取,最好的方法是通过组织之间的端到端加密来保护您的数据。
此外,医疗和财务记录等高风险数据必须始终加密,并且只有组织的授权人员才能访问。
1。数据加密的优势
(1)提高数据安全性。
当你将数据从一个地方迁移到另一个地方时,你将面临很高的风险。这就是最需要加密的时候。加密可以在传输层和静态层工作,从而降低中间人攻击的风险。
(2)保密性
保密性是数据加密被用来锁定人们的安全、隐私和敏感信息的主要原因。同时,它提供了隐私保护,减少了欺诈的机会。
(3)可靠性
数据加密可以保护数据资源免受网络攻击者的攻击。虽然加密数据不能完全抵御网络欺诈和攻击,但数据所有者可以随时识别其数据中是否存在恶意事件,这为他们采取重大行动提供了更好的机会。
(4)合规性
它是存储和移动数据的最安全的技术之一,因为它符合FIPS、FISMA、HIPAA或PCI/DSS等组织的法规要求和限制。
2。数据加密的缺点
虽然云计算安全和数据加密已被证明是保护组织有价值信息的最有效方法,但它们也有其局限性。
(1)繁琐的数据恢复
数据加密是保护敏感数据的一种非常有效的方法。但有时由于数据访问工具的控制,组织申报自己的数据变得更加困难。
(2)安全漏洞
数据加密的主要障碍之一是它只为已经传输的数据提供部分安全性。
(3)数据传输成本
数据加密措施可能变得昂贵,因为它需要高度复杂的安全存储系统来存储加密数据。该系统还必须具有足够的可升级性,从而增加相关成本。
这些是数据加密的主要优点和缺点。一个机构是否要用云计算加密来保护自己的业务数据,完全取决于自己的判断。尽管有局限性,但在云存储中加密数据确实很有必要。
数据加密和公共云提供商
主要云存储提供商如AWS、微软Azure Blob Storage和谷歌云存储都采用了一套通用的对称和非对称加密技术来保护数据和密钥,并提供服务器端和客户端加密。在采用现代公共云存储解决方案中常用的对称和非对称加密技术时,AES-256和RSA将成为主要标准。
适合云存储吗?组织有什么选择?
如果一个组织在不同的地点运营以数据为中心的业务,那么随时随地的可访问性对该组织来说比什么都重要。在这种情况下,将数据存储在组织的内部部署存储中是不可行的,必须选择可靠的云存储解决方案。
幸运的是,所有云计算供应商都提供了内置顶级安全措施的良好选择。他们使用行业标准的加密技术来保护客户端和服务器的数据。
对于云存储解决方案中的数据安全性,漏洞和数据窃取通常是管理组织存储帐户的管理员的疏忽,或者是不知道将解密数据发送给谁的员工的过失。
借助强大的权限管理、监控支持和访问控制,组织可以通过限制对云存储中敏感信息的访问来避免这些风险。
AWS bucket使得使用AWS身份和访问管理(IAM)进行访问控制变得很容易。通过AWS IAM,组织的管理员可以独立管理用户权限,并向组织的员工授予亚马逊S3存储桶、其文件夹和文件的详细权限。
Google Cloud IAM和微软Azure IAM分别将相同的功能扩展到Azure Blob存储和Google云存储。
亚马逊的AWS S3和IAM在行业中使用的时间更长,因此在可用的调整方面趋于成熟,从而为组织提供了一种无与伦比的方式来根据自己的安全策略定制最佳设置。
如果组织已经订阅了其他微软企业服务(如微软365企业),微软公司的Azure Blob Storage也是明智的选择。微软提供的集成水平仍然是市场上其他云存储解决方案无法比拟的。如果组织是中小型企业,那么Google云存储也是一个不错的选择。
本文来自水洗晴空投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/607568.html