我们该怎样从多个方面保护云主机安全
发布时间:2019-11-27 点击数:1074
对于云服务器租用数据安全问题需要从多方面进行考虑,接下来咱们就来聊聊该怎样从多个方面保护云主机安全?
1.隐私保护
无论采用哪种云计算策略,都应保护您的数据免受未经授权的访问,包括数据加密以及控制谁可以访问和查看内容。在某些情况下,企业可能还希望向某些人提供数据。例如,开发人员需要实时数据来测试应用程序,但他们不一定需要查看数据,因此他们可以使用经过精简的解决方案。例如,Oracle公司为其数据库提供了一个数据编辑工具。一些采用云计算的用户渴望将所有数据移到那里,但最终意识到他们需要将数据保存在私有云中。
也有自动工具可以帮助发现和识别组织的敏感数据及其所在位置。 AWS引入了Macie,Microsoft Azure引入了Azure信息保护(AIP),该信息通过应用标签对数据进行分类。第三方工具包括Tableau,Fivetran,LogikCull和Looker。
2.维护数据完整性
数据完整性可以定义为保护数据免受未经授权的修改或删除。在单个数据库中,这很容易,因为只有一种方法可以控制数据库访问。但是在云中,尤其是在多云环境中,这变得棘手。对于大量的数据源和访问方法,授权对于确保只有授权实体才能与数据进行交互至关重要。这意味着将采用更多限制性的访问方法,例如两因素授权,以及查看谁访问了哪些日志记录。另一个潜在的安全措施是用于远程数据检查的可信平台模块(TPM)。
3.数据可用性
停机是企业运营中不可避免的事件,它所能做的就是最大程度地减少其影响。这对于云计算存储提供商而言非常重要,因为用户数据驻留在提供商的服务器上。这是服务水平协议(SLA)至关重要的地方,密切关注其细节很重要。例如,Microsoft为主要的Azure存储选项提供99.9%的可用性,而AWS为存储对象提供99.99%的可用性。这种差异并非微不足道。此外,请确保企业的服务水平协议(SLA)允许它指定数据的存储位置,并且某些提供程序(例如AWS)允许用户指定数据的存储区域。这对于合规性和响应时间/延迟问题很重要。
每种云存储服务都有其自身的优势:AWS的Glacier非常适合存储大量很少访问的数据,微软的Azure Azure Blob存储非常适合大多数非结构化数据,而Google Cloud的SQL适用于MySQL数据库已经过调整。
4.数据隐私
隐私国内外已经实施了一些隐私法规,这迫使一些公司拒绝采用云计算,因为它们的业务可能会受到这些法规的影响。许多云计算提供商可能会将数据存储在其物理服务器上,而不是存储在云区域中,因为数据所有者和法律可能有所不同。对于严格遵守数据驻留规则的用户来说,这是一个问题。更不用说云计算服务提供商可以免除服务级别协议(SLA)中的任何责任。如有违反,用户将承担全部责任。
如上所述,公司需要了解国家和国际数据居住地法律。在美国,有关于健康信息迁移和责任法案(HIPAA),支付卡行业数据安全标准(PCI DSS),国际武器贸易法规(ITAR)以及健康信息技术经济与临床的各种法规。健康法(HITECH)。
在欧洲,用户将面临非常繁琐的通用数据保护法规(GDPR),该法规具有广泛的规定和严厉的处罚措施;此外,许多欧盟(EU)国家现在规定,敏感或私人信息不得离开该国家或地区;英国还有《数据保护法》,《瑞士联邦数据保护法》,《俄罗斯数据隐私法》和《加拿大个人信息保护和电子文件法》(PIPEDA)。
所有这些都保护了数据所有者的利益,因此了解他们以及他们的业务提供者遵守他们的程度符合他们的利益。
5.加密
加密是保护数据隐私的一种手段。今天的加密技术已经相当成熟。加密通过基于密钥的算法完成,密钥由云计算提供商存储,并且某些与业务相关的应用程序(例如Salesforce和Dynamix)使用令牌化技术代替密钥。这涉及用匿名数据令牌替换特定的令牌字段。每个云计算存储提供商在传输数据时都会对其进行加密。尽管有些云计算存储提供商(例如Mega和SpiderOak)使用专用客户端执行加密,但大多数都是通过浏览器界面实现的。所有这些都应在服务级别协议(SLA)中指定。
许多云计算服务提供了密钥管理解决方案,由于加密密钥在他们手中,因此允许用户控制访问。因为用户可以控制谁拥有密钥,所以这可能被证明是更好或更放心的措施。同样,这应该在服务级别协议(SLA)中指定。
6.攻击威胁
人们非常容易受到DDoS攻击,SQL注入和跨站点脚本等攻击。云计算服务提供商已经开发了各种安全工具和策略,但是问题仍然存在,通常是由于人为错误造成的。数据泄漏:这可能以多种方式发生,从通常的方式(黑客入侵帐户或丢失密码/笔记本电脑)到仅云计算的方式。例如,一个虚拟机上的用户可以侦听加密密钥已到达同一主机上另一虚拟机上的信号,这意味着受害者的安全证书在其他人的手中。数据丢失:尽管数据丢失的可能性很小,但是其他人也可以登录并删除所有内容。用户可以通过确保应用程序和数据分布在多个区域并使用异地存储来备份数据来缓解这种情况。帐户被盗:如果某人丢失了笔记本电脑,则有可能使其他人进入其云提供商的平台。可以使用严格的密码和两因素身份验证来防止这种情况。它还有助于制定策略来发现异常活动并向其发出警报,例如复制大量数据或删除数据。密码窃取:密码窃取是秘密接管计算机以发展加密货币的行为,这是一个计算量很大的过程。密码劫持在2017年和2018年激增,随着更多计算资源的可用,云平台成为了流行的目标。监视异常的计算活动是阻止这种情况的关键方法。
7.数据安全与员工
大多数与员工有关的事件都不是恶意的。根据2016年Poromont研究所对威胁成本的调查,2016年874起与内部安全相关的事件中有598起是由粗心的员工或承包商造成的。但是,调查还发现,有85起涉及冒名顶替者盗窃文件的事件,其中191起是由恶意员工和罪犯造成的。换句话说,对公司的最大威胁在于公司内部,并且公司的经理应该对员工有足够的了解。
8.合同数据安全
服务水平协议(SLA)应该包括要提供的服务及其预期的服务水平和可靠性的描述,以及度量该服务的度量标准的定义,各方的义务和责任,补救措施或惩罚措施。无法满足,以及如何添加或删除指标。企业不应该简单地签署服务水平协议,而应该仔细阅读它们,包括雇用的公司律师。云计算服务提供商不会为客户承担不必要的责任。此外,服务级别协议(SLA)需要多个复选标记。
细节提供的服务的详细信息,例如正常运行时间和故障响应。测量标准和方法,报告过程和解决过程的定义。赔偿条款可保护客户免受因违反服务水平而引起的第三方诉讼。
最后一点很重要,因为这意味着云计算服务提供商同意就任何违规行为向客户赔偿,因此该服务提供商应对由违规行为引起的任何第三方诉讼费用负责。这为云计算提供商实施安全交易提供了主要动力。
这些方面都是我们云主机数据安全需要考虑的。全网数据为广大用户提供更为专业的,深圳服务器托管,深圳主机托管,深圳服务器租用,云主机租用等国内外服务器相关服务,详情可咨询客服了解。
上一篇:区块链服务器租用被攻击的特征
下一篇:服务器托管负载均衡的方法有哪些
