云安全已经很好,但如何让它更好呢?

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

传统云服务提供商都在努力为其客户提供强大的安全措施,他们通常会提供服务器端加密、用户控制、数据恢复功能以及设备擦除功能来保护云计算中的文件。然而,尽管有这些安全措施,但在云安全中还存在一个主要问题,这个问题与移动办公趋势BYOD有关。

超过40%美国员工会使用个人智能手机、平板电脑或闪存驱动器用于工作目的,83%承认他们更愿意使用云计算应用。但无论企业是否明确制止云计算和应用的使用,都存在相同的问题:只要文件同步到移动设备,云计算提供商的默认加密就会消失,文件会暴露在云端。

每年超过7000万智能手机丢失,还有平板电脑、闪存驱动器和笔记本电脑,这也难怪未加密数据会很容易落入不法分子手中。丢失和被盗的设备是数据泄露事故的主要原因之一,这主要是因为设备缺乏加密。

好消息是,虽然云安全存在漏洞,但我们还是有办法来保护你的文件。下面是基于默认云安全基础设施保护文件安全的三种简单的方法:

* 在文件级加密数据现在仅保护网络外围已经不足够,这相当于依靠服务器端加密。仅加密静态文件也不够,除非你的团队没有同步任何文件到云端,在当今基于云计算的生态系统这几乎是不可能的。

另一方面,文件级加密会在数据到达云计算之前保护数据本身,这意味着,无论数据去到哪里,它都会保持加密,只有授权用户才可以获取这些数据。部署这种加密可加强云服务提供商的默认保护措施,对于保护财务信息、个人数据和知识产权的安全性非常重要,特别是在鼓励BYOD以及远程办公的企业。

*部署云访问安全代理(CASB)目前,只有5%的企业使用CASB,但报告预测,到2020年,使用量将会飙升至85%。CASB可提供统一的安全解决方案,让团队管理员可检测数据丢失风险、部署保护以及执行安全协议。CASB还可以让员工继续使用他们习惯的云服务提供商,但将给予管理员必要的监控能力。

CASB不会让数据像漏网之鱼一样暴露出去,它会建立强大的可视性,这是明确知道内存存储位置以及与谁共享的必要条件。随着数据不断流向云计算,越来越多的企业将开始使用CASB来更有效地保护数据安全性。

*内容与密钥保持分离当加密密钥与内容单独存放时,如果攻击者没有密钥,就无法访问内容。企业应该部署解决方案确保内容与密钥的分离,让你的IT部门保持安全。这样,即使你的云计算供应商受到攻击,你的数据也不太可能被泄露。

云计算正快速成为企业发展的必要条件,但简单部署云解决方案并不够,企业必须认真研究并找到适合的措施来加强其默认安全协议。文件级加密、CASB和内容密钥分离是最简单的三种方法,可确保你最敏感的文件受到保护。

标签: 安全 服务器 服务器端 漏洞 美国 企业 网络 问题 用户 云服务 云计算 云计算应用

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:监控易如何让闸北区教育局放心运维

下一篇:监控易4亿福利重磅发放中