混合云数据保护的5个最佳实例
|
(1) 在部署之前进行规划 在考虑混合部署时,组织应该首先评估数据和资产的安全优先级。这需要评估数据的隐私级别或敏感性,并确定可能适用的数据法规。通过这些信息,可以确定数据泄露或丢失的潜在影响,并评估云计算资源是否可以提供所需的安全级别。 规则的另一部分是充分了解组织计划使用的任何云计算资源中的安全责任。尽管许多云计算提供商都提供安全服务和工具来保护数据和访问的安全,但是组织需要了解如何有效地实施这些工具。 (2) 创建全面的加密策略 在默认情况下,应尽可能使用加密措施。这意味着对于静态和传输过程的数据进行加密。大多数云计算提供商都有内置的加密功能,并且他们都能让组织管理自己的密钥。 另一个需要考虑的方面是何时加密数据。如果将数据在传输到云平台之前加密,组织可以保证更高的安全性,因为云平台中没有加密密钥的记录,而且加密在传输过程中不会被破坏。 (3) 备份云数据 尽管云计算资源是备份内部部署数据的一个很好选择,但还需要备份云计算数据。对于仅存储在云平台中的数据尤其如此。许多云计算提供商会在其服务中自动包括数据冗余,但这与备份不同,因为组织无法控制副本。 在进行备份时,确保将数据存储在不同的位置,无论是在内部部署数据中心,还是在不同的云区域。组织需要确保数据保护策略中没有单点故障。 (4) 保护所有端点 在使用云计算资源时,由于面向互联网的端点自然会暴露更多数据。这些端点是访问和传输数据所必需的,但在网络攻击方面存在更大的风险。要消除这些风险,组织需要确保其端点受到保护,并对流量进行监视和过滤。 只要有可能,需要尝试将白名单应用于端点保护系统。这种方法使组织可以指定受信任的IP,并使组织无需知道威胁详细信息即可阻止威胁。白名单可以在不妨碍组织网络连接的情况下保护流量。 (5) 创建业务连续性和灾难恢复计划 混合云系统对于创建有效的业务连续性或灾难恢复计划非常有用,但是组织必须采取正确的措施。只是依靠数据同步来确保组织的数据或资源保持可访问性是不够的。 与其相反,组织应该设置特定的故障转移计划,以防止内部部署数据中心或云计算资源中断。借助故障转移,组织可以确保运营的停机时间最小化,并减少数据或资产丢失的可能性。 (编辑:桂林站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
将数据存储到云平台中时,需要采取某些安全措施。因为云计算是面向全球互联网的,并且通常由第三方管理,所以应该考虑一些风险,以确保系统保持安全。以下是可用来解决这些风险的五个最佳实践。
