云存儲(chǔ)中不可不知的五個(gè)安全問題及應(yīng)對(duì)措施

　　確保只有被授權(quán)的人員才能訪問數(shù)據(jù)，并且合法地訪問數(shù)據(jù)至關(guān)重要。組織需要對(duì)技術(shù)人員進(jìn)行有關(guān)云存儲(chǔ)管理和使用的安全策略和措施的培訓(xùn)。實(shí)施控制措施，以限制可以修改存儲(chǔ)配置的工程師的數(shù)量和類型。此外，應(yīng)用排除或禁用高風(fēng)險(xiǎn)配置的總體帳戶或項(xiàng)目策略。

　　Horne最后表示，使用配置管理工具和審核日志監(jiān)視云存儲(chǔ)配置。

　　2.數(shù)據(jù)治理不足

　　缺乏數(shù)據(jù)治理，尤其是在組織的團(tuán)隊(duì)完成項(xiàng)目之后，可能會(huì)導(dǎo)致云存儲(chǔ)安全問題。

　　總部設(shè)在倫敦的業(yè)務(wù)管理和IT咨詢機(jī)構(gòu)EY公司常務(wù)董事Kenneth Waldrop說，“例如，在許多情況下，用戶會(huì)為特定項(xiàng)目創(chuàng)建存儲(chǔ)池，并且在項(xiàng)目完成之后，他們只需將存儲(chǔ)資源釋放回去即可。存儲(chǔ)中仍然可能包含惡意參與者可以利用的殘留數(shù)據(jù)。”

　　Waldrop表示，為了防止數(shù)據(jù)泄漏，需要使用嚴(yán)格的密鑰管理對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密。此外，強(qiáng)制執(zhí)行職責(zé)分工以限制數(shù)據(jù)訪問，對(duì)云計(jì)算用戶進(jìn)行數(shù)據(jù)保護(hù)教育，并使用第三方數(shù)據(jù)保護(hù)工具為云計(jì)算提供商提供的服務(wù)進(jìn)行補(bǔ)充。

　　3.訪問控制不良

　　眾所周知，未經(jīng)授權(quán)的第三方訪問云計(jì)算文件是許多組織未能充分解決的威脅。

　　總部位于渥太華的AWS服務(wù)咨詢商Pilotcore Systems公司創(chuàng)始人兼首席解決方案架構(gòu)師Nelson Ford說，“至關(guān)重要的是確保只有授權(quán)人員才能訪問數(shù)據(jù)，并且確保出于正當(dāng)?shù)睦碛稍L問數(shù)據(jù)。”

　　他表示，基于最小特權(quán)原則建立權(quán)限，將用戶僅定期限制到他們需要的文件。記錄所有文件訪問并安全地對(duì)文件本身進(jìn)行加密。

　　Ford說：“使用日志分析和監(jiān)控工具，并接收有關(guān)異?；顒?dòng)的警報(bào)對(duì)于主動(dòng)進(jìn)行云存儲(chǔ)管理至關(guān)重要。”

　　4.安全控制不足

　　云存儲(chǔ)安全問題可能源于沖突和過于復(fù)雜的安全控制，在許多情況下，這些控制需要云計(jì)算安全工程師來實(shí)施?？偛课挥谂f金山的生命科學(xué)研究和開發(fā)云平臺(tái)開發(fā)商Benchling公司的首席信息安全官Zach Powers表示，組織可以通過兩種方式解決這一問題。

　　他說：“一種方法是使用一種云存儲(chǔ)解決方案，該解決方案要求客戶自行設(shè)置基本的安全控制，例如AWS S3存儲(chǔ)桶。另一個(gè)方法是與愿意承擔(dān)數(shù)據(jù)存儲(chǔ)安全責(zé)任的云計(jì)算提供商合作?！?/FONT>