技术文章

当前页面: 首页 >技术文章 >云计算数据管理的五大支柱

云计算数据管理的五大支柱

供稿:中国工控网 2018/10/24 16:50:08

0 人气:199

  • 关键词: 云计算 数据管理
  • 摘要:企业要在不关闭数据的情况下有效管理数据,并阻止非法访问请求,企业需要一个可靠的云计算数据管理策略,并需要考虑五个重要因素。

企业要在不关闭数据的情况下有效管理数据,并阻止非法访问请求,企业需要一个可靠的云计算数据管理策略,并需要考虑五个重要因素。

 

  1.数据存储加密

 

  大多数时候数据都存储在存储设备中。它通常位于防火墙和其他安全层之后,也应该如此,而确保数据加密也至关重要。它应该一直加密,即使企业认为它安全地存储在其设施中。

 

  如果企业通过加密来保护静态数据,那么任何窃取它的人都会得到一堆他们无法解读的乱码。企业可能认为网络犯罪分子不太可能破解其防御措施,但是那些心存恶意的企业员工有意为之,甚至是粗心的实习生无心之举呢?黑客最常见的渗透点实际上是企业员工使用的设备,他们可以利用这些设备侵入企业的网络,因此企业需要加密所有内容,并采取适当的预防措施来限制对解密密钥的访问。

 

  2.数据访问

 

  企业的员工可以随时随地访问他们所需的数据,但其访问也必须得到控制,这一点非常重要。首先分析哪些人需要访问哪些数据,创建限制不必要的访问,并定制访问权限和控制。任何请求访问数据的人都必须进行身份验证,并且应记录每个数据事务,以便企业可以在必要时进行审核。活动目录(Active Directory)是目前管理和控制此类访问的最常见位置。

 

  访问控制还应扫描请求设备,以确保其安全且不存在任何恶意软件或病毒。分析行为以查看请求访问的用户或设备是否属于正常使用模式,这也是一种能够查找出恶意活动的好方法。

 

  3.数据传输

 

  在经过身份验证的用户和设备与他们请求的数据之间创建安全,经过身份验证和加密的隧道至关重要。企业希望尽可能快速轻松地为最终用户进行数据传输,但不包含安全性。确保数据在传输过程中保持加密状态,因此拦截器无法读取数据。选择正确的防火墙和虚拟专用网络(VPN)服务至关重要。企业可能还希望划分端点以保持数据安全孤立,或使用虚拟化以确保它不驻留在不安全的设备上。

 

  毫无疑问,大多数企业都将重点放在数据保护工作上,这很重要,但不要把重点放在传输中的数据上,否则会损害其他方面的利益。

 

  4.到达数据

 

  当数据到达目的地时,企业希望确定它是真实的并且没有被篡改。那么企业能证明数据的完整性吗?有清晰的审计线索吗?这是有效管理数据和降低任何违规或感染风险的关键。网络钓鱼攻击通常会在收件箱中显示为真正的数据,以欺骗人们点击他们不应该点击的链接,并下载绕过企业精心构建的防御的恶意软件。

 

  5.可靠的备份和恢复

 

  即使前四个支柱得到了切实的实施,但攻击也可能在没有预期的情况下偶尔发生。大多数企业都认识到进行适当备份的重要性,并已实施备份和恢复流程,以及确保实际测试,并验证企业还原备份和定期恢复的能力。

 

  在云端,还有另一个需要仔细考虑的关键领域。要注意不要将所有数据放在一个篮子里。不要将数据备份存储在数据驻留的同一个云账户中。如果黑客以某种方式访问企业网络并删除所有内容,那么这可能导致无法恢复的灾难。

 

  也就是说,利用多个云账户将备份数据与生产数据隔离开来。企业需要确保备份其云计算基础设施的配置信息,以防因任何原因需要重建它。

 

  在不太可能的情况下,企业的生产环境可能以某种方式受到损害,所有备份和云配置的副本都必须单独存储,并防止篡改和删除。一种方法是使用“只写”策略创建一个单独的备份账户(在同一个云或不同的云上),该策略允许写入和读取备份和归档数据,但不能删除。这可以确保企业的灾难恢复系统和备份在其需要恢复时始终可用,从而保护企业的业务。

 

  通过制定涵盖数据存储、数据访问、传输数据、数据到达和可靠数据备份/恢复的计划,企业已经建立了五个支柱,这些支柱将足以承受企业数据的负载,并能抵御外部的攻击。但仍有许多云计算数据管理的陷阱需要避免,确保企业可以快速恢复在云环境中运行时出现的最常见问题。

 

  企业可以拥有世界上最好的产品和员工,但没有数据就会无能为力,因此请采取措施确保其自由安全地流动。智能数据管理将使企业的员工能够利用最新的云计算技术、创新新产品和服务,并使企业在竞争中脱颖而出。

审核编辑(王静)
更多内容请访问 中国工控网(http://www.gongkong.com)

手机扫描二维码分享本页

工控网APP下载安装

工控速派APP下载安装

 

我来评价

评价:
一般