对于每一家将数据存储到云端的企业来说,安全性是一个主要的担忧。让我们的数据在云端保持安全的最佳方法有哪些?
安全性是许多IT服务,包括云存储服务最主要的担忧。企业级的云存储供应商提供了一些工具来保护业务数据和控制访问。哪些云存储安全方面的担忧是真实的,企业在选择云存储供应商的时候需要提出什么类型的问题?
加密是云存储最基础的部分。企业必须选择一个能够支持动态和静态加密的云存储供应商。Amazon Web Services(AWS)能够在SSL连接的基础上将数据从简单存储服务(S3)移入或移出,使用AES-256对数据进行加密保护。
AWS提供了几个主要的管理方法,能够为客户管理密钥或者使用企业提供的密钥对数据进行加密。与此相比,Google对静态数据使用默认的AES-128加密和密钥管理。
然而,一些公司对于云存储供应商持有自己业务数据的密钥感到不安。要解决密钥管理方面的问题,云存储用户可以使用诸如Amazon S3加密客户端这样的一个工具在用户端对数据加密和管理密钥。为了确保数据通过互联网上传送到云提供商之前是安全的,企业可以选择像Viivo, Sookasa或者Cloudfogger之类的第三方加密工具。
大多数大型的云存储平台是非常安全的,但是企业IT仍然需要在数据保护方面做好自己份内的工作。例如AWS的共同责任条款就指出企业IT在他们自己的操作系统,数据和应用方面的安全义务。
除此之外,企业级的云存储用户可以寻找类似于访问控制列表,多重身份验证,多重删除保护以及强登陆密码要求的认证或者访问控制机制。当有人试图访问数据,增加数据或者采取其他行为时,可以通过事件通知的方式来提醒IT团队。这种管理控制可以提供监督,以满足某些监管部门或政府的要求。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
相关推荐
-
存储Hold住一切:但延迟制约性能
云计算这一术语自诞生以来,须臾十年间已过,人们对云计算概念的理解也比最初有了更深刻的理解和更广泛的意义。而做为支撑云计算的一个重要元素,存储在这十年之间也在不断进步更新。
-
新年第一崩:AWS S3中断 引无数应用竞折腰
众所周知,亚马逊web服务(AWS)是世界上最大的云计算厂商,它却在2月28日美国中部下午四时左右,遭遇了2017年的第一崩—— AWS S3服务中断。
-
私有存储云如何构建?
如何构建自己的私有存储云呢?在这之前,我们要先退后一步,思考一下云计算到底意味着什么。
-
IBM推出混合存储:意在解决企业实际问题
蓝色巨人已经在云存储的曲线后面,但它认为混合方法吸引企业将仍然依赖于自己的数据中心。