隨著越來越多的企業(yè)采用云計算服務(wù),采用最新的軟件工具和開發(fā)方法,它們之間的界限越來越模糊。企業(yè)的真正區(qū)別取決于其數(shù)據(jù)。
企業(yè)的大部分內(nèi)在價值在于其數(shù)據(jù),但人們不只是談?wù)摽蛻艉彤a(chǎn)品數(shù)據(jù),還有供應(yīng)鏈數(shù)據(jù),競爭對手數(shù)據(jù),以及可能屬于大數(shù)據(jù)保護傘的許多其他類型的信息。除此之外,還有大量規(guī)模較小的數(shù)據(jù),從員工記錄到HVAC系統(tǒng)登錄,這些數(shù)據(jù)很少被考慮,但對于任何組織的順利運行都是必要的。不要忘記源代碼。企業(yè)的開發(fā)人員正在使用基于云計算的存儲庫來對應(yīng)用程序代碼進行版本控制。它也需要得到保護。
在過去,企業(yè)通常會嘗試集中他們的數(shù)據(jù),并將其安全地鎖定在一個難以攻擊的場所,但是企業(yè)囤積數(shù)據(jù)卻不能從中提取價值。當數(shù)據(jù)根據(jù)需要從一個地方運輸?shù)搅硪粋€地方時,其數(shù)據(jù)可以獲得商業(yè)價值,并且可以利用,而不是被鎖在某些安全的地方。人們需要快速、輕松地訪問數(shù)據(jù)和實時分析,以實現(xiàn)創(chuàng)新飛躍,實現(xiàn)卓越運營,并獲得最重要的競爭優(yōu)勢。
管理混亂
隨著數(shù)據(jù)的重要性越來越清晰,許多企業(yè)一直在積累盡可能多的數(shù)據(jù)資產(chǎn),因為他們認為這樣可以獲取價值。企業(yè)的發(fā)展是有機的,因此采用新的系統(tǒng)和軟件,企業(yè)兼并和收購促進了集成和遷移,并且新的設(shè)備和端點一直被添加到網(wǎng)絡(luò)中。即使是最有組織的企業(yè)也不可避免地會得到一個分布在全球各地的復(fù)雜結(jié)構(gòu)和數(shù)據(jù)。
加劇這個問題的另一個層面是人員。有時企業(yè)的員工會表現(xiàn)出很差的判斷力,他們可能會意外地清除關(guān)鍵數(shù)據(jù)或意外刪除配置文件。心懷不滿的員工甚至可能故意做這些事情。此外,企業(yè)必須考慮其合作伙伴和供應(yīng)商工作的所有員工和承包商的行為可靠性,他們通??梢栽L問企業(yè)的業(yè)務(wù)關(guān)鍵型數(shù)據(jù)。
企業(yè)要在不關(guān)閉數(shù)據(jù)的情況下有效管理數(shù)據(jù),并阻止非法訪問請求,企業(yè)需要一個可靠的云計算數(shù)據(jù)管理策略,并需要考慮五個重要因素。
1. 數(shù)據(jù)存儲加密
大多數(shù)時候數(shù)據(jù)都存儲在存儲設(shè)備中。它通常位于防火墻和其他安全層之后,也應(yīng)該如此,而確保數(shù)據(jù)加密也至關(guān)重要。它應(yīng)該一直加密,即使企業(yè)認為它安全地存儲在其設(shè)施中。
如果企業(yè)通過加密來保護靜態(tài)數(shù)據(jù),那么任何竊取它的人都會得到一堆他們無法解讀的亂碼。企業(yè)可能認為網(wǎng)絡(luò)犯罪分子不太可??能破解其防御措施,但是那些心存惡意的企業(yè)員工有意為之,甚至是粗心的實習生無心之舉呢?黑客最常見的滲透點實際上是企業(yè)員工使用的設(shè)備,他們可以利用這些設(shè)備侵入企業(yè)的網(wǎng)絡(luò),因此企業(yè)需要加密所有內(nèi)容,并采取適當?shù)念A(yù)防措施來限制對解密密鑰的訪問。
2. 數(shù)據(jù)訪問
企業(yè)的員工可以隨時隨地訪問他們所需的數(shù)據(jù),但其訪問也必須得到控制,這一點非常重要。首先分析哪些人需要訪問哪些數(shù)據(jù),創(chuàng)建限制不必要的訪問,并定制訪問權(quán)限和控制。任何請求訪問數(shù)據(jù)的人都必須進行身份驗證,并且應(yīng)記錄每個數(shù)據(jù)事務(wù),以便企業(yè)可以在必要時進行審核。活動目錄(Active Directory)是目前管理和控制此類訪問的最常見位置。
訪問控制還應(yīng)掃描請求設(shè)備,以確保其安全且不存在任何惡意軟件或病毒。分析行為以查看請求訪問的用戶或設(shè)備是否屬于正常使用模式,這也是一種能夠查找出惡意活動的好方法。
3. 數(shù)據(jù)傳輸
在經(jīng)過身份驗證的用戶和設(shè)備與他們請求的數(shù)據(jù)之間創(chuàng)建安全,經(jīng)過身份驗證和加密的隧道至關(guān)重要。企業(yè)希望盡可能快速輕松地為最終用戶進行數(shù)據(jù)傳輸,但不包含安全性。確保數(shù)據(jù)在傳輸過程中保持加密狀態(tài),因此攔截器無法讀取數(shù)據(jù)。選擇正確的防火墻和虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)至關(guān)重要。企業(yè)可能還希望劃分端點以保持數(shù)據(jù)安全孤立,或使用虛擬化以確保它不駐留在不安全的設(shè)備上。
毫無疑問,大多數(shù)企業(yè)都將重點放在數(shù)據(jù)保護工作上,這很重要,但不要把重點放在傳輸中的數(shù)據(jù)上,否則會損害其他方面的利益。
4.到達數(shù)據(jù)
當數(shù)據(jù)到達目的地時,企業(yè)希望確定它是真實的并且沒有被篡改。那么企業(yè)能證明數(shù)據(jù)的完整性嗎?有清晰的審計線索嗎?這是有效管理數(shù)據(jù)和降低任何違規(guī)或感染風險的關(guān)鍵。網(wǎng)絡(luò)釣魚攻擊通常會在收件箱中顯示為真正的數(shù)據(jù),以欺騙人們點擊他們不應(yīng)該點擊的鏈接,并下載繞過企業(yè)精心構(gòu)建的防御的惡意軟件。
5.可靠的備份和恢復(fù)
即使前四個支柱得到了切實的實施,但攻擊也可能在沒有預(yù)期的情況下偶爾發(fā)生。大多數(shù)企業(yè)都認識到進行適當備份的重要性,并已實施備份和恢復(fù)流程,以及確保實際測試,并驗證企業(yè)還原備份和定期恢復(fù)的能力。
在云端,還有另一個需要仔細考慮的關(guān)鍵領(lǐng)域。要注意不要將所有數(shù)據(jù)放在一個籃子里。不要將數(shù)據(jù)備份存儲在數(shù)據(jù)駐留的同一個云賬戶中。如果黑客以某種方式訪問??企業(yè)網(wǎng)絡(luò)并刪除所有內(nèi)容,那么這可能導(dǎo)致無法恢復(fù)的災(zāi)難。
也就是說,利用多個云賬戶將備份數(shù)據(jù)與生產(chǎn)數(shù)據(jù)隔離開來。企業(yè)需要確保備份其云計算基礎(chǔ)設(shè)施的配置信息,以防因任何原因需要重建它。
在不太可能的情況下,企業(yè)的生產(chǎn)環(huán)境可能以某種方式受到損害,所有備份和云配置的副本都必須單獨存儲,并防止篡改和刪除。一種方法是使用“只寫”策略創(chuàng)建一個單獨的備份賬戶(在同一個云或不同的云上),該策略允許寫入和讀取備份和歸檔數(shù)據(jù),但不能刪除。這可以確保企業(yè)的災(zāi)難恢復(fù)系統(tǒng)和備份在其需要恢復(fù)時始終可用,從而保護企業(yè)的業(yè)務(wù)。
通過制定涵蓋數(shù)據(jù)存儲、數(shù)據(jù)訪問、傳輸數(shù)據(jù)、數(shù)據(jù)到達和可靠數(shù)據(jù)備份/恢復(fù)的計劃,企業(yè)已經(jīng)建立了五個支柱,這些支柱將足以承受企業(yè)數(shù)據(jù)的負載,并能抵御外部的攻擊。但仍有許多云計算數(shù)據(jù)管理的陷阱需要避免,確保企業(yè)可以快速恢復(fù)在云環(huán)境中運行時出現(xiàn)的最常見問題。
企業(yè)可以擁有世界上最好的產(chǎn)品和員工,但沒有數(shù)據(jù)就會無能為力,因此請采取措施確保其自由安全地流動。智能數(shù)據(jù)管理將使企業(yè)的員工能夠利用最新的云計算技術(shù)、創(chuàng)新新產(chǎn)品和服務(wù),并使企業(yè)在競爭中脫穎而出。
京公網(wǎng)安備 11010502049343號