云存储提供无限存储容量,无需担心电源、空间、冷却和升级。然而,尽管云存储具有这些优势,许多数据中心仍然对将数据存储在云中心存顾虑。他们最大的担忧是云存储缺乏安全性。为了实现关键数据的安全云存储,云存储专业人员应该了解几个安全注意事项。如果一个组织想要利用云存储,数据安全是重中之重,原因如下:一旦IT部门决定将数据迁移到云端,就??相当于将组织众所周知的皇冠放在了其他存储中并成为别人的工具。在这一点上,就好像数据任由云提供商摆布,谁决定如何存储数据。但是,如果数据被正确加密并且加密技术得到妥善管理,上述说法并不一定成立。加密所有传输和存储在云中的数据都应该加密,大多数云存储提供商都应该提供加密。安全加密使得两个不同组织的数据可以存储在同一个存储设备中,同时可以保证组织无法读取对方的数据。例如,使用加密技术,两家饮料公司可以通过同一个云存储提供商存储他们独特的配方,而不会冒数据泄露的风险。Key-hold加密只是第一步。组织还必须了解如何存储和管理加密密钥。许多云存储提供商持有加密密钥。通过这种方式,云存储提供商可以帮助客户管理数据和流程,例如数据备份和数据恢复。同时,如果组织允许云存储提供商管理密钥,那么组织的运营就会变得更加容易。同时,这也带来了一些安全方面的挑战,是组织需要关注的。针对用户数据的云存储提供商的合法发现请求。这可能是最大的问题,因为云服务提供商有义务在未经用户同意的情况下提供这些数据。云提供商员工的恶意尝试。如果云提供商允许员工持有密钥,心怀不满的云提供商员工完全有可能在未经许可的情况下删除甚至更改组织的数据。文件删除。在很多情况下,一个文件被删除了,但文件并没有真正被删除。只是表示文件被标记为已删除,这意味着文件不容易标记。此外,许多云解决方案为了地理上的便利而复制数据。这些额外的数据副本可以保存很长时间。组织应对这些威胁的解决方案是拥有密钥并将其存储在本地。这样,只有持有密钥的网站才能访问数据。向云服务提供商发送合法的发现请求是没有用的,因为发送的数据可能是加密的。如果持有加密密钥,组织可以就是否发送数据和发送发现请求做出业务决策。没有密钥,一些不良员工将无法修改或删除数据。理论上,这些坏人可以删除整个数据,但是,通常需要更高级别的安全性,并且只有少数云提供商提供这种级别的安全性。最后,持有密钥可确保删除的信息确实被删除。如果需要永久删除数据,则可能会泄露该数据的加密密钥。即使加密数据永久存储在存储系统上,数据也是加密的,数据是不可读的。持有加密密钥的挑战在于,所有数据管理功能都必须通过组织实施,因为数据对提供商是不可见的。管理加密密钥意味着组织必须确保这些密钥不会丢失或泄露。如果密钥丢失,组织和其他任何人都很难访问数据。因此,必须有完善的保管流程以确保密钥不丢失。身份验证确保云存储环境安全的最后一个方面是身份验证,这是传统数据中心和云提供商都面临的问题。无论密钥存储在何处,一旦用户通过云验证,数据通常可供用户免费使用。管理谁登录以及管理他们登录的位置至关重要。一旦数据被加密并且密钥得到妥善管理,它在云中就和在大多数数据中心一样安全。大多数云存储产品在数据传输前都会对数据进行加密,数据在存储或不使用时都会进行加密。因此,云存储提供商存储的数据比存储在组织数据中心的数据更安全。鉴权是一个需要关注的问题,鉴权也需要进行控制和监控,而这并不是云存储唯一的问题。
