如何確保最佳的雲端儲存安全?
January 19th, 2015
No comments
對於每一間將資料儲存到雲端的企業來說,安全性是一個主要的擔憂。資料在雲端內得到安全的最佳方法有哪些?
安全性是許多IT服務最主要的擔憂,包括雲端儲存服務。企業級的雲端儲存供應商提供了一些工具來保護業務資料和控制存取,而企業在選擇雲端儲存供應商的時候需要提出什麼類型的問題?
加密是雲端儲存最基礎的部分。企業必須選擇一個能夠支援動態和靜態加密的雲端儲存供應商。Amazon Web Services(AWS)能夠在SSL連接的基礎上將資料從簡單儲存服務(S3)中取出來,使用AES-256對資料進行加密保護。
AWS供應了幾個主要的管理方法,能夠為客戶管理金鑰或者使用企業供應的金鑰對資料進行加密。相比之下,Google則對靜態資料使用預設的AES-128加密和金鑰管理。
然而,一些公司對於雲端儲存供應商持有自己業務資料的金鑰感到不安。要解決金鑰管理方面的問題,雲端儲存使用者可以使用Amazon S3的用戶端加密這類工具,用戶端可以對資料進行加密和管理金鑰。為了確保資料在上傳到雲端供應商之前是安全的,企業可以選擇Viivo, Sookasa或者Cloudfogger的加密工具。
大多數大型的雲端儲存平台是非常安全,但是企業的IT部門仍然需要在資料保護方面做好自己份內的工作。例如AWS的共同責任條款就指出企業的IT部門在他們自己的作業系統,資料和應用方面的安全義務。
除此之外,企業級的雲端儲存使用者還可以使用存取控制清單,多重身份驗證,多重刪除保護以及密碼認證或者存取控制機制。當有人試圖存取資料、增加或刪除資料和採取其他行為時,可以通過事件通知的方式來提醒IT部門。這種管理方式可以滿足某些監管部門或政府的要求。
以上資訊由www.hkitblog.com提供