基于云的互聯(lián)網(wǎng)安全是一種用于存儲數(shù)據(jù)的外包解決方案。用戶不是將數(shù)據(jù)保存到本地硬盤驅(qū)動器上，而是將數(shù)據(jù)存儲在連接Internet的服務(wù)器上。數(shù)據(jù)中心管理這些服務(wù)器，以確保數(shù)據(jù)安全可靠。企業(yè)轉(zhuǎn)向云存儲解決方案來解決各種問題。小型企業(yè)使用云來降低成本。IT專家將云視為存儲敏感數(shù)據(jù)的最佳方式。每次訪問遠(yuǎn)程存儲的文件時，您都在訪問云。

 

一、云的類型：公共云，私有云，混合云

 

1、公共云：這些服務(wù)提供可訪問性和安全性。此安全性最適合非結(jié)構(gòu)化數(shù)據(jù)，如文件夾中的文件。大多數(shù)用戶沒有從公共云提供商那里獲得大量的定制關(guān)注。這個選項很實惠。

2、私有云： 私有云服務(wù)是本地解決方案。用戶聲稱可以無限制地控制系統(tǒng)。私有云存儲更加昂貴。這是因為所有者管理和維護物理硬件。

3、混合云：許多公司選擇在公共云上保留大容量文件，在私有云上保留敏感數(shù)據(jù)。這種混合方法在可負(fù)擔(dān)性和定制之間取得了平衡。

二、云存儲有多安全？

存儲在安全云服務(wù)器上的所有文件都可以從增強的安全級別中受益。大多數(shù)用戶熟悉的安全憑證是密碼。云存儲安全供應(yīng)商也使用其他方式保護數(shù)據(jù)。其中一些包括：

 

1、高級防火墻：  防火墻檢查行進數(shù)據(jù)包。簡單的只檢查源和目標(biāo)數(shù)據(jù)。高級驗證包內(nèi)容完整性。然后，這些程序?qū)?shù)據(jù)包內(nèi)容映射到已知的安全威。

2、入侵檢測：在線安全存儲可以同時為許多用戶服務(wù)。成功的云安全系統(tǒng)依賴于識別有人試圖進入系統(tǒng)的時間。多級檢測確保云供應(yīng)商甚至可以阻止突破網(wǎng)絡(luò)初始防御的入侵者。

3、事件記錄：事件日志可幫助安全分析師了解威脅。這些日志記錄網(wǎng)絡(luò)操作。分析師使用這些數(shù)據(jù)來構(gòu)建有關(guān)網(wǎng)絡(luò)事件的敘述。這有助于他們預(yù)測和防止安全漏洞。

4、內(nèi)部防火墻：并非所有帳戶都應(yīng)完全訪問存儲在云中的數(shù)據(jù)。通過內(nèi)部防火墻限制安全的云訪問可提高安全性。這可確保即使是受損帳戶也無法獲得完全訪問權(quán)限。

5、加密：加密可以保護數(shù)據(jù)免受未授權(quán)用戶的侵害。如果攻擊者竊取加密文件，則會在未找到密鑰的情況下拒絕訪問。對于沒有鑰匙的人來說，這些數(shù)據(jù)毫無價值。

6、物理安全：云數(shù)據(jù)中心非常安全。經(jīng)認(rèn)證的數(shù)據(jù)中心具有24小時監(jiān)控，指紋鎖和武裝警衛(wèi)。這些地方比幾乎所有現(xiàn)場數(shù)據(jù)中心都更安全。不同的云供應(yīng)商對每個因素使用不同的方法。例如，一些云存儲系統(tǒng)保留用戶的用戶加密密鑰。其他人則為其用戶提供加密密鑰。

 

一流的云基礎(chǔ)架構(gòu)依賴于為用戶提供訪問和安全之間的理想平衡。如果您信任具有自己密鑰的用戶，則用戶可能會意外地將密鑰交給未經(jīng)授權(quán)的人。構(gòu)建云安全框架有許多不同的方法。用戶在使用云時必須遵循安全準(zhǔn)則。要使安全系統(tǒng)完整，用戶必須遵守安全意識培訓(xùn)計劃。即使是最先進的安全系統(tǒng)也無法彌補疏忽的用戶。

 

三、云數(shù)據(jù)安全風(fēng)險

安全漏洞很少是由于云數(shù)據(jù)保護不佳造成的。由于員工錯誤，超過40％的數(shù)據(jù)安全漏洞發(fā)生。提高用戶安全性，使云存儲更加安全。許多因素有助于云存儲系統(tǒng)中的用戶安全性。其中許多專注于員工培訓(xùn)：

1、身份驗證：弱密碼是最常見的企業(yè)安全漏洞。多因素身份驗證可以解決此問題。

2、網(wǎng)絡(luò)釣魚防護：網(wǎng)絡(luò)釣魚詐騙仍然是最常見的網(wǎng)絡(luò)攻擊媒介。這些攻擊試圖破壞用戶的電子郵件和密碼。然后，攻擊者可以通過業(yè)務(wù)系統(tǒng)來訪問更敏感的文件。

3、衡量：數(shù)據(jù)泄露演習(xí)的結(jié)果必須告知未來的表現(xiàn)。如果分析師衡量結(jié)果并找到改進結(jié)果的方法，那么實踐才會變得完美。量化模擬演習(xí)和員工培訓(xùn)的結(jié)果，以最大限度地提高云存儲的安全性。

 

四、云存儲安全最佳實踐
 

云存儲提供商以冗余方式存儲文件。這意味著將文件復(fù)制到不同的物理服務(wù)器。云供應(yīng)商將這些服務(wù)器遠(yuǎn)離彼此。自然災(zāi)害可能會破壞一個數(shù)據(jù)中心，而不會影響數(shù)百英里外的另一個數(shù)據(jù)中心。如果辦公室將其文檔保存在云中，則這不是問題。每個文件的副本都存在于整個地區(qū)的多個數(shù)據(jù)中心。辦公室可以移動到可以訪問Internet的建筑物中并繼續(xù)工作。
 

冗余使云存儲安全平臺無故障?，F(xiàn)場數(shù)據(jù)存儲風(fēng)險更大。大型云供應(yīng)商使用規(guī)模經(jīng)濟來保證用戶數(shù)據(jù)完好無損。這些供應(yīng)商測量硬盤驅(qū)動器故障并通過冗余補償它們。即使沒有冗余文件，也只有一小部分云供應(yīng)商硬盤發(fā)生故障。這些公司依靠存儲來獲取全部收入。這些供應(yīng)商采取一切預(yù)防措施，以確保用戶的數(shù)據(jù)安全。
 

云供應(yīng)商投資新技術(shù)。進步改進了云計算中的安全措施。新設(shè)備改善了結(jié)果。這使得云存儲成為保護數(shù)據(jù)免受網(wǎng)絡(luò)犯罪侵害的絕佳選擇。通過適當(dāng)配置的云解決方案，即使是勒索軟件也不會構(gòu)成真正的威脅。您可以擦除受影響的計算機并重新開始。 災(zāi)難恢復(fù)計劃是云存儲安全的關(guān)鍵方面。

 

五、投資云存儲安全

投資云存儲的高管需要合格的云維護和管理專業(yè)知識。對于云安全尤其如此。

讓信譽良好的托管安全服務(wù)提供商評估您當(dāng)前的數(shù)據(jù)存儲和安全需求。

原文鏈接：http://changyoufood.cn/hangyeguanzhu/211.html