企业可以使用云计算供应商为其提供额外的工具来保护数据,但仍有来自用户端的工作要做。
如果企业在任何云计算应用程序中存储文件,则需要安全的云存储。在云计算安全领域,企业基于周边的安全硬件(即防火墙)基本上已经消亡,云计算使企业存储文件非常简单方便。但它也带来了一些独特的数据安全挑战,这些挑战无法通过传统的基于边界的安全性来缓解。
应用程序创建者负责保护他们的产品基础设施,但企业仍然负责保护其帐户和存储在其中的数据。越来越多的信息安全团队正在构建零信任安全架构来实现这一点。保护云存储安全的三种主要方法是通过数据丢失预防、威胁预防和帐户监控。
1.云中的数据丢失预防
有许多方法可以将数据丢失防护工具整合到企业的安全云存储基础设施中。数据丢失防护工具是云计算的关键组件,因为它们可以确保企业敏感信息不会脱离内部数据环境。它们可以帮助防止数据泄露和数据丢失,以及检查传入/传出流量。这将确保企业的数据保留在系统中,并且不会出现意外和恶意数据丢失问题。
2.恶意软件和网络钓鱼威胁防护
犯罪分子和黑客使用恶意软件和网络钓鱼方案来攻击和感染企业的云计算环境。这些类型的威胁通常通过电子邮件发现,这就是组织为电子邮件安全投入了大量资金的原因。云计算恶意软件威胁防护工具将帮助企业保护存储在云应用中的数据免受已知和未知的恶意软件威胁和网络钓鱼计划的影响。它还可以保护企业所有应用程序、文件和驱动器免受攻击。
3.云计算应用程序帐户监控
如果使用基于云的平台,那么企业需要一个帐户监控工具来持续扫描内部员工的帐户接管和/或不合规行为,这些内部员工可以出于多种原因使用对敏感信息和帐户的访问权限。一旦拥有帐户监控系统,它将定期扫描任何欺诈活动。该工具可以识别何时出现异常行为,例如来自其他国家/地区的登录或大量文件上载/下载。一个良好的帐户监控工具会自动撤销对用户帐户的访问权限,隔离任何恶意软件或网络钓鱼威胁,并让系统管理员了解该事件。
寻找自己安全云存储解决方案
谷歌,微软和其他SaaS平台认识到公司可能需要更多本地提供的云安全解决方案。这就是为什么他们与ManagedMethods等公司合作的原因,帮助他们的客户为他们的云应用帐户添加另一层保护。
【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】
延伸阅读:
- 一文看懂,云计算、虚拟化和容器
- AWS任命张文翊为全球副总裁及大中华区执行董事
- 中国移动研究院李锴:敢问”边缘云”路在何方