什么是安全云存储？云存储有多安全？

在云上存储数据无需购买、管理和维护内部存储基础设施。尽管有这种便利，但对基于云的数据缺乏控制仍然是企业普遍关心的问题，尽管云存储的安全性通常优于任何本地保护。本文介绍了云存储安全性以及云提供商用于保护数据的技术。继续阅读以了解保护基于云的数据安全的不同方面，并了解如何区分顶级供应商和存储保护不足的供应商。

什么是安全云存储？

云存储是一种云计算服务，使公司能够将数据存储在云中，而不是现场数据存储。该模型提供了一种将文件保存在第三方服务器上的便捷方式，并为员工提供了从任何设备按需访问数据的权限。

云存储的常见用例是：

• 数据备份。
• 主文件存储（在混合和多云设置中最常见）。
• 电子邮件存储。
• 用于响应意外事件的灾难恢复即服务 (DRaaS) 。
• 档案档案。
• 为DevOps 团队提供测试和开发环境来增加存储资源。

由于云存储的数据不驻留在本地服务器上，因此使用公共云的公司必须部分依赖提供商来保证数据的安全。好消息是顶级供应商的数据中心使用各种做法来确保数据保持安全。这些措施通常包括：

• 端到端数据加密。
• 先进的网络安全能力。
• 安全的身份验证协议和访问控制机制。
• 保证高可用性的功能。
• 将数据存储在分布在多个位置的服务器上。
• 高端物理设备和基础设施安全。
• 高级云监控功能。

云存储有多安全？

如果您与合适的提供商合作，您的云存储将比任何本地基础设施更安全。但是，并非所有云存储平台都是相同的，其中一些平台的安全性不如提供商愿意承认的那样。

合适的提供商提供了许多公司无法在本地设置上轻松（或廉价）部署的功能和框架。这些能力包括：

• 顶级冗余：提供商级别的数据中心具有用于灾难恢复场景的顶级设备和软件冗余。
• 强大的物理安全性：高端数据中心将服务器保存在比普通办公室服务器机房更安全的设施中。典型措施包括 24 小时设施监视、指纹锁和武装警卫。
• 多层安全功能：云提供商依靠基于硬件和软件的顶级防火墙来过滤进出云存储的流量。使用入侵检测系统 (IDS)也是一种标准措施。
• 高端安全测试：云提供商定期进行漏洞评估和渗透测试，以确保存储安全级别与最新威胁保持一致。
• 持续监控 (CM)： CM 确保安全团队能够实时了解设施中的每台服务器和云存储。

虽然云存储安全性可能比您用来保护本地设备的安全性更强大，但云增加了数据存储方式的复杂性。您的团队需要学习使用新工具、调整安全策略并设置新措施来确保数据安全。

云存储安全挑战

虽然有益，但将数据迁移到云端的决定意味着文件面临新的风险。以下是云存储安全最常见的风险和担忧。

操作风险

几乎所有的云安全故障都是由客户端的操作错误造成的。最常见的错误包括：

• 员工在安全或 IT 团队不知情的情况下使用未经批准的云存储服务或平台。
• 与错误的用户共享文件。
• 不小心删除了有价值的数据。
• 由于密钥管理不善而丢失加密密钥。
• 依靠弱且易于破解的密码。
• 员工使用未经批准和不安全的设备。

