尽管云存储的便利性和随时随地访问数据的能力,无论用户使用什么设备,云存储的安全性仍然是组织非常关注的问题。将数据存储在云中意味着组织的机密文件和敏感数据面临新的风险。存储在云中的数据超出了用于保护组织数据中心敏感数据的安全保护措施的限制。因此,在云存储方面,除了Dropbox、AWS、微软、谷歌等云存储提供商提供的基本安全措施外,组织还必须采取其他措施来保护云存储数据的安全。确保云存储安全是共同责任云存储提供商和用户共同对云存储安全负责。云存储提供商保护用户的数据免受入侵和数据窃取。组织应采用额外的安全措施来增强云存储中的数据保护并限制对云中敏感信息的访问。如果组织的员工不采取必要的安全措施,云存储提供商就无法保护其敏感数据免遭未经授权的访问。因此,组织必须让员工意识到组织数据可能暴露的潜在风险。云存储提供商为组织提供数据保护解决方案。这些解决方案对数据移入和移出云的方式提供了完整的可见性和基于策略的控制。这种做法确保只有经过授权的数据才会对外输出,并且只有在执行方批准的情况下才会传输。归根结底,这取决于组织是否希望对重要数据采取比云存储提供商已经提供的安全保护更可靠的保护措施。尽管如此,如果云存储提供商没有发现安全漏洞,组织就需要采用额外的安全措施来保证数据安全。选择云存储安全解决方案在选择云存储安全解决方案时,组织应确保他们为与云存储的所有形式的数据交互提供持续监控和可见性。它应该提供对过滤到用户代理和操作系统事件的文件移动的精细控制。行业领先的云存储提供商还将数据保护措施扩展到通过加密存储的数据。加密数据以密码方式锁定到私钥,除非私钥可用,否则无法解密。数据加密的重要性云存储提供商不仅确保数据的完整性和可用性,而且确保其机密性。也就是说,即使网络攻击者获得了对组织凭据的访问权限,其数据仍保持加密状态,因此网络攻击者无法破译数据。网络攻击者也希望通过使用这些凭据之一登录来获得对组织数据的访问权限,或者在暗网上出售该数据,但加密方法使他们很难这样做,而数据加密使组织的数据没有钥匙的人无法进入。破解,从而保护数据的隐私,加密后的数据看起来就像一长串随机字符。加密对于数据隐私至关重要,但它并不能解决所有安全问题。最佳安全实践采用多层方法。数据必须端到端安全,因此数据加密是用户身份验证、数据完整性、数字签名和不可否认性的关键措施。数据必须在传输过程中和静止时加密。传输过程中的数据加密是保证双方通信安全的基础。静态数据加密就是为了维护存储数据的机密性。安全不再是奢侈品而是必需品,它不仅成为组织的首席信息安全官(CISO)关心的问题,而且成为每个IT专业人员关心的问题。下面介绍数据加密如何与您的云存储提供商的安全措施相集成。云中的数据加密当人们谈论数据如何从本地数据中心存储到云存储库(如AmazonS3、谷歌云存储和AzureBlob存储)时,他们必须明白他们只负责保护他们的云存储基础设施免受入侵和数据窃取。主要的云存储提供商采用企业级安全措施,因此它们实际上非常安全。伪装成组织员工的网络攻击者仍然可以访问组织的数据,对其进行解密并将其推送到他的服务器,而无需来自云存储提供商的任何令牌。为了解决这个问题,云存储提供商提供了一些工具来限制访问和监控从组织的存储帐户传输的数据。组织负责使用这些工具中的大多数工具在粒度级别上保护数据权限。在本文中,我们仅限于静态数据加密。云计算服务提供商使用传输层安全(TLS)来加密传输中的数据。TLS是一种开放协议,因此不同的云存储提供商之间没有太大区别。对于静态数据加密,每个云存储提供商都有自己的加密方法,包括加密、私钥管理和密码登录。总之,加密有两个方面:服务器端和客户端。服务器端加密与客户端加密使用服务器端加密,数据仅在传输给接收者(在本例中为对象存储服务)之前被加密。幸运的是,所有主要的云存储提供商都提供服务器端加密,但在实现细节上存在一些差异,尤其是在私钥存储方面。使用客户端加密,数据在传输到接收方(在本例中也是对象存储服务)之前在发送方进行加密。