云计算中的数据安全:8个关键概念

物联资讯
发布日期
2019-04-17 12:01
发送

云计算中的数据安全

企业将业务迁移到公共云或使用混合云意味着云安全问题的可能性无处不在。当数据准备好迁移、迁移过程中或数据到达后可能在云中时,可能会发生这种情况。企业需要为解决这个问题做好准备。

数据安全一直以来是云计算提供商的责任,并且已经为此承担责任。无论用户在AWS、Azure、Google的云平台中选择哪一个云,这些平台都将遵循HIPAA、ISO、PCI DSS和SOC等标准。

但是,云计算提供商只是提供合规性的服务,并不能让用户放弃他们的责任。这对用户来说面临着一个重大的云计算挑战。以下是关于云中数据安全的8个关键概念。

1. 隐私保护

无论企业的云计算策略如何,都应保护其数据免受未经授权的访问,其中包括数据加密,以及控制可以访问和查看内容的人员。在某些情况下,企业可能还希望向某些人员提供数据。例如,开发人员需要实时数据来测试应用程序,但他们不一定需要查看数据,因此可以使用编校过的解决方案。例如,Oracle公司为其数据库提供了一个Data Redact工具。

采用云计算的一些用户急于把他们所有的数据转移到那里,最终却意识到需要将数据保存在私有云中。

还有一些自动化工具可帮助发现和识别组织的敏感数据及其所在的位置。AWS公司推出了Macie,而Microsoft Azure推出了Azure信息保护(AIP),可通过应用标签对数据进行分类。第三方工具包括Tableau、Fivetran、LogikCull和Looker。

2. 保持数据完整性

数据完整性可以定义为保护数据不受未经授权的修改或删除。在单个数据库中,这很容易,因为只有一种方法可以控制数据库的进出。但在云中,尤其是在多云环境中,这变得很棘手。

由于有大量的数据源和访问方法,授权对于确保只有授权实体才能与数据交互变得至关重要。这意味着更严格的访问方式,比如双因素授权,以及查看谁访问了哪些日志记录。另一种潜在的安全手段是用于远程数据检查的可信平台模块(TPM)。

3. 数据可用性

停机是企业运营业务不可避免的事件,其所能做的就是尽量减少影响。这对云计算存储提供商来说非常重要,因为用户的数据位于提供商的服务器上。这是服务水平协议(SLA)至关重要的地方,密切关注其细节非常重要。

例如,微软公司为主要的Azure存储选项提供99.9%的可用性,而AWS公司为存储对象提供99.99%的可用性。这种差异并非微不足道。另外,确保企业的服务水平协议(SLA)允许其指定数据存储的位置,有些提供商(如AWS)允许用户指定存储数据的区域。这对于法规遵从性和响应时间/延迟问题很重要。

每个云存储服务都有自己的优势:AWS公司的Glacier非常适合大量存储很少访问的数据,微软公司的Azure blob存储是大多数非结构化数据的理想选择,而谷歌云的SQL则针对MySQL数据库进行了调整。

4. 数据隐私

无论是国内还是国外都实施了一些隐私法规,这迫使一些企业拒绝采用云计算,因为其业务可能会受到这些法规的影响。

许多云计算提供商可能将数据存储在其物理服务器上而不在某个云区域中,因为数据所有者和法律可能有所不同。这对于严格遵守数据驻留法规的用户而言,这是一个问题。更不用说云计算服务提供商可能会免除服务水平协议(SLA)中的任何责任。如果发生违规,用户将承担全部责任。

如上所述,企业要了解所在国和国际数据居住法。在美国,就有健康信息可迁移性和责任法案(HIPAA)、支付卡行业数据安全标准(PCI DSS)、国际武器贸易条例(ITAR)和健康信息技术经济和临床健康法案(HITECH)多种法规。

在欧洲,用户将会面临非常繁琐的通用数据保护条例(GDPR)及其广泛的规则和严厉的处罚;此外,许多欧盟(EU)国家现在规定敏感或私人信息可能不会离开该国家或地区;还有英国的数据保护法,瑞士联邦数据保护法,俄罗斯数据隐私法,以及加拿大个人信息保护和电子文件法(PIPEDA)。

所有这些都保护了数据所有者的利益,因此了解它们并了解企业的提供商遵守它们的程度符合其利益。

5. 加密

加密是保护数据隐私的手段,如今的加密技术相当成熟。加密是通过基于密钥的算法完成的,密钥由云计算提供商存储,一些与业务相关的应用程序(如Salesforce和Dynamix)使用标记化技术而不是密钥。这涉及将特定令牌字段替换为匿名数据令牌。

责编:春林
THE END

本文标题:云计算中的数据安全:8个关键概念
本文链接:https://www.hknewsw.com/wlzx/543.html

相关热点

雷迅科积极响应国家政策,紧跟时代发展的步伐,不断开拓创新,旗下物联网品牌--鲲鹭物联立足于为传统制造企业提供一站式人工智能物联网解决方案,目前已服务100余个品类,包括...
物联资讯/ 2020-12-22
步入数字时代,越来越多的医院规划全业务上云,以高效解决了IT系统无灾备、IT运维管理能力弱、业务系统上线慢、等保安全不合规等痛点,实现IT云化转型和临床业务快速发展。华为...
物联资讯/ 2020-12-17
近日,运动与控制领域的先行者派克汉尼汾公司宣布推出ZoomLock PUSH推入/按压式制冷管路连接接头,该产品是原ZoomLock无火免焊制冷管路连接接头产品的拓展升级。ZoomLock PUSH推入/按压式...
物联资讯/ 2020-12-16
宅者,人之本,自古在人类的生活中,建筑就是最不可缺少的一项需求。在历史发展的长河之中,建筑不仅仅是指遮风挡雨的住宅,更是石头的史书,它承载着不同时期人类的思想,演绎着时代的...
物联资讯/ 2020-12-10
携手并进,合作共赢!乘龙H7陆航版现面向全国招募经销商。只等你加入,共创新辉煌! 乘龙H7陆航版搭配康明斯大马力发动机的高端牵引车 一、品牌介绍 东风柳州汽车有限公司(简称...
物联资讯/ 2020-12-04
2020 年,大规模物联网技术 NB-IoT 和 Cat-M 继续在全球部署。到 2020 年底,大规模物联网应用的数量将达到约 1 亿。根据 Ericsson 预估 ,到 2025 年底,NB-IoT 和 Cat-M 将占所有蜂窝物联网连接...
物联资讯/ 2020-12-01

相关推荐

3