关键词:
云存储如今仍然存在一些主要的安全性问题,例如访问控制和合规性不足。人们需要了解如何在IT专家的指导下成功解决这些问题。
云存储安全在过去几年中有了显著的改善,但这并不意味着安全管理人员可以高枕无忧。云存储安全性问题仍然很普遍,可能使组织的数据泄露给未经授权的各方。这有可能导致客户和业务合作伙伴的不满、代价高昂的诉讼和其他麻烦。
以下是云存储的五个安全问题以及应对措施:
1.配置错误
商业管理和IT咨询服务商Booz Allen Hamilton公司首席技术专家David Horne说:“到目前为止,云存储安全最主要的问题是配置错误。配置错误可能是由于缺乏经验或未受过培训的工程师的错误操作,过于复杂的资源策略或不断变化的用户界面而导致的。此外,环境也起着作用。
Horne说:“组织的工程师在对新功能进行故障排除或解决生产中断时,可能会故意实施过分宽松的政策,而由于优先级的变化,它可能被遗忘。
全面的云存储计划可以最大程度地降低配置错误的风险。首先,组织需要建立明确的政策和标准,描述可以使用哪些服务,可以在其中存储哪些数据以及应该如何保护这些服务。”
确保只有被授权的人员才能访问数据,并且合法地访问数据至关重要。组织需要对技术人员进行有关云存储管理和使用的安全策略和措施的培训。实施控制措施,以限制可以修改存储配置的工程师的数量和类型。此外,应用排除或禁用高风险配置的总体帐户或项目策略。
Horne最后表示,使用配置管理工具和审核日志监视云存储配置。
2.数据治理不足
缺乏数据治理,尤其是在组织的团队完成项目之后,可能会导致云存储安全问题。
总部设在伦敦的业务管理和IT咨询机构EY公司常务董事Kenneth Waldrop说,“例如,在许多情况下,用户会为特定项目创建存储池,并且在项目完成之后,他们只需将存储资源释放回去即可。存储中仍然可能包含恶意参与者可以利用的残留数据。”
Waldrop表示,为了防止数据泄漏,需要使用严格的密钥管理对静态数据进行加密。此外,强制执行职责分工以限制数据访问,对云计算用户进行数据保护教育,并使用第三方数据保护工具为云计算提供商提供的服务进行补充。
3.访问控制不良
众所周知,未经授权的第三方访问云计算文件是许多组织未能充分解决的威胁。
总部位于渥太华的AWS服务咨询商Pilotcore Systems公司创始人兼首席解决方案架构师Nelson Ford说,“至关重要的是确保只有授权人员才能访问数据,并且确保出于正当的理由访问数据。”
他表示,基于最小特权原则建立权限,将用户仅定期限制到他们需要的文件。记录所有文件访问并安全地对文件本身进行加密。
Ford说:“使用日志分析和监控工具,并接收有关异常活动的警报对于主动进行云存储管理至关重要。”
4.安全控制不足
云存储安全问题可能源于冲突和过于复杂的安全控制,在许多情况下,这些控制需要云计算安全工程师来实施。总部位于旧金山的生命科学研究和开发云平台开发商Benchling公司的首席信息安全官Zach Powers表示,组织可以通过两种方式解决这一问题。
他说:“一种方法是使用一种云存储解决方案,该解决方案要求客户自行设置基本的安全控制,例如AWS S3存储桶。另一个方法是与愿意承担数据存储安全责任的云计算提供商合作。”
5.粗略的法规遵从性
法规遵从性是日益增长的云存储安全性问题。总部位于印度孟买的IT咨询塔塔咨询服务公司网络安全解决方案全球负责人Santha Subramoni表示,全球性组织必须跟踪并遵守迅速发展和增长的隐私和保留法律。法规遵从性要求因组织存储数据的方式和位置而有所不同。
Subramoni说:“在组织开始云计算之旅时规划数据的各个方面是一个先决条件。”
(文章来自企业网D1Net,鸣谢)
dns攻击类型及应对措施大盘点
根据Neustar国际安全委员会(NISC)的一项新研究,在过去12个月内全球有近四分之三的公司遭受了域名系统(DNS)攻击。在这些调查对象中有61%的公司遭受多次DNS攻击。Neustar指出,与勒索软件、分布式拒绝服务(DDoS)和... 查看详情
4个不可不知的采用“安全左移”的理由
敏捷和灵活是现代云原生技术的标志,它可以处理从构建到生产的复杂数字化转型计划。随着市场变化和疫情常态化,优化软件开发生命周期(SDLC)已逐渐成为公司密切关注的焦点,特别是管理CI/CD流水线和SDLC后期生产阶段的... 查看详情
vuex的五个属性及使用方法(代码片段)
...间的数据交互 一.如何使用全局State?//state的作用是存储公共数据//state是响应式的,如果修改了属性,那么在相对应,组件视图上的值也会改变//在store里定义格式newVuex.store(state:属性名:属性值)//在组件中使... 查看详情
k8s爆严重安全漏洞?有何应对措施与建议
