广州liunx培训
达内广州云计算中心

18589266248

热门课程

如何看待公有云中的数据保护

  • 时间:2018-03-29 16:08
  • 发布:达内新闻
  • 来源:达内新闻

尽管云安全仍然是企业最关心的问题,但公共云可能比私人计算设备更安全。这看起来可能与直觉相反,但是云服务提供商具有规模的优势,使得他们能够比任何大型企业花费更多的安全工具,而该安全性的成本却被数百万用户低估。

这并不意味着企业可以将所有数据安全责任移交给云提供商。公司需要采取许多基本的安全措施,从身份验证开始。虽然这适用于所有用户,但它对于系统管理员来说尤其重要。他们的手机密码泄露可能等同于交付企业主密钥。对于管理员来说,多因素身份验证实践对于安全操作至关重要。使用智能手机添加生物识别技术是该认证的第二或第三部分中的最新潮流;有很多创意策略!

除了守卫对云数据的访问之外,保护数据本身又如何呢?我们已经听说当一组实例被删除时发生的主要数据暴露,但相应的数据不是。过了一段时间,这些文件变得松散,并可能导致一些有趣的阅读。这是数据所有者的粗心大意。

这个问题有两个答案。对于较大的云端设置,我建议使用云数据管理器来跟踪所有数据和点孤立文件。这应该能够阻止游荡的流水桶,但是当黑客以任何方式进入并能够获得有用的当前数据时,情况如何呢?答案只不过是很好的加密。

linux云计算培训

加密比在目录上使用PKZIP更有意义。AES-256加密或更好是必不可少的。关键管理至关重要;让一个管理员拿着钥匙是一场等待发生的灾难,而在便条上写下来却是相反的极端。云提供商提供的一种选择是基于驱动器的加密,但是这在两个方面都失败了。首先,基于驱动器的加密通常只有几个可供选择的密钥,并且猜测黑客可以轻松访问互联网上的列表。其次,数据必须由驱动器所连接的网络存储设备解密。然后在发送到请求服务器时重新加密(或不加密)。在这个过程中有很多安全漏洞。

端到端加密要好得多,其中使用服务器中保存的密钥进行加密。这阻止了下游安全漏洞成为问题,同时也增加了对数据包嗅探的保护。

数据蔓延很容易通过云创建,但是会带来另一个安全风险,特别是当大量云管理分散到部门计算甚至用户时。云数据管理工具解决这个问题要比书面政策好得多。考虑将全局重复数据删除添加到存储管理组合中也是值得的。这大大减少了曝光足迹。

最后,如何备份数据的整个问题今天仍在变化中。传统的备份和灾难恢复已经从内部磁带和磁盘方法转移到云作为首选存储介质。现在的问题是,正式的备份过程是否是正确的策略,而不是快照或连续备份系统。由于小型恢复窗口的价值和有限的数据丢失风险,快照方法正在不断增加,但是由于没有单独的备份副本(可能存储在不同的云中)可能会存在风险。

上一篇:云托管和共享托管有什么区别?
下一篇:什么是开源云?为什么说它很重要

马上预约三天免费体验课

姓名:

电话:

选择城市和中心
贵州省

广西省

海南省