对于具有自带设备 (BYOD) 文化的公司而言，使用未经授权的设备是一个特别高的风险。在这种情况下，管理层必须制定并执行严格的BYOD 政策，以确保安全运营。

数据可用性问题

运营风险也可能发生在服务提供商方面。常见问题包括：

• 由于服务器故障或工作人员的错误导致服务中断。
• 导致硬件故障和停机的本地灾难（停电、火灾、地震等）。
• 直接或通过其他云用户针对提供商的成功网络攻击。

如果某些事情影响您的存储提供商，该事件将直接影响对您数据的访问。您必须等待提供商解决问题，并且在供应商的团队解决问题之前，团队可能无法访问基于云的数据。

更多数据曝光

数据安全性的很大一部分是确保团队以外的任何人都无法访问数据。当您依赖合作伙伴存储文件时，您会增加攻击面，恶意行为者可以通过该攻击面访问您的数据。

即使您采取了适当的预防措施以确保团队中没有人泄漏数据，您的存储提供商也可能会意外暴露您的文件并导致数据泄漏或为代价高昂的攻击铺平道路。

监管和合规义务

由于合规性要求因企业存储数据的方式和位置而异，因此云存储必须满足所有相关要求。这些要求可以决定供应商必须采取的方式：

• 存储和处理数据。
• 控制对文件的访问。
• 对存储进行分段。
• 删除数据。
• 保持数据安全。

除了满足当前要求外，云服务还必须足够灵活，以使企业能够适应新的需求和法规。

错误配置问题

云配置错误是指使云数据面临风险的任何错误或故障。由于最终用户降低了对数据和操作的可见性和控制力，因此配置错误是一个常见问题。

云存储配置错误通常由以下原因引起：

• 没有经验的工程师。
• IT 错误。
• 资源和运营政策不佳。

错误配置通常会导致数据泄露，无论是来自内部威胁还是获得云访问权限的外部参与者。

不一致的安全控制

冲突和过于复杂的安全控制也可能导致问题。当提供商和客户的团队设置不一致的规则时，最常见的问题就会出现，从而留下黑客可以利用的安全漏洞。

有两种方法可以减轻安全控制冲突的风险：

• 使用云存储解决方案，使您的团队能够设置和管理基本的安全控制。
• 与同意承担数据存储安全全部责任的可靠供应商合作。

云存储安全最佳实践

云存储安全是服务提供商和消费者之间的共同责任。如果只有一侧有强大的数据保护，另一端缺乏安全性将导致风险和攻击。提供商和消费者应通过以下方式处理云存储安全：

• 提供商应为其平台实施基线框架（身份验证协议、访问控制、高端加密等）。
• 客户应通过额外措施来补充原生框架，以增强安全性并加强对云数据的访问。

以下是云存储安全性的最佳实践，这些实践使供应商和服务消费者能够确保数据安全。

数据加密

云提供商必须加密云数据。这样，如果恶意行为者或程序访问文件，未经授权的用户将发现的只是加扰数据。解密数据的唯一方法是使用解密密钥。

提供者应加密静态和传输中的数据：

• 静态加密保护当前未使用的存储云数据（AES 256 位加密是最流行的选项）。
• 传输中的加密可在文件在两个云或网络点之间移动时保护数据（TLS/SSL 128 位加密是最常见的选择）。

公司可以通过客户端加密来提高云存储的安全性。使用这种策略，加密和解密发生在目标用户的设备上。供应商的服务器上没有加密或解密，因为供应商不保留任何密钥。即使黑客入侵了提供商的服务器，小偷也不会获得您的解密密钥。

两因素身份验证 (2FA)

双重身份验证 (2FA) 要求用户在登录期间提供两条信息。除了用户名和密码外，2FA 还要求员工提供额外的凭据，可以是：

• 生物特征扫描（面部或手指扫描是最常见的选项）。
• 一次性 PIN 码发送到用户的电子邮件地址或电话。
• 硬件令牌（通常是 USB）。

双因素身份验证增加了额外的安全层，防止未经授权的行为者使用被盗密码访问云存储（网络钓鱼攻击的常见目标）。始终寻找支持使用 2FA 的提供商。

数据备份（两侧）

您和您的云提供商都应该创建定期备份：

• 提供商应创建定期云数据备份并将文件分布在多个数据中心。如果其中一台服务器离线，客户端将不会停机。
• 您应该在本地硬盘驱动器中备份最敏感（或所有）基于云的文件。保持这些备份不可变并定期更新它们，以避免在任何情况下丢失数据。

制定云存储策略

云存储策略可确保您的员工了解公司在云中存储和管理数据的方法。本文档应随着贵公司当前的需求和团队使用的云服务而发展。政策应提供：

• 所有与云相关的业务目标的清晰概述。
• 员工应何时以及如何使用云存储的指南。
• 处理云数据时的最佳实践列表。
• 关于哪些数据应该进入哪个云存储的说明。
• 所有合规和监管责任的概述。
• 所有配置标准。

如果您依赖混合云架构，您的策略还应涵盖在您独特的混合环境中访问、管理、集成和治理云使用的实践。

勒索软件保护

勒索软件攻击使黑客能够加密您的数据并要求赎金以换取解密密钥。如果受害者拒绝满足要求，犯罪分子就会删除密钥，从而使目标数据变得无用。

这种网络攻击类型可能对您的财务和声誉造成毁灭性打击，因此您应该始终与提供高端勒索软件保护的云提供商合作。

云存储监控

持续的更改、访问和活动监控有助于识别和消除对云存储的潜在威胁。大多数存储服务包括强大的云监控和警报：

• 新的登录。
• 帐户活动。
• 数据共享。
• 文件删除。
• 异常和可疑的活动。

除了供应商团队的警报，您还可以部署自己的云监控工具。一个额外的工具可确保您对云存储安全采取积极主动的方法，并且您的团队可以识别来自您终端的威胁。

对员工进行云存储安全教育

对员工进行有关云存储安全性的教育对于保护云中的文件大有帮助。组织培训课程，让员工熟悉云存储策略的所有主要方面，包括：

• 他们应该将哪些数据存储在云端，哪些文件应该保留在本地。
• 安全的数据共享实践。
• 经批准的云存储工具和平台。
• 在云上共享和存储数据带来的风险。
• 相关配置标准。
• 内部和外部访问规则。

安全云存储的未来

云存储已经比普通的本地服务器安全得多，并且预测表明这种安全性差异只会变得更大。以下是您可以期待在不久的将来从云存储安全中获得的几个显着趋势：

• 人工智能工具：提供商逐渐转向人工智能来帮助保护云数据。人工智能驱动的工具可以减轻工作人员的负担，并监督最初的几级安全分析。
• 多云存储的增加：随着供应商寻求减轻勒索软件威胁和改善云灾难恢复的方法，在备用云中存储第二份数据副本将继续流行。
• 更好的性能：除了安全性提升之外，云存储解决方案还将变得更具可扩展性和灵活性，以与本地设置相媲美。
• 更低的价格：云提供商将越来越关注降低成本，以使云存储更具竞争力。可能的第一个变化将是取消高额的出口费用。
• 向边缘移动：我们将看到更多的云消费者将他们的云存储移动到网络边缘。边缘计算使客户能够设置和运行更接近客户群的流程。
• 机密计算：更多提供商将开始使用机密计算，以使云存储安全性更加强大。此功能通过额外的使用中加密扩展了静态和传输中加密，从而在操作期间确保数据安全。

合适的服务提供商对云存储安全至关重要

您现在应该能够将安全的云存储平台与缺乏足够保护的平台区分开来。选择提供上述大部分（或理想情况下是全部）功能的供应商将使您能够从云计算中获益，而不会给您的日常运营增加不必要的风险。