Redian新闻
>
云存储安全:数据加密机制及安全层级浅析

云存储安全:数据加密机制及安全层级浅析

公众号新闻

2022守护企业多云环境》报告调研指出,企业在访问/维护云环境中的数据时面临的前三大挑战包括:数据安全性(63%)、复杂度(49%)和多云环境(43%)。
如何真正实现云存储安全?毫无疑问,加密是其中至关重要的一层。
为什么加密对企业很重要?
企业数据中可能包含敏感客户信息、有价值的知识产权等各类重要信息。一旦处理不当,随时可能会遭受罚款、诉讼,导致品牌商誉受损。加密是一层安全保护,可帮助企业保护数据避免不必要的暴露。
云数据加密背后更深层的动因
在某些行业,出于监管与合规要求,企业必须加密云中的数据。而对更多企业而言,加密是一道“锦上添花”的机制,可以让管理者更放心。当然,市场中关于云上数据安全的隐忧一直存在,通过加密,IT可以规避“数据不受限制访问”类似极端情况的潜在风险。
云存储加密的不同方法
如果你信任云供应商,在云中直接使用其静态数据加密功能是更简单的方法。这意味着,当数据被移动或同步到云存储时,尚未被加密。数据在传输过程中应始终加密,但在这种情况下,CSP会通过访问来实现接收。然后再存储数据,并通过加密保护静态数据。
这种方法适合大多数企业,对于任何有权限访问数据的用户或应用程序而言,也是最清晰的解决方案,无需担心解密数据的密钥。
如果你担心CSP可能存在“后门”或者“漏洞大开”的风险,这种加密方法并不能帮助解决主要问题。
另一种方法是:在将数据发送到云存储之前,自己应用加密。通过这种方式,企业可以确保只有自己才能访问数据,当然,这也要求自己管理密钥,确保安全。理论上,这是最安全的方法,但同时,操作也会更复杂一些。此外,一些云中数据运营相关的增值功能(如分析、内容索引、自助访问等)也会被阻止,因为这些系统进程或业务用户无法轻松访问数据。
通过下面这张表格来对比不同云存储加密方法的优缺点:
加密方法
优点
不足
传输中加密(至/从云)
标准实践,对用户和应用透明。
在将数据传输至云后使用CSP的加密功能实现静态数据加密
易用,无缝衔接用户和应用。支持在云中扩展数据工作流,如内容索引等。
用户并不是数据密钥的唯一拥有者,云存储供应商也有访问权限。后门和漏洞都是潜在风险。
在将数据传输至云之前静态加密数据
绝大多数情况下是安全的,不存在云供应商访问数据的风险。
无法支持用户通过自服务访问数据,数据共享特性受限,无法实现分析、内容索引等云附加价值。
选择合适的方法
哪种加密方法可以满足安全和业务需求?没有最好的,只有更合适的。这取决于企业如何看待潜在风险。如果你担心数据有可能会在不知情/同意的情况下被访问,就现在自己的环境中加密数据,获得只有自己有权访问的密钥,然后再将数据放入云中。当然,关于这种加密处理方法带来的局限性和操作复杂度,也是IT管理者需要认识到的。现在,很多企业认为云存储供应商提供的加密机制令人满意,可在云中无缝地应用和管理。
云存储安全,不止于加密
在将数据移动到云存储之前,企业还有其他重要的安全工作要做。就Veritas观察而言,企业可通过增加以下安全优势,让云存储更安全地存储和管理非结构化数据工作负载:

1、可信身份验证。支持多重身份验证(MFA)和单点登录(SSO)可选项。

2、基于角色的访问控制(RBAC)

3、访问控制列表(ACL)同步

4、目录同步

5、数据泄露防护(DLP)

6、活动审核

7、个人身份信息(PII)的识别和标记

8、无共享密钥引入云

如何确保云中数据安全
高效满足数据存储需求
更多精彩洞察,尽在Veritas Solution Day
长按二维码,获取《守护企业多云环境》报告

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
上海市网信办:数据出境安全评估政策系列宣讲会(金融站)召开!附官方申报工作实务问答(一)(二)蚂蚁集团韦韬:数据密态是数据要素产业安全发展的关键技术路径【小时候干过的坏事】七两包子你创业所在的层级决定利润天花板上海市网信办:数据出境安全评估申报工作实务问答(二),附问答(一)直播预约 | 李岩:数据安全治理的势与式 | DPOHUB何谈第11期我的第一件羽绒衣浅析 Uniswap V4 可能为 DeFi 带来什么变化求职干货 | 京东 2023春招补录已开!海归求职:数据(数据分析、数据科学、工程)兆易创新vs北京君正vs长江存储:谁能扛起国产存储大旗?我大概中了奥密克戎 XBB.1.5 病了2天 缓过来了Twitter推出新的API访问层级:免费版、基础版和企业版129亿元!国家大基金二期入股长江存储,长江存储增资至1052.70亿元JMPS: 电场驱动下巨型脂质体的生长力学机制及尺寸调控一文读懂,现有心衰药物治疗的机制及应用Meta第2轮万人大裁员!撤层级、砍项目、减岗位JCI:中科大曾筑天课题组揭示肝转移癌免疫逃逸新机制及靶向治疗策略现金流量表编制及计算方法,2023年新版汇总大全!易用且好用——绿联网络私有云存储DX4600 四盘 NAS上手体验绿盟科技:2023无人机现状观察及安全分析报告北京网信办:数据出境整改宽限期即将截止,尚不符合规定要求的企业应尽快启动安全评估!聊聊天空计算,跨云存储与Xline直播预约 | 北京老李:数据安全治理的势与式 | DPOHUB何谈第11期超八成基层医院患者控制不佳、42%初级医生不清楚诊断标准,咳嗽变异性哮喘的发病机制及诊疗推荐英特尔AI百佳创新激励计划在线研讨会上新,数据安全专场主讲隐私安全计算与同态加密算法优化2023无人机现状观察及安全分析报告(附下载)存储器大突破!全球存储芯片巨头率先反弹,这些A股公司被两路资金盯上为什么高层级的留学生不愿意回国?好多回国的留学生都不快乐?!求职干货 | 拼多多 2023春招已开!海归求职:数据(数据分析、数据科学、工程)微档---唐德刚入境美国档案疯了!美国24岁大闹迈阿密机场,暴咬警察!被拖走画面曝光…​《大明王朝1566》五个认知层级:是什么碾压了你的智商?麻州罕见极寒天气,本周末务必注意保暖及安全出行!部分地区谨防停电危险!哎哟哟,这是多自信啊令人心动的AI offer(六):小红书、京东科技、华为数据存储、蚂蚁安全事业群等校招、社招与实习生职位
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。