同样,所有主要的云存储提供商都允许客户端加密,但有所不同。云中数据加密的优缺点在当今网络攻击和盗窃日益增多的世界中,数据加密至关重要。从安全的角度来看,数据加密也很重要。如果您不希望您的个人信息可供组织外部的任何人使用,最好的方法是通过组织之间的端到端加密来保护您的数据。此外,医疗和财务记录等高风险数据必须始终加密,只有组织的授权人员才能访问。一、数据加密的优势(1)提高数据的安全性。高风险。那是最需要加密的时候。加密在传输和静止时均有效,从而降低了中间人攻击的风险。(2)保密性保密性是数据加密用于锁定人们的安全、隐私和敏感信息的主要原因。同时提供隐私保护,减少欺诈的机会。(3)可靠性数据加密可以保护数据资源免受网络攻击者的侵害。虽然加密数据并非完全不受网络欺诈和攻击的影响,但数据所有者可以轻松识别其数据中的恶意事件,从而更有可能采取重大行动。(4)合规性加密是存储和移动数据最安全的技术之一,因为它符合法规要求和对组织施加的限制,例如符合FIPS、FISMA、HIPAA或PCI/DSS等法规。2.数据加密的缺点虽然云计算安全和数据加密已被证明是保护组织有价值信息的最有效方法,但它们也有其局限性。(1)复杂的数据恢复数据加密是一种非常有效的保护敏感数据的方法。但有时,由于数据访问工具的控制,组织更难索取他们拥有的数据。(2)安全漏洞数据加密的一个主要障碍是它只能为已经传输的数据提供部分安全性。(3)数据传输成本数据加密措施可能变得昂贵,因为它需要高度复杂的安全存储系统来存储加密数据。其系统还必须具有足够的可扩展性以允许升级,从而增加相关成本。这些是数据加密的主要优点和缺点。一个组织是否希望使用云加密来保护其业务数据完全是一个自由裁量权的问题。尽管存在所有限制,但云存储中确实需要数据加密。数据加密和公有云提供商AWSS3、MicrosoftAzureBlobStorage和GoogleCloudStorage等主要云存储提供商采用一组通用的对称和非对称加密技术来保护数据和密钥,并提供服务器端和客户端加密.在采用现代公共云存储解决方案中常见的对称和非对称加密技术时,AES-256和RSA将成为主导标准。云存储适合吗?组织有哪些选择?如果一个组织在不同的地点经营以数据为中心的业务,那么随时随地的可访问性对一个组织来说比其他任何事情都更为重要。在这种情况下,将数据存储在组织的本地存储上是不可行的,必须选择可靠的云存储解决方案。幸运的是,所有云计算提供商都提供内置顶级安全措施的绝佳选择。他们采用行业标准的加密技术来保护客户端和服务器端的数据。当谈到云存储解决方案中的数据安全时,数据泄露和数据盗窃通常是管理组织存储帐户的管理员的疏忽,或者是不知道解密数据发送给谁的员工的过错。借助强大的权限管理、监控支持和访问控制,组织可以通过限制对云存储中敏感信息的访问来避免这些风险。AWSS3存储桶使用AWSIdentityandAccessManagement(IAM)使访问控制变得非常容易。使用AWSIAM,组织的管理员可以独立管理用户权限并授予组织员工对AmazonS3存储桶及其文件夹和文件的详细权限。GoogleCloudIAM和MicrosoftAzureIAM分别将相同的功能扩展到AzureBlobStorage和GoogleCloudStorage。Amazon的AWSS3和IAM进入该行业的时间更长,因此它们在可用调整方面已经成熟,为组织提供了无与伦比的方式来为自己的安全策略定制最佳设置。如果组织已经订阅了Microsoft365Enterprise等其他MicrosoftEnterprise服务,Microsoft的AzureBlobStorage也是一个明智的选择。微软提供的集成水平仍然是市场上其他云存储解决方案无法比拟的。如果组织是中小型企业,那么GoogleCloudStorage也是一个不错的选择。
