云安全已经很好,但如何让它更好呢?


在美国,超过三分之一的企业在使用云计算,到2020年,这一数字有望增加一倍,达到80%。尽管云计算很安全,但并不能完全避免数据泄露。随着云计算逐渐成为IT的重要部分,现在企业必须更认真地考虑如何加强云服务提供商默认安全基础设施的安全性。

云安全已经很好,但如何让它更好呢?

传统云服务提供商都在努力为其客户提供强大的安全措施,他们通常会提供服务器端加密、用户控制、数据恢复功能以及设备擦除功能来保护云计算中的文件。然而,尽管有这些安全措施,但在云安全中还存在一个主要问题,这个问题与移动办公趋势BYOD有关。

超过40%美国员工会使用个人智能手机、平板电脑或闪存驱动器用于工作目的,83%承认他们更愿意使用云计算应用。但无论企业是否明确制止云计算和应用的使用,都存在相同的问题:只要文件同步到移动设备,云计算提供商的默认加密就会消失,文件会暴露在云端。

每年超过7000万智能手机丢失,还有平板电脑、闪存驱动器和笔记本电脑,这也难怪未加密数据会很容易落入不法分子手中。丢失和被盗的设备是数据泄露事故的主要原因之一,这主要是因为设备缺乏加密。

好消息是,虽然云安全存在漏洞,但我们还是有办法来保护你的文件。下面是基于默认云安全基础设施保护文件安全的三种简单的方法:  

1 在文件级加密数据    现在仅保护网络外围已经不足够,这相当于依靠服务器端加密。仅加密静态文件也不够,除非你的团队没有同步任何文件到云端,在当今基于云计算的生态系统这几乎是不可能的。 

另一方面,文件级加密会在数据到达云计算之前保护数据本身,这意味着,无论数据去到哪里,它都会保持加密,只有授权用户才可以获取这些数据。部署这种加密可加强云服务提供商的默认保护措施,对于保护财务信息、个人数据和知识产权的安全性非常重要,特别是在鼓励BYOD以及远程办公的企业。  

2 部署云访问安全代理(CASB)   目前,只有5%的企业使用CASB,但报告预测,到2020年,使用量将会飙升至85%。CASB可提供统一的安全解决方案,让团队管理员可检测数据丢失风险、部署保护以及执行安全协议。CASB还可以让员工继续使用他们习惯的云服务提供商,但将给予管理员必要的监控能力。  

CASB不会让数据像漏网之鱼一样暴露出去,它会建立强大的可视性,这是明确知道内存存储位置以及与谁共享的必要条件。随着数据不断流向云计算,越来越多的企业将开始使用CASB来更有效地保护数据安全性。  

3 内容与密钥保持分离   当加密密钥与内容单独存放时,如果攻击者没有密钥,就无法访问内容。企业应该部署解决方案确保内容与密钥的分离,让你的IT部门保持安全。这样,即使你的云计算供应商受到攻击,你的数据也不太可能被泄露。  

云计算正快速成为企业发展的必要条件,但简单部署云解决方案并不够,企业必须认真研究并找到适合的措施来加强其默认安全协议。文件级加密、CASB和内容密钥分离是最简单的三种方法,可确保你最敏感的文件受到保护。

本文来自网易订阅号,作者[氦氪]。

相关阅读 >>

海外大厂发布喜人业绩,国内行业反转时点临近,机构:云计算成长确定性

红海里的「云计算」颠覆者:百亿订单流失背后的云「算计」

针对微软云计算业务 欧盟反垄断监管机构对其合作伙伴及对手展开问询

亚马逊云科技:元宇宙大量技术背后就是云计算 元宇宙离不开云计算

arm ceo:不再纠结于英伟达收购失败 在云计算

亚马逊宣布为ec2云计算服务引入m1 mac mini硬件实例

诺基亚贝尔蔡立羽:云计算和web3.0是支撑元宇宙的两个重要基础

消息称博通收购云计算企业vmware交易或于周四宣布

“神州系”年报出炉:神州信息业务结构转向软服 神州数码发力云计算和数字化转型业务

云计算企业崛起 甲骨文数据库市场主导地位动摇

更多相关阅读请进入《云计算》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...