云存储在今天仍然存在一些重大的安全问题,例如访问控制和合规性不足。需要了解如何在IT专家的指导下成功解决这些问题。过去几年,云存储安全性有了显着提高,但这并不意味着安全经理可以高枕无忧。云存储安全问题仍然普遍存在,可能会将组织的数据暴露给未经授权的各方。这有可能导致客户和业务合作伙伴不满意、代价高昂的诉讼和其他并发症。以下是云存储存在的五个安全问题及应对措施:1.配置错误企业管理和IT咨询服务提供商BoozAllenHamilton首席技术专家DavidHorne表示:“到目前为止,云存储安全最主要的问题是配置错误..错误配置可能是由于缺乏经验或未经培训的工程师的不正确操作、过于复杂的资源策略或不断变化的用户界面造成的。此外,环境也起着一定的作用。Horne说:“组织的工程师在新功能中发挥着作用在故障排除或解决生产中断时,可以强制执行故意过于宽松的策略,并且由于优先级的变化而可能被遗忘。全面的云存储计划可最大限度地降低配置错误的风险。首先,组织需要建立明确的策略和描述可以使用哪些服务、可以在其中存储哪些数据以及如何存储的标准这些服务应该是安全的。“确保只有授权人员才能访问数据,并且合法访问数据是至关重要的。组织需要对技术人员进行云存储管理和使用的安全策略和实践方面的培训。实施控制以限制可以修改的存储配置数和工程师类型。此外,应用排除或禁用高风险配置的总体帐户或项目策略。Horne最后通过使用配置管理工具和审计日志来监控云存储配置。2.InsufficientDataGovernance缺乏数据治理,尤其是云存储安全问题可能会在组织的团队完成项目后出现。例如,在许多情况下,用户会为特定项目创建存储,总部位于伦敦的业务管理和IT咨询公司EY的常务董事KennethWaldrop说。项目完成,他们只是释放存储资源回来。存储可能仍然包含残留数据t帽子可以被恶意行为者利用。Waldrop说,为防止数据泄露,静态数据需要使用严格的密钥管理进行加密。此外,实施职责分离以限制数据访问,对云计算用户进行数据保护教育,并使用第三方数据保护工具来补充云计算提供商提供的服务。3.访问控制不力未经授权的第三方访问云计算文件是一个众所周知的威胁,许多组织未能充分解决。总部位于渥太华的AWS咨询公司PilotcoreSystems的创始人兼首席解决方案架构师NelsonFord表示:“确保只有经过授权的人才能访问数据,并且访问数据有正当理由,这一点至关重要。”,根据最小特权原则建立权限,定期限制用户只能访问他们需要的文件。记录所有文件访问并安全地加密文件本身。“使用日志分析和监控工具,并接收有关异常活动的警报对于主动云存储管理至关重要,”福特说。4.安全控制不足云存储安全问题可能源于冲突和过于复杂的安全控制。在很多情况下,这些控制需要云计算安全工程师来实施。总部位于旧金山的生命科学研究和开发云平台开发商Benchling的首席信息安全官ZachPowers表示,组织可以通过两种方式解决这个问题。“一种方法是使用云存储解决方案,要求客户自己设置基本的安全控制,例如AWSS3存储桶,”他说。另一种方法是与愿意承担数据存储安全责任的云提供商合作。合作。”5.粗略的合规性监管合规性是一个日益增长的云存储安全问题。全球组织必须跟踪并遵守快速发展和不断增长的隐私和保留法律,总部位于印度孟买的网络安全解决方案全球负责人SanthaSubramoni说IT咨询公司TataConsultancyServices.合规性要求因组织存储数据的方式和位置而异。
