云是什么?? 云是别人的基础设施. 是的, 简单来说, 它是由服务提供者作为基础设施提供的服务, 平台, 或软件, 事实证明,这是疫情期间许多组织的生命线.
云计算在几十年前只是一个概念,现在已经成为许多组织的核心战略. 据估计 到2025年,将有超过100泽字节的数据存储在云端. 复合年增长率(CAGR)为17%.5%,预计市场规模将达到832美元.到2025年达到10亿美元.
在三种云计算部署模型中——公共, 基于私有和澳门赌场官方下载-公共或saas的云部署模型正在跨地域广泛采用,主要是因为成本等关键驱动因素, 易用性, 增加视频流媒体的使用, 等.
在澳门赌场官方下载中也观察到云采用的巨大转变, 尤其是在一个远程工作盛行的时代. 混合云模型的灵活性正在推动 多重云战略 在许多组织中,从而有助于数据安全需求. 也, 随着采用新技术的压力, 未来几年,云的采用只会呈指数级增长. 然而, 所有的成功和快速采用的故事, 云安全仍然是最大的担忧之一. 安全措施方面仍然存在问题, 透明度, 多租户模型, 共享责任矩阵和组织管理这些矩阵的准备情况, 特别是当云服务客户被认为对数据的安全和隐私负责时.
组织在为其业务利用云计算功能时必须遵循一些关键的安全原则, 如下所示:
云数据安全
- 实现数据发现和分类 —当数据在云中创建时, 强烈建议对数据进行分类和标记,以实现有效的数据安全控制. 这是实现数据安全策略的基本步骤. 这还有助于数据发现并防止不适当的数据扩散.
- 加密 —当数据存储在多租户模型中时,这是必须的. 无论数据是在存储、传输还是使用阶段,都必须对其进行加密. 安全对称算法包括3DES、AES、IDEA和Blowfish. 安全的非对称算法包括RSA、ELGamal和Elliptic Curve.
- 密钥管理 -云部署, 密钥管理是一个需要安全管理人员有效管理的额外关注领域. 需要使用适当的安全控制来处理加密的密钥, 或者,如果密钥访问暴露给错误的方,则数据泄露的可能性很大. FIPS 120 2级及以上认证优先.
- 屏蔽 -另一个有效的数据保密机制是掩蔽. 当在测试或开发环境中使用生产数据时使用它.
- 数据丢失预防(DLP)和信息权限管理(IRM) - DLP和IRM是在数据离开您的权限时实施的有效数据安全控制. 数据所有者可以控制谁可以查看、复制、转发、删除或修改您的信息. 当云用户在地理上分散时,它是最有效的数据安全方法之一.
- 审计和可追溯性 -这是必须的 在云数据使用中启用了审计和跟踪功能. 数据所有者必须确保服务提供者提供此功能,因为这是任何未来调查的重要要求, 争议或法律案件的目的.
云平台和基础设施安全
- 网络与通信 ——网络和通信是云计算的支柱, 因为它是用户访问云的媒介. 保护网络和基础设施的任务可能由服务提供商承担, 但是,云用户有责任查看是否作为其平台或基础设施安全需求的一部分实现了足够的控制.
- 管理平面 -这是云部署所独有的,被认为是在云中确保安全的最关键因素, 因为管理平面被认为是单点故障. 如果网络犯罪分子能够破坏这一点,他们就可以破坏整个平台或基础设施. 必须使用适当的访问控制和限制访问来保护管理平面.
- 安全的数据中心 —在保护数据中心时,强烈建议采用分层或纵深防御的方法. 云客户必须寻求有关安全实现细节和数据中心位置的详细信息, 因为它对数据使用或处理的合法性有直接影响. 分析后,必须通过有效的合同管理来考虑剩余风险.
- 业务连续性计划(BCP)和灾难恢复(DR) —云计算客户在选择BCP和DR服务合作伙伴时必须采用非常稳健和有效的策略. 建议不要让数据中心或主要服务提供商与您的BCP或DR服务合作伙伴相同,以降低风险. 这也有助于降低数据可移植性、供应商锁定或供应商锁定等风险.
云应用安全
- 安全api —应用程序与web服务的交互依赖于api, 因此,必须采用最佳安全实践来保护api. 应谨慎保护API密钥以避免误用.
- 安全的软件 -应用云软件保证和验证对于确保软件安全非常重要. 正确的配置管理, 安全库, 经过验证的开放源代码和彻底的测试, 包括漏洞扫描, 必须遵守. 也, 开发人员必须使用至少两种威胁建模方法技术来避免常见的应用程序开发陷阱.
- 适当的身份和访问管理 管理和控制对应用程序的访问是一个关键的安全需求. 在任何云服务模型中, 云计算客户有责任定义和限制对其应用程序的访问. 为了有效的应用程序安全管理,访问日志记录和监视需要被严格控制和监视.
随着云的采用成为许多组织的主要游戏规则改变者, 几个安全利用漏洞已经浮出水面. 能够在战略目标和安全需求之间取得平衡的组织将为进一步的增长和创新营造一个环境.
