如何保证关键开发环境下的安全云存储
发布时间:2022-05-11 09:41:30 所属栏目:安全 来源:互联网
导读:云存储提供了无限的存储容量,并且无需担心电量、空间、冷却和升级等问题。尽管云存储具备这些优势,但是,很多数据中心对将数据存储到云中仍然感到担忧。他们最大的担忧是,担心云存储缺乏安全性。为了实现关键数据的安全云存储,有几个安全方面的注意事项
|
云存储提供了无限的存储容量,并且无需担心电量、空间、冷却和升级等问题。尽管云存储具备这些优势,但是,很多数据中心对将数据存储到云中仍然感到担忧。他们最大的担忧是,担心云存储缺乏安全性。为了实现关键数据的安全云存储,有几个安全方面的注意事项,云存储的专业人员应该有所了解。 持有密钥 加密仅仅是第一步。组织还必须要了解加密密钥是如何存储和管理的。许多云存储提供商持有加密密钥。这样的话,云存储提供商可以帮助客户管理数据和流程等,例如数据的备份和数据恢复等。 同时,组织如果让云存储提供商来管理密钥,那么,组织的运作变得轻松,同时,这也带来了一些安全方面的挑战,组织需要注意。 合法的发现请求,不利于用户数据的云存储提供商。这可能是最大的问题,因为云服务提供商有义务提供这些数据,不需要经过用户的同意。 云提供商员工的恶意企图。如果云提供商允许员工持有密钥,不满的云提供商员工,未经许可,能够删除甚至改变一个组织的数据,这种情况完全有可能发生。 文件删除。在许多情况下,删除了一个文件,但是实际上该文件并没有删除。只是意味着文件被标记为已删除,这意味着文件未做标记很容易。此外,许多云解决方案,为了地理上的便利,复制数据。这些额外的数据副本可以保存很长一段时间。 对于组织来说,解决这些威胁的办法是:持有密钥,并且将密钥存储在本地。这样的话,只有持有密钥的网站才能访问数据。发送一个合法的发现请求到云服务提供商,是毫无用处的,因为发送的可能是加密的数据。如果持有加密密钥,组织就可以做出商业决策,决定是否发送数据以及发送发现请求。 如果没有密钥,某些不良员工将无法修改或者删除数据。理论上,这些不良员工可以删除整个数据,但是,通常需要更高级别的安全性,并且,云提供商中只有极少数云提供商,具备这种级别的安全性。 最后,持有密钥能够确保删除的信息真正被删除。如果需要将数据永久删除,该数据的加密密钥可能被破坏。即使加密的数据永远保存在存储系统上,这些数据也处于加密状态,并且数据不可读。 持有加密密钥所带来的挑战是,必须通过组织来实现所有的数据管理功能,因为对于提供商来说,数据不可见。管理加密密钥,意味着组织必须确保这些密钥不会丢失,也不能受损。如果密钥丢失的话,组织和其他任何人,都很难访问数据。因此,必须建立完善的保管流程,以确保密钥不会丢失。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