云存储安全性和数据加密.docxVIP

PAGE 1 PAGE 1 云存储安全性和数据加密  尽管云存储很便利，并且无论用户使用什么设备都可以随时随地访问数据，但云存储的安全性都是组织特别关心的问题。  在2016年，Dropbox公司的6800万个用户账户被泄露。网络攻击者利用了一个保管不善的员工密码，从该公司在2012年及更早创建的账户中获取电子邮件地址和密码。这些数据被网络攻击者在暗网上出售。  尽管云存储很便利，并且无论用户使用什么设备都可以随时随地访问数据，但云存储的安全性都是组织特别关心的问题。  将数据存储在云中意味着组织的机密文件和敏感数据面临新的风险。存储在云中的数据超出了用于保护组织数据中心中敏感数据的安全保护措施的限制。  因此在云存储方面，除了Dropbox、AWS、微软和谷歌等云存储供应商供应的基本安全措施之外，组织还必需采取其他措施来保护云存储数据的安全性。  保证云存储安全是共同的责任  云存储供应商和用户共同负责云存储安全。云存储供应商保护用户的数据免受入侵和数据窃取。组织应当采用更多的安全措施以加强云存储中的数据保护，并限制对云中敏感信息的访问。  假如组织的员工没有采取必要的安全措施，云存储供应商几乎无法保护其敏感数据免受未经授权的访问。因此，组织必需让其员工了解组织的数据可能面临泄露的潜在风险。  云存储供应商向组织供应数据保护解决方案。这些解决方案为如何将数据移入和移出云平台供应了完全的可见性和基于策略的掌握。这种做法可以确保只有经过授权的数据才能对外输出，并且只有得到执行方的批准才能传输。  归根结底，这取决于组织是否期望在云存储供应商已经供应安全保护的基础上对重要数据采用更牢靠的防护措施。尽管如此，假如云存储供应商没有发觉安全漏洞，组织需要采用更多的安全措施保证其数据安全。  选择云存储安全解决方案  在选择云存储安全解决方案时，组织应确保为与云存储全部形式的数据交互供应连续的监视和可见性。它应当供应对过滤到用户代理和操作系统事件的文件移动的精细掌握。  行业领先的云存储供应商还将数据保护措施扩展到通过加密存储的数据。加密的数据以密码方式锁定到私钥，除非私钥可用，否则无法解密。  数据加密的重要性  云存储供应商不仅确保数据的完整性和可用性，还确保其机密性。也就是说，即使在网络攻击者获得组织凭据的访问权限的状况下，其数据仍旧被加密，因此网络攻击者无法破解这些数据。网络攻击者也期望通过登录这些凭据之一来获取对组织数据的访问权，或者想在暗网上出售这些数据，但加密方法使他们难以得逞，  数据加密使组织的数据无法让没有密钥的人员破解，从而保护了数据的隐私，其加密的数据看起来像一长串随机字符。  加密对数据的隐私至关重要，但它并不能解决全部的安全问题。最佳安全实践采用多层方法。数据必需是端到端安全的，因此数据加密是用户身份验证、数据完整性、数字签名和不可否认性的关键措施。  数据必需在传输和静态存储时加密。传输过程中的数据加密是保证双方通信安全的基础。静态数据加密就是为了维护存储数据的机密性。  安全性不再是一种浪费品而是必需品，这不仅成为组织的首席信息安全官(CISO)关心的问题，也已经成为每位IT专业人员的责任。以下了解一下数据加密如何与云存储供应商的安全措施相结合。  云中的数据加密  当人们谈论如何将数据从内部部署数据中心存储到云存储库(例如AmazonS3、GoogleCloudStorage和AzureBlobStorage)时，必需了解他们只负责保护其云存储基础设施免受入侵和数据盗窃。主要的云存储供应商采用的是企业级安全措施，因此实际上是很安全的。  伪装成组织员工的网络攻击者仍旧可以访问组织的数据，对其进行解密并将其推送到他的服务器，而无需云存储供应商供应任何标记。为了解决这个问题，云存储供应商供应了一些工具来限制访问，并监视从组织的存储帐户中传输出来的数据。组织有责任使用大多数这些工具在细粒度级别保护数据的权限。  在本文中仅限于静态数据加密。云计算服务供应商使用传输层安全(TLS)对传输中的数据进行加密。TLS是一个开放的协议，因此不同的云存储供应商之间的差别不大。  对于静态数据加密，每个云存储供应商都有自己的加密方法，其中包括加密、私钥管理和密码登陆。总之，加密有两个方面：服务器端和客户端。  服务器端加密vs.客户端加密  使用服务器端加密，只有在将数据传输到接收者(在这种状况下为对象存储服务)之前，数据才会被加密。幸运的是，全部主要的云存储供应商都供应服务器端加密服务，并在实现细节上有一