Kubernetes最近爆出严重安全漏洞,影响几乎目前所有的版本。实际影响究竟多大?老版本用户是否必须升级?以下是华为云容器服务团队对该漏洞的分析解读。Kubernetes爆出的严重安全漏洞:***者通过构造特殊请求,可以在一个普... 查看详情
如何构建满足用户需求的云环境的五个步骤
无论你如何定义,云就是你的用户展现其在组织中的价值的另一个工具。当谈论新的范例或者技术(云是两者兼有)的时候很容易被它的新特性所分心。由一系列无止境的问题引发的对话能够很快的被发展为功能愿景清单,所有... 查看详情
vuex的五个属性及使用方法。
...专门为Vue.js应用程序开发的状态管理模式。它采用集中式存储,管理应用的所有组件的状态,并以相应的规则保证状态以一种可预测的方式发生变化。state数据存贮getterstate的计算属性mutation更改state中状态的逻辑同步操作... 查看详情
2019年对云计算非常重要的五个原因
...降低成本和提高效率的好方法。2019年对云计算非常重要的五个原因其次,越来越多的传统企业接受云服务,特别是中国政府推出的“百万企业云计划”。在政府的支持和鼓励下,传统企业对云计算的态度由观望向尝试转变,互... 查看详情
如何应对全面安全问题
...的公共模型——滑动标尺模型将整个安全能力体系划分为五个阶段,分别是架构安全、被动防御、积极防御、威胁情报和进攻。从架构安全的角度来看,其是一个自身强身健体的过程,主要是在安全的规划和建立过程中,充分地... 查看详情
带你掌握二进制sca检测工具的短板及应对措施
...制SCA检测工具---技术短板及应对措施》,作者:安全技术猿。世间万物都不可能是十全十美的,二进制SCA检测技术也逃不过此宿命,它既有它的长处,能解决其他技术不能或很难解决的问题和场景,同时它... 查看详情
电厂锅炉安全:泄漏原因与预防措施整理
...厂生产过程中发挥了极其重要的作用,是火电厂生产所必不可少的重要设备。但是,近些年,因为锅炉安全管控不到位而造成的事故屡有发生,给电厂的财产及人员的生命造成极大威胁。分析电厂锅炉的泄漏原因,制定有针对性... 查看详情
企业级云若遭受安全攻击,我们第一时间应做哪些紧急措施?
面对云安全挑战,企业必须有效地应对不断变化的环境,确保其业务在未来继续蓬勃发展。当然,网络攻击事故总是难以避免,时刻保持云安全的警惕性也应成为企业战略的重要组成部分。如何在众多服务商中选择既优质安全又... 查看详情
人民币贬值速度计算公式及应对措施
人民币贬值速度计算方法:物价真实涨幅=(1+M2增速)/(1+GDP增速)-1。人民币贬值速度=1-1/(1+物价真实涨幅)。把结果换算成X%就可了。举个例子,假设2010年,全社会的财富相当于1万个面包,M2为1万人民币,这时一个面包1块... 查看详情
应用开发不可不知的五大baas后端云服务
...和游戏开发者提供后端服务,服务包括结构化的数据存储、用户和权限管理、文件存储、云参数、云代码、推送、支付、实时通信等。BaaS产品目的是降低开发者成本,简化应用开发流程,让开发者只需专注于具体业... 查看详情
企业数字化转型最佳实践案例:基于云的数字化平台系统安全措施简介与参考
文章大纲1.生产环境安全架构样例1.1网络安全1.2主机安全1.3数据库安全1.4应用安全1.5日志2.源代码管理3.堡垒机访问控制4.RDS数据库访问控制5.数据备份\\恢复6.ACM应用配置管理7.应用系统管理参考文献随着我国社会经济和科学技术... 查看详情
浅谈低代码开发的五个优势
在传统的开发模式中,开发效率往往会比较慢,所以慢慢衍生出不少可以快速开发的工具或者是编程框架,甚至是低代码开发平台,低代码开发可以是传统开发速度的10倍,低代码开发平台还具有更多优势,下面分成五点简述。1... 查看详情
手机浏览网页或打开app时莫名弹出支付宝领红包界面的原因及应对措施
...,短时间内吸引了大量的关注,但是随之也产生了很多的问题,比由于如在赏金的驱动下,微信群里铺天盖地的红包口令,朋友圈里各式各样的领红包二维码图片,某种程度上影响了我们平静的生活。 支付宝推... 查看详情
项目风险的应对方式
文章目录前言项目风险的应对方式1.风险应对策略的五种方式1.1上报1.2.规避1.3.转移1.4.减轻1.5.接受2.机会应对策略的五种方式2.1.上报2.2.开拓2.3.分享2.4.提高2.5.接受3.应急应对策略4.整体项目风险的应对措施4.1.规避4.2.开拓4.3.转移... 查看详情
dns解析不生效原因及应对措施大盘点
一般情况下,新建或修改域名解析之后,可能很快就可以生效。但有时也存在一些解析比较慢的情况。解析不生效或生效比较慢的原因很多,除了网络不可用,域名被劫持等因素外,还存在几种比较常见的情... 查看详情