云计算中实现数据安全的关键因素有哪些?
2022-07-21 14:54:35
企业在将资产部署到云端时会面临各种数据安全问题。但是您可以遵循一些准则来确保您的资产受到保护。
如今,几乎每家公司都使用某种云计算,原因很容易理解。云增加了可扩展性、灵活性和协作——通常同时降低成本和提高效率。然而,云计算并非没有挑战——尤其是在数据安全方面。
为什么云数据安全很重要?
云计算中的数据安全至关重要,无论是在公共云还是私有云部署中。合规和隐私违规、云服务提供商 (CSP) 违规或暴露以及可能导致数据泄露和非法数据访问的云服务和数据存储对象的意外错误配置只是企业在部署应用程序时面临的众多数据安全问题中的一小部分和敏感信息到云端。其他也会影响本地环境的威胁,例如内部威胁,也会影响云计算的安全性。
为了让组织获得云的好处,他们必须了解主要的云数据安全威胁和挑战以及如何缓解它们,以及一般和 SaaS、PaaS 和 IaaS 特定的云安全注意事项。
主要云数据安全威胁和挑战
云安全联盟在其最新的“对云计算的最大威胁”研究中列举了 11 个关键的云安全风险,其中以下三个专门与数据有关:
凭证和密钥管理不足
意外的云数据泄露/暴露
云存储数据泄露
数据存储是一个特别棘手的问题。云提供商根据使用的云服务类型采用各种数据存储选项。SaaS提供商通常拥有带有数据库实施的大规模存储——在许多情况下,对提供给客户的数据保护几乎没有控制权——而 PaaS 和 IaaS 提供商通常提供单独的虚拟磁盘卷,以及各种云原生blob、数据库和大规模存储资源。
此外,企业必须在各种控制中进行选择,其中大多数特定于他们使用的云服务类型和 CSP。任何云数据安全策略都必须包括以下内容:
评估加密类型和可用性;
云中可用的加密密钥管理服务和选项;
数据生命周期和归档选项;
备份能力;
数据丢失防护(DLP);和
数据存储监控。
确保云端数据安全的关键组件
在制定云计算中的数据安全策略时,请牢记以下一般云安全注意事项,以及一些特定的 SaaS、PaaS 和 IaaS 考虑事项。
每个云的多因素身份验证
对于所有云环境,至少需要对访问云服务或执行管理活动的任何特权用户进行多重身份验证 (MFA)。理想情况下,任何访问云的最终用户都需要 MFA。保持最新的权限和安全控制,并确保在云安全策略中记录安全措施。
理想情况下,如果可能,所有 SaaS 云访问都应通过云访问安全代理进行代理,以启用 DLP、内容过滤、恶意软件保护和其他控制。
云安全态势管理(CSPM) 和SaaS 安全态势管理(SSPM) 工具可以帮助企业密切关注数据存储配置以及数据是否被暴露。
SaaS数据安全
特别是对于 SaaS,准备好对可用于配置和管理的可靠数据安全选项的数量感到不知所措。
在 SaaS 环境中,大多数数据安全由 CSP 本身管理,仔细审查任何控制报告和共享责任证明非常重要。在 SaaS 环境中登录是出了名的具有挑战性——甚至根本不存在。在某些情况下,CSPM 和 SSPM 软件可能会有所帮助。
PaaS 和 IaaS 特定的数据安全性
对于 PaaS 和 IaaS 提供商,云计算中数据安全的一些注意事项包括:
加密。寻找能够生成 256 位或更好的 AES 密钥的云存储服务,或者导入它们以自带密钥。任何加密密钥管理都应侧重于强加密标准,例如 AES,以及强密码套件。许多领先的 PaaS 和 IaaS 产品现在包括所有存储的自动加密,这太棒了。
密钥管理。检查支持密钥管理标准的服务,例如OASIS 密钥管理互操作性协议。如果您的目标是在本地基础架构(通常带有硬件安全模块)与云密钥存储和管理之间创建混合密钥管理策略,这将很有帮助。
身份和访问管理。确保任何云存储环境都支持强大的身份和权限策略控制,以及数据生命周期控制。理想情况下,支持精细权限和集成访问控制(包括 MFA),以及与数据标记、跟踪和归档相关的选择性控制。
记录。使用原生云日志记录(例如 AWS CloudTrail、Azure Monitor 或 Google Cloud Logging)为所有存储环境或类型启用详细和广泛的日志记录。这些日志应发送到中央存储位置进行处理或分析,安全运营团队应构建优先级数据访问和存储事件的剧本和工作流程。
最后的一些建议
无论部署如何,请仔细考虑使用的云存储类型。SaaS 选项有限,但 PaaS 和 IaaS 云提供了多种云存储服务,每种服务都具有不同的安全和保护功能。
根据具体情况确定数据存储暴露。请记住,云应用程序组件和服务是相互关联的。暴露的 API 或易受攻击的 Web 服务可能使恶意行为者未经授权访问云存储以及其他数据。
更多云计算资讯搜索青椒云电脑 www.qingjiaocloud.com
推荐阅读: