存儲(chǔ)和安全:你需要知道的五件事

責(zé)任編輯:editor005

2015-09-02 14:03:44

摘自:機(jī)房360

鑒于最近在醫(yī)療保健、零售,甚至是政府部門(mén)發(fā)生的一些違規(guī)行為,專(zhuān)家認(rèn)為最好還是注重存儲(chǔ)和安全。請(qǐng)記住,存儲(chǔ)量只會(huì)繼續(xù)上升,因此,創(chuàng)造一個(gè)強(qiáng)大的安全存儲(chǔ)方法才是存儲(chǔ)業(yè)務(wù)一個(gè)良好的開(kāi)端。

鑒于最近在醫(yī)療保健、零售,甚至是政府部門(mén)發(fā)生的一些違規(guī)行為,專(zhuān)家認(rèn)為最好還是注重存儲(chǔ)和安全。而目前的現(xiàn)實(shí)是,人們正在開(kāi)發(fā)許多新類(lèi)型的應(yīng)用程序(包括內(nèi)部和云計(jì)算);圍繞安全的新概念不斷涌現(xiàn),也在直接影響到存儲(chǔ)技術(shù)。盡管如此,現(xiàn)在仍需要關(guān)注和了解所需要保護(hù)的信息的核心概念。

存儲(chǔ)和安全:你需要知道的五件事

當(dāng)用戶(hù)繼續(xù)和發(fā)展自己的整體安全和存儲(chǔ)安全策略時(shí),要時(shí)刻關(guān)注安全行業(yè)的一些關(guān)鍵技術(shù)。根據(jù)Gartner的數(shù)據(jù),企業(yè)在安全技術(shù)操作方面投入大部分的現(xiàn)有資源,例如安全設(shè)備管理和監(jiān)控,事件的響應(yīng)和緩解。這種新的動(dòng)態(tài),已經(jīng)引起全球各地在托管安全服務(wù)方面的顯著增長(zhǎng)。

到2018年,超過(guò)一半的企業(yè)將使用專(zhuān)門(mén)的數(shù)據(jù)保護(hù),安全風(fēng)險(xiǎn)管理和安全基礎(chǔ)管理,以提高他們的安全狀態(tài)的安全服務(wù)公司。

那么,這竟味著用戶(hù)自己來(lái)實(shí)施安全措施嗎?用戶(hù)對(duì)于云計(jì)算和存儲(chǔ)有合規(guī)的考慮嗎?那么,讓我們看看涉及到存儲(chǔ)、安全和云計(jì)算要了解的五個(gè)重要的事項(xiàng)。

(1)云是脆弱的,但這并不意味著用戶(hù)也是如此

用戶(hù)應(yīng)該知道自己的數(shù)據(jù)如何存儲(chǔ)的,數(shù)據(jù)是如何被轉(zhuǎn)移的,誰(shuí)擁有權(quán)限。例如,在最近的一次主要的云中斷事例中,就是因?yàn)橐粋€(gè)簡(jiǎn)單的SSL證書(shū)到期了。這就造成了一個(gè)全球性的連鎖故障,許多重要的公共云組件受到了影響。那么誰(shuí)是這些產(chǎn)品的供應(yīng)商?微軟Azure。這種中斷造成一些關(guān)鍵服務(wù)(包括 XboxLive)都受到了影響。因?yàn)樗械淖C書(shū)沒(méi)有更新,請(qǐng)務(wù)必留意證書(shū),以及數(shù)據(jù)如何在各種云組件之間移動(dòng)。從存儲(chǔ)的角度來(lái)看,創(chuàng)造靈活的、多節(jié)點(diǎn)存儲(chǔ)陣列有助于保持用戶(hù)的數(shù)據(jù)更加安全、更具彈性。

(2)軟件定義的系統(tǒng)可以提高安全和靈活性

技術(shù)人員開(kāi)始將數(shù)據(jù)抽象到邏輯控制層,這使得可視性和數(shù)據(jù)控制更加便捷。另外,技術(shù)人員將一些強(qiáng)大的DLP技術(shù)直接融入到數(shù)據(jù)處理環(huán)境。物理存儲(chǔ)廠(chǎng)商迅速適應(yīng)和采用,并將這些技術(shù)引入強(qiáng)大的、不可知的邏輯存儲(chǔ)層,可直接進(jìn)行云計(jì)算和數(shù)據(jù)中心互聯(lián)互通。VMware和亞特蘭蒂斯解決方案已經(jīng)包括了 HA、加密、重復(fù)數(shù)據(jù)刪除、復(fù)制、云API的擴(kuò)展等。

(3)人們正在尋找新的方式來(lái)控制合規(guī)性和數(shù)據(jù)傳輸

幸運(yùn)的是,云計(jì)算和依從性已經(jīng)走過(guò)了很長(zhǎng)的路。Akamai公司、洛克希德馬丁公司、微軟、亞馬遜網(wǎng)絡(luò)服務(wù)(AWS),以及美國(guó)農(nóng)業(yè)部都正在運(yùn)行的政府云。確切地說(shuō),他們是FedRAMP兼容的云服務(wù)提供商(CSP)。此外,如果你查看亞馬遜AWS的符合性矩陣,很快你就會(huì)看到,你現(xiàn)在可以基于云通過(guò)PCIDSS,ISO,F(xiàn)edRAMP運(yùn)行工作負(fù)載。以下是另一個(gè)例子,DataGravity公司最近建立了一個(gè)獨(dú)特的統(tǒng)一存儲(chǔ)平臺(tái),無(wú)論數(shù)據(jù)是塊或文件,都可以提供豐富的見(jiàn)解。軟件架構(gòu)使IT團(tuán)隊(duì)可以讓用戶(hù)通過(guò)自動(dòng)分析的信息,安全、合規(guī)地解鎖他們的數(shù)據(jù)的價(jià)值。因?yàn)樗俏招缘?,不?huì)影響生產(chǎn)經(jīng)營(yíng)。

(4)不要忘了數(shù)據(jù)安全性的物理方面

你可能會(huì)眨動(dòng)你的眼睛,但千萬(wàn)不要跳過(guò)這一步驟。一些最大的醫(yī)療保健違法行為的發(fā)生就是因?yàn)楦率业逆i被打開(kāi)了,以及一些磁盤(pán)泄密。這里例舉一個(gè)有趣的例子,根據(jù)最近的一篇文章報(bào)道,德克薩斯州哈里斯衛(wèi)理公會(huì)醫(yī)院在其網(wǎng)站上發(fā)出了一個(gè)“縮微膠片事件”通知,通知解釋了2014年5月11日,在一家公園里發(fā)現(xiàn)一部分本應(yīng)該由粉碎銷(xiāo)毀的縮微膠片,那些被曝光的縮微膠片包含什么內(nèi)容?上面有患者姓名、地址、出生日期、醫(yī)療記錄號(hào)、臨床信息、健康保險(xiǎn)信息,另外還有一些社會(huì)安全號(hào)碼?,F(xiàn)在,用戶(hù)可能試圖確??s微膠片安全,但是那些備份磁帶呢?恢復(fù)硬盤(pán)呢?以及可能就放在一個(gè)儲(chǔ)物柜中的存有專(zhuān)門(mén)信息的筆記本電腦?存儲(chǔ)關(guān)鍵數(shù)據(jù)的環(huán)境住宅是否安全?如果用戶(hù)是通過(guò)合規(guī)或其他規(guī)定的約束,請(qǐng)確保云服務(wù)提供商可以通過(guò)這些法規(guī)為好。

(5)用戶(hù)如何構(gòu)建最安全的平臺(tái),時(shí)刻保持警惕不是解決最終安全性問(wèn)題的唯一答案

不過(guò),用戶(hù)怎么保持領(lǐng)先?根據(jù)專(zhuān)家的經(jīng)驗(yàn),在找到一些漏洞和問(wèn)題之前,只有良好的政策略和架構(gòu)審查,以及不斷的測(cè)試,才是最佳的安全途徑。面對(duì)不斷變化的協(xié)議,API和其他基于云的元素意味著用戶(hù)的存儲(chǔ)環(huán)境必須具有一定靈活性。

總之,用戶(hù)的安全體系結(jié)構(gòu)必須與存儲(chǔ)環(huán)境相適應(yīng),特別是在云計(jì)算技術(shù)的擴(kuò)散情況。所以,當(dāng)用戶(hù)要考慮設(shè)計(jì)下一代存儲(chǔ)解決方案時(shí),如何采取安全的措施?是否已經(jīng)部署強(qiáng)大的數(shù)據(jù)丟失防護(hù)技術(shù)?請(qǐng)記住,存儲(chǔ)量只會(huì)繼續(xù)上升,因此,創(chuàng)造一個(gè)強(qiáng)大的安全存儲(chǔ)方法才是存儲(chǔ)業(yè)務(wù)一個(gè)良好的開(kāi)端。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)