首页 首页 云计算 查看内容

云提供商如何提供敏感数据保护?

木马童年 2018-8-13 05:30 5 0

在云环境中,云提供商如何提供敏感数据保护?是否有方法确保高度敏感的数据在云端的安全,比如社会保险号? 并不是所有数据都适合或者应该存储在云端。需要进行风险评估与分析。在我看来,对于存储在云端的敏感数据 ...

在云环境中,云提供商如何提供敏感数据保护?是否有方法确保高度敏感的数据在云端的安全,比如社会保险号?

并不是所有数据都适合或者应该存储在云端。需要进行风险评估与分析。在我看来,对于存储在云端的敏感数据这些都太重要了,尽管数据进行了加密。客户处所使用的私有云是个例外。

安全、隐私和法规遵从应该在云同上和客户之间共享合同责任,但是最终,客户是有义务的。就像保证条款,云提供商的责任受限。重要的是记住一旦敏感数据放入云端,企业就不在拥有完全的控制。

各种图解和技术都可以用于最小化未授权的访问和共享的风险,但是广泛认可的80%的数据盗窃和欺骗发生在内部,那么这在一个云提供商的企业内有什么不同呢?实际上,可能并没有高度依赖客户的部署和控制范围。

网络犯罪持续增加的数量正在将其攻击目标准转移到云提供商,因为来自多个企业机构的敏感数据如此之多。一旦黑客设法渗透提供商参数,所有的组织机构都成为攻击对象。

为了提供深入全面的安全,云提供商需要考虑和评估各种安全架构,可以遵循以下的几条规则:

磁盘加密 vs 数据加密

警戒监控其基础架构和员工

配置所有的系统,结束会话时,删除临时文件和加密密钥

小心管理并在系统管理员吸引时促进摧毁系统快照(这些快照应该在严格的策略和规程下小心管理,一旦任务完成尽快毁掉)

能够检测欺诈虚拟机

确保不会违背策略和法规遵从需求

定期进行内部外部脆弱性评估和分析

定期审计,因为网络是动态的

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

云环境 云提供商 敏感数据 在云端 风险评估 私有云
0

聚焦多智时代,引领智能变革

© 多智时代(www.duozhishidai.com)版权所有 / 工信部备案 豫ICP备15012664号-1