云计算安全谁说了算?（云计算安全是什么）

如今，英国几近所有(88%)组织都采取了云计算技术，这与2012年相比大幅度增加，当时只有一半以上。这难以避免地致使了存储在云中的客户数据量的增加，以支持从在线服务和网站到销售和基础设施的所有内容。保持这些数据安全对企业的顺利运营和客户保护相当重要。

　　但是，许多组织在云平台中仍在没有很好地保护他们的数据。例如在去年，Verizon公司存储在的AWS公司服务器中的600万个客户详细信息对外泄漏。这只是企业迁移业务的一个案例，却没有很好理解如何正确保护其数据。使问题进一步复杂化的是，企业通常跨多个云平台运行，例如AWS、微软Azure，Google等，每一个云平台都有不同的安全流程和协议。

　　云计算安全，谁说了算?

　　更糟的是，许多组织仿佛不愿意解决至今为止的问题：3分之一(34%)的人认为组织自己有责任在云中保护他们的数据，而3分之2(62%)的人认为，云计算提供商要对客户的数据负责。由于不到一半(46%)的企业明肯定义了保护云中机密或敏感信息的角色和责任，明显很多企业都在努力让自己的数据井然按序。

　　负责云计算安全

　　通用数据保护条例(GDPR )在今年5月25日开始实行，这迫使云可靠的所有权牢牢掌握在企业手中。针对该规定，如果任何无担保的欧盟客户数据遭到侵入、被盗或放错位置，不管是内部存储在数据中心还是云中，持有该数据的企业都将被追究责任。

　　没有充分措施保护数据的组织在监管机构发现以后将遭到巨额罚款和法律诉讼。另外，超过3分之2的客户(70%)将在背规事件后放弃与其供应商的合作。那末，组织可以做些甚么来避免这类情况呢?

　　需要的是组织的领导力。虽然云计算服务本身通常是可靠的，但安全配置和使用它们的任务通常由组织的IT 管理人员、开发团队乃至业务经理负责。但是，围绕谁应当实行云计算可靠的这个问题比较混乱，将会让数据缺少保护。组织现在必须在他们使用的任何云平台中完全具有安全性。

　　必须为企业董事会指定一位负责人(例如首席信息安全官)，需要向企业其他高层管理人员论述数据可靠的重要性，并在产生背规时对数据安全负责。这可以确保企业取得董事会的支持，广泛推行云计算安全策略，并教育员工具有良好的网络安全措施和习惯，从而最大限度地下降内部风险。

　　一旦这位负责人被任命为企业董事会成员，就必须着手确保云平台遭到保护。以下是帮助解决这个问题的6个步骤：

　　云计算可靠的6个步骤

　　(1)了解自己的数据

　　在实行任何网络安全策略之前，企业必须首先对自己的数据进行审计。这有助于他们了解所搜集或生成的数据，和最敏感和最有价值的数据所处的位置。如果企业不知道他们具有和生产甚么数据，他们乃至没法开始保护它。在欧盟实行的通用数据保护条例(GDPR )监管下，如果发现的任何数据未使用，企业还必须确保安全地删除。

　　(2)必须保护所有敏感数据

　　虽然企业限制谁可以访问敏感数据相当重要，但是广泛使用的技术(如加密技术)将确保在未经授权的人员访问时不能使用这类技术。

　　因此，这种情况下，在这个步骤产生之前，企业必须了解其最有价值数据的存储位置。或许在他们自己的服务器上、在公共云中，或在混合环境中，但不管数据在何处，都必须始终使用加密等协议来保护数据。

　　(3)安全存储密钥

　　加密数据时，会创建加密密钥。这些密钥是解锁和访问加密数据所必须的。因此，这种情况下，企业必须确保安全地存储这些密钥。

　　经过异地存储物理密钥，有助于确保它不能链接到云中的任何加密数据。加密仅与所采取的密钥管理策略一样好，并且企业必须将密钥保存在安全位置，例如阔别数据本身的外部系统，以避免它们被盗取。

　　(4)引入双因素身份验证

　　接下来，企业应采取强盛的双因素身份验证，以确保只有授权员工才能访问他们需要使用的数据。

　　双因素身份验证触及个人采取他们具有的东西保护自己的账户，例如智能手机上的消息。和他们知道的东西，比如密码。这比单独依赖密码更安全，由于密码很容易被黑客（Hacker）盗取。

　　(5)始终安装最近的补钉

　　随着漏洞和缺点的出现，硬件和软件不断被其供应商修补，以避免黑客（Hacker）利用它们。许多企业不能足够快地安装补钉或使用不再接收常规补钉的软件。Net Marketshare公司的数据显示，虽然已停止使用补钉，但20个组织中仍有一个组织在使用Windows XP。企业必须在可用时安装补钉，以免成为黑客（Hacker）轻松攻击的目标。

　　(6)评估并重复

　　一旦企业实行了上述步骤，就必须对进入其系统的所有新数据重复每一个步骤，这相当重要。网络安全和通用数据保护条例(GDPR )合规是一个延续的进程。这些步骤终究将有助于使企业的数据对攻击者不具有吸引力或不可行，即便在产生背规行动时，他们也没法使用、盗取或保存他们的数据以获得赎金。

　　由于任何数据泄漏事件会带来巨大的是作用和损耗，因此名誉和财务成为至今为止企业展开业务的重中之重，对企业来讲，对数据具有完全的所有权从未如此重要。

　　由于欧盟已颁布实行通用数据保护条例(GDPR)，消费者具有比以往更多的数据权利，组织的管理人员必须提供网络安全策略，并教育员工应对所面对的网络风险。

　　

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。