听障论坛

 找回密码
 立即注册
查看: 457|回复: 0

保障云数据安全需要考虑十大问题

[复制链接]

6

主题

6

帖子

6

积分

新人会员

积分
6
发表于 2016-7-22 10:12 | 显示全部楼层 |阅读模式
   浦东数据中心-11年专业IDC服务提供商!虚拟主机全国领先!BGP多线虚 拟主机南北访问畅通无阻!送企业邮局和数据库,品牌服务器租用只需750元/月(年付送产权).CN域名全网最低45元/年,VPS独立IP主机150元/月,上海服务器托管399元/月!
对静态的、使用中的和传输的数据进行加密
加密被认为是任何重视安全意识企业的最佳方法,其性价比对于采用云计算的企业来说很有吸引力。企业运用了正确的加密技巧,可以使数据更安全且事半功倍。
当数据在云中、虚拟盘上、云中的数据库中或在对象存储中时,就容易被暴露。在数据传输过程中,如在从用户的浏览器传输到云中的服务器时,或在云服务器之间传输时,就有可能发生窃听。真正可恶的黑客甚至有可能访问云服务器的root账户,并在使用数据和进行计算时查看服务器的内存。企业应当清楚这些可能性,并选择可以解决这些风险的解决方案。
7、定义安全责任
许多法规或规范(如PCI DSS)要求在多个点上加密数据。这意味着加密不是其它人(客户、供应商、设备厂商等)问题,而是企业的问题。在数据安全问题上,不必过分依赖外部力量,必须学会“自己动手,丰衣足食”。
据调查,有许多公司甚至不知道自己的云服务器已经被黑客攻击了。在云加密问题上,企业必须负起责任,关键是定义哪些团队应为数据的安全负责;在由于失误造成企业的安全损失后,应该承担什么责任等。
8、检查云加密的各种选择,选择最强健的方案
正确地实施加密并不是一个轻松的事情。最佳的选择是使用专家建议的方案。企业应检查一下可用于云服务的加密方案。私有或公有云的选择对于云加密方案的选择起着重要作用。企业应确保使用最强健的加密标准,并经常检查。
9、为最糟糕的情况做好加密准备
为了防止外部黑客访问企业数据,你可能已经强化了服务器。但对内部雇员怎么办?
企业应做好应对最坏情况的准备。对于已经实施了强加密的数据来说,企业应仅允许有工作需要的人员访问,而且要培训这些雇员如何访问加密数据,可以从什么地方访问,并要求他们遵循安全规程。
不要忘了加密备份和快照。加密对于维护多个数据副本和备份来说,尤其重要。
10、保护密钥
将密钥交给安全厂商或云供应商就是向攻击者提供目标。企业应使用最强健的加密密钥技术,如同态密钥管理来强化密钥的安全。同态密钥提供两个密钥,其中,加密主钥交给应用程序或数据自身,在使用应用程序和数据的过程中仍能保持加密。即使加密主钥失窃,非法用户仍无法访问数据。
数据加密是保护云数据安全的重要手段却并非唯一手段,企业仍需强化其它方面。例如BYOD的使用可能给网络和企业的数据带来新的安全问题。实际上,将数据存在云中而不是存在雇员的设备中可以防止非法访问。将云存储、数据加密和网站安全手段结合起来,可以为企业防御网络威胁构建强健的安全阵线。
品质源于专业,浦东数据中心11年专业IDC服务提供商,是您的最佳选择!
更有大量廉价高性能正品服务器有兴趣者请联系:
手机:13636476563
qq:1261377001
地址:杨浦区隆昌路619号1c316室

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

签到|Archiver|版权|手机版|听障论坛

GMT+8, 2024-12-24 01:35

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表