云存储安全在过去的几年中已经有了很大的改进,但这并不意味着管理员可以高枕无忧。云存储安全问题 仍然很普遍,将企业数据暴露给未经授权的各方。这可能会导致愤怒的客户、愤怒的业务合作伙伴、昂贵的诉讼和其他令人头痛的问题。下面是五个云存储安全风险,以及如何避免它们的提示。
1.配置错误
到目前为止,云存储的首要安全问题是错构总部位于弗吉尼亚州姆克林的企业管理和IT咨询公司博思艾伦汉密尔顿的首席技术专家大卫霍恩说。可能会导致配置错误 来自缺乏经验或未受过教育的工程师、过于复杂的资源策略或不断变化的用户界面。
环境也起了作用。“工程师可能会在排除新功能故障或解决生产中断时故意实施过于宽松的政策......但由于优先级的变化而忘记了它,”Horne说。全面的云存储计划可以最大限度地降低错误配置的风险。
“首先,组织需要建立明确的政策和标准 这些文件描述了可以使用哪些服务、可以在其中存储哪些数据以及应该如何保护这些服务。培训技术人员云存储技术 以及管理其使用的组织策略和标准。实施控制措施,以限制可以修改存储配置的工程师的数量和类型。此外,应用总体帐户或项目策略,以排除或禁用高风险配置。最后,使用以下命令监视云存储配置配置管理工具 和审计日志霍恩说
2.数据治理不足
缺乏数据治理,特别是在团队完成项目之后,可能会导致云存储安全问题。“例如,在许多情况下,用户为特定项目创建存储池,当项目完成时,他们只是将存储释放回云提供商,”总部位于伦敦的业务管理和IT咨询公司安永(EY)董事总经理肯尼思·沃尔德罗普(Kenneth Waldrop)说。“存储中可能仍包含有恶意攻击者可以利用的残留数据。”若要防止数据泄漏,请使用严格的密钥管理另外,加强职责分离以限制数据访问,对云用户进行数据保护和使用方面的教育第三方数据保护工具 以补充云提供商提供的任何服务。
3.访问控制不佳
未经授权的第三方访问云文件是一个众所周知的威胁,许多组织未能充分解决。“确保数据仅由授权个人访问,并且数据是出于合法原因访问的,这一点至关重要,”总部位于渥太华的AWS咨询公司Pilotcore Systems的创始人兼首席解决方案架构师纳尔逊福特说。福特说,基于最小特权原则建立权限,将用户限制在他们定期需要的文件上。文件访问和安全加密 文件本身。“使用日志分析和监控工具并接收异常活动警报对于主动云存储管理至关重要,”福特说。
4.安全控制不足
云存储安全问题可能源于相互冲突和过于复杂的安全控制,在许多情况下,需要云安全工程师来实施。Benchling是一家位于弗朗西斯科的生命科学研发云平台开发商,其首席信息安全官Zach Powers表示,企业可以通过两种方式解决这个问题。“一种选择是使用云存储解决方案,要求[客户]自己设置基本的安全控制-例如AWS S3存储桶,”他说。数据存储安全责任。
5.粗略的法规遵从性
合规性是一个日益增长的云存储安全问题。全球企业必须跟踪和坚持快速演变和倍增隐私和保留法IT咨询公司塔塔咨询服务公司(Tata Consultancy Services)网络安全解决方案全球负责人桑塔·苏布拉莫尼(Santha Subramoni)表示,合规要求因组织存储数据的方式和位置而异。“在开始云之旅时,规划数据的各个方面是一个先决条件,”Subramoni说。