使用第三方供應商的服務與否,取決於不同因素。無論如何,雲數據的安全性是業務規劃中不可劃缺。
對於企業,至少對於備份而言,雲數據存儲的使用已經變得幾乎不可避免。許多公司甚至可能不知道他們的數據備份或文件共享服務基於雲。這確實是關鍵問題之一:認識和理解對於數據安全至關重要。
儘管雲是可以提供資源計算以及數據存儲,但本次討論將集中於數據安全問題。
在過去的一年中,出現了大量雲數據洩露事件。許多涉及 Amazon 的簡單存儲服務(S3)其中包括600萬 Verizon 記錄、200至400萬道瓊斯客戶記錄,更涉及國防承辦商6萬個敏感的軍事文件,這些文件通過配置錯誤的伺服器而洩露。另外,世界摔跤娛樂和共和黨全國委員會的資料也曾被洩露,但據說,以上數據都是實際被盜竊之前已被發現。
你可以監控 AWS 和 Azure 雲端部署。
我不是特地挑剔 Amazon 的,只是 AWS S3 非常受歡迎,而且應用非常廣泛,因此它不可避免地成為眾矢之的,這不代表它的安全性不如其競爭對手。
雲基礎設施安全公司 RedLock 最近發佈了一份雲基礎設施安全趨勢報告,估計有40%使用雲存儲服務的公司的部份雲存儲根本暴露於公眾之下,但他們自己卻不知道這個問題。
大型雲服務提供商能確保其物理設施和伺服器硬件的安全性。他們還為客戶提供廣泛而高安全性的服務和工具,以便客戶保護自己的數據。然而,客戶必須了解如何使用這些服務,正確實施並保持更新。
根據供應商和服務級別的不同,應用程式不一定可受到保護。這意味著數據未能被保證可以安全地傳輸和存儲。
雖然許多公司選擇自己處理此安全問題,或者付費讓雲提供商處理此問題,但願意與貴公司合作而經驗豐富的第三方雲安全供應商很可能成本不菲。
無論是大型雲提供商還是特定的安全供應商,數據保護都由第三方提供。但是,保護從客戶獲得任何個人身份信息(PII)的法律和法規遵從的義務仍屬企業自身的責任。
考慮到監管制裁和訴訟方面的問題,未經授權的敏感數據洩露後果越來越嚴重。2018年歐盟將大幅增加處罰。2018年歐盟定期的普通數據保護法(GDPR)推行將大大增加處罰。
安全性並不像購買一般物品或僱用某人的簡單問題。這是一個需要不斷重新評估和更新的過程。安全程序需要評估員工的錯誤和不合規、訪問控制必須保持最新、恢復和溝通計劃,以確保任何發生違規行為的時候能夠保持最新狀態。而這些,都是雲數據存儲用戶的責任。
這些都必須以書面指導的方式明確規定,以告知可以使用雲服務的員工如何使用這些服務以及哪些數據可以存儲在雲中。準則還應該針對用於數據保護的安全技術。
加密是這些技術中的關鍵。雲存儲中的所有數據不僅要加密,而且還應該在傳輸過程中進行加密,因為這是最容易受到攻擊的時間。儘管GDPR 罰款可能會高達公司總營業額的4%,但是加密數據後的違規處罰將會大大降低。
各種類型的雲安全廠商都可以擔任雲安全的顧問。市場競爭激烈,大多數供應商位於美國或以色列,規模從初創企業到大型企業。每個客戶都應評估其特定需求和所需的支援水平。但是,雲數據安全性現在是業務規劃的重要部分。