五个简单方法助力降低云数据中心安全风险
家得宝、JP摩根大通、索尼影业和美国第二大医疗保险公司Anthem等知名企业相继传出重大的数据泄密事件后,各行各业的公司企业大力投资于数据保护技术。知名调研机构弗雷斯特研究公司预测,光在零售业,安全开支有望出现两位数的增长。
在你开始投入资金消除网络安全忧患之前,不妨运用一些常识性的防范措施,保护你的云数据。这五个措施结合明智的云安全策略和工具,就能让敏感数据中招的风险大大降低。
1. 知道数据位于何处。
如今的公司企业经常收集和分析数量异常大的数据。它们存储商业秘密、产品研究数据和财务信息,另外还存储客户的个人数据。虽然你的安全团队能够牢牢保护本企业内部的数据,但是你的云服务提供商和第三方也在保管你的数据。如果业务合作伙伴滥用你的数据,你将面临重大的经济处罚,具体取决于你所在行业。
一想到你的数据可能驻留的所有地方,就会让人头大。它可能驻留在贵企业场地,可能集中存储在服务器上,也可能存放在各部门孤岛里面。数据还可能驻留在你云服务提供商的数据中心以及第三方公司的服务器上。数据可能驻留在属于你员工以及业务合作伙伴的员工的移动设备、个人电脑和USB驱动器。结论就是,在你保护云数据之前,要确保自己知道能在哪里找到数据。
2. 实施智能访问策略。
据韦里逊公司的《2014年数据泄露调查报告》声称,三分之二的攻击涉及企图窃取员工密码。如果重要岗位的员工使用安全性很弱的密码,攻击者常常可以运用蛮力破解密码,根本不需要操心思窃取密码。
首先要教员工设置更智能化的密码,但是更重要的是限制不必要地访问数据。如果攻击者窃取了登录资料,但是该人的登录资料无法访问宝贵数据,你已经防止了安全泄密事件。应实施细粒度策略,将数据访问与部门里面的岗位和部门间项目里面的角色联系起来。另外,围绕个人移动设备使用、USB驱动器以及企业网络的远程访问,制定强有力的策略。
此外,经常审查员工的验证目录,确保没有人拥有不该拥有的管理员权限。你还应该删除之前的员工和业务合作伙伴的登录资料。
3. 需要时加密数据。
在医疗保健业等一些行业,将文件上传到云端之前加密文件没有商量余地。即便贵公司仅仅与医疗保健服务机构合作,也应该对含有患者个人身份信息的所有文件进行加密。你还应该对所有含有患者信息的往来电子邮件进行加密。虽然加密无法防止所有的数据窃取行为,但是可以保护医疗保健机构及业务合作伙伴避免遭到《健康保险可携性及责任性法案》(HIPAA)的巨额罚金。
医疗保健业并不是应加大对加密技术的依赖程度的唯一行业。据《坦帕湾时代》报道,美国中央司令部的一家供应商最近发现失窃的军方笔记本电脑居然在电子港湾上兜售。如果作为国防合同的一项条款,你保管第三方数据,就必须对可能含有军方数据的所有笔记本电脑和移动设备进行加密。实际上,如果你的员工在其个人设备上传输高度机密的数据,总是需要加密,并设置远程擦除访问机制。
4. 权衡公有云和私有云的部署。
许多公司试图限制潜在的数据泄密事件,于是求助于部署私有云,以便隔离数据存储。为了找到平衡点,许多公司将最敏感的数据放在托管在自家数据中心的私有云里面,然后使用公有云存储系统来存储不大敏感的信息。
虽然使用私有云的公司也可以利用公有云基础设施以满足高容量需求,但公司的私有云与公有云协同运行并非总是易事。Eucalyptus等公司正在开发混合云解决方案,让用户很容易搭建还能与亚马逊网络服务(AWS)协同运行的私有云。
5. 要求提供商做到透明。
作为外部云服务提供商的客户,你当然有权知道数据中心里面的安全策略。你还有权知道你的数据保存在何处、你的网络是不是完全隔离起来。