采用云技術(shù)時，安全性是最關(guān)鍵的問題之一。許多組織仍然擔心他們的數(shù)據(jù)在云環(huán)境中不安全。公司希望將相同級別的安全性應(yīng)用于其云系統(tǒng)作為其內(nèi)部資源。了解和識別云中外包數(shù)據(jù)保護的挑戰(zhàn)至關(guān)重要。

 

一、什么是云安全？

云    安全是一套基于控制的安全措施和技術(shù)保護，旨在保護在線存儲的資源免受泄漏，盜竊或數(shù)據(jù)丟失。保護包括云基礎(chǔ)架構(gòu)，應(yīng)用程序和威脅數(shù)據(jù)。安全應(yīng)用程序使用軟件即服務(wù)（SAAS）模型在云中作為軟件運行。屬于云安全保護范圍的主題包括：

 

二、如何管理云中的安全性？

云服務(wù)提供商使用多種方法來保護您的數(shù)據(jù)。防火墻是云架構(gòu)的支柱。防火墻可保護網(wǎng)絡(luò)安全和最終用戶的邊界。防火墻還可以保護存儲在云中的不同應(yīng)用之間的流量。訪問控制允許您為不同的資產(chǎn)設(shè)置訪問列表，從而保護數(shù)據(jù)。例如，您可以允許特定員工訪問應(yīng)用程序，同時限制其他人員。一般規(guī)則是讓員工只能訪問他們完成工作所需的工具。通過維護嚴格的訪問控制，您可以保護關(guān)鍵文檔免受惡意內(nèi)部人員或黑客竊取憑據(jù)。

 

云提供商采取措施保護傳輸中的數(shù)據(jù)。數(shù)據(jù)安全  方法包括虛擬專用網(wǎng)絡(luò)，加密或屏蔽。虛擬專用網(wǎng)絡(luò)允許遠程員工連接到公司網(wǎng)絡(luò)，可容納平板電腦和智能手機以進行遠程訪問。數(shù)據(jù)屏蔽加密可識別的信息，例如名稱。這通過將重要信息保密而保持數(shù)據(jù)完整性。通過數(shù)據(jù)屏蔽，醫(yī)療公司可以在不違反HIPAA法律的情況下共享數(shù)據(jù)。

 

威脅情報會發(fā)現(xiàn)安全威脅并按重要性排列。此功能可幫助您保護關(guān)鍵任務(wù)資產(chǎn)免受威脅。災(zāi)難恢復(fù)是安全的關(guān)鍵，因為它可以幫助您恢復(fù)丟失或被盜的數(shù)據(jù)。

 

雖然不是安全組件本身，但您的云服務(wù)提供商可能需要遵守數(shù)據(jù)存儲法規(guī)。有些國家/地區(qū)要求數(shù)據(jù)必須存儲在其國家/地區(qū) 如果您所在的國家/地區(qū)有此要求，則需要驗證云提供商是否在您所在的國家/地區(qū)擁有數(shù)據(jù)中心。

三、云安全系統(tǒng)有哪些好處？
現(xiàn)在，您已了解云計算安全性如何運作，探索其有利于您的業(yè)務(wù)的方式。基于云的安全系統(tǒng)可通過以下方：

 

系統(tǒng)面臨的主要威脅包括惡意軟件，勒索軟件和DDos。

 

1、惡意軟件和勒索軟件漏洞

惡意軟件對企業(yè)構(gòu)成嚴重威脅。超過90％的惡意軟件來自電子郵件。員工通常非常有說服力地下載惡意軟件而沒有意識到它。下載后，惡意軟件會自行安裝在您的網(wǎng)絡(luò)上，可能會竊取文件或損壞內(nèi)容。勒索軟件是一種惡意軟件，可以劫持您的數(shù)據(jù)并要求財務(wù)贖金。由于需要回收數(shù)據(jù)，公司最終會支付贖金。云提供的數(shù)據(jù)冗余為您的數(shù)據(jù)支付贖金提供了另一種選擇。您可以通過最少的服務(wù)中斷來獲取被盜的內(nèi)容。許多云數(shù)據(jù)安全解決方案可識別惡意軟件和勒索軟件。防火墻，垃圾郵件過濾器和身份管理有助于此。這可以防止惡意電子郵件進入員工收件箱。

 

2、DDoS保護

在DDoS或分布式拒絕服務(wù)攻擊中，您的系統(tǒng)充滿了請求。您的網(wǎng)站加載緩慢，直到請求數(shù)量太多而無法處理時崩潰。遭受DDoS攻擊的公司中有一半損失10,000到100,000美元。當客戶對品牌失去信心時，許多企業(yè)遭受聲譽損害。如果在DDoS攻擊中丟失機密客戶數(shù)據(jù)，您可能會面臨法律挑戰(zhàn)。鑒于這些副作用的嚴重性，您就會意識到保護的重要性。云安全服務(wù)主動監(jiān)控云，識別和防御攻擊。通過實時向云提供商提醒攻擊，他們可以采取措施保護您的系統(tǒng)。

 

3、通過風險管理識別威脅威脅檢測
云計算的安全性使用端點掃描技術(shù)為設(shè)備級別的威脅提供高級威脅檢測。端點掃描可提高訪問網(wǎng)絡(luò)的設(shè)備的安全性。

 

4、計算安全注意事項需要團隊努力
云合作伙伴提供了超越內(nèi)部數(shù)據(jù)存儲的明顯優(yōu)勢。規(guī)模經(jīng)濟允許云服務(wù)投資最新的安全解決方案，例如機器學(xué)習。由于云解決方案具有可擴展性，因此您的企業(yè)可以隨時購買所需的產(chǎn)品。

現(xiàn)在您已了解云安全性，您可以更好地了解服務(wù)提供商如何保護您的大數(shù)據(jù)安全。

 

請記住，強大的安全策略應(yīng)概述服務(wù)使用的策略。您應(yīng)該提出問題進行比較，并確保您保護您的關(guān)鍵業(yè)務(wù)資源。

原文鏈接：http://changyoufood.cn/hangyexinwen/210.html