数据安全风险及防范措施

TIME:2018-09-13   click: 1292 次

在云计算安全数据生命周期内,存在以下关键挑战:

·数据安全:要确保数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。

·数据存放位置:一定要确保全部数据存储在合同、服务水平协议,及法规可让存储的位置。

·数据删除或持久性:数据一定要被彻底有效地消除才能被认为是销毁,因此,一定要有一种可用的技术,可全面、有效地查找云计算数据,并擦除/销毁,并使得数据已被完全消除或不能恢复。

·不同客户数据的混合:数据不能在使用、存储或传输时,在无所有补偿控制时和其他客户数据混合。数据的混合在安全与地缘地方等提升了挑战。

·数据备份和恢复重建计划:一定要使得数据可用,云数据备份与恢复规划一定要做到位与有效,来避免数据丢失、意外被覆盖和破坏。不能随意假设云模式的数据一定存在备份并能恢复。

·数据发现:因法律系统一致关注电子证据发现,云服务提供商与数据拥有者需重点发现数据,并确保法律与监管当局要求的全部数据可被找回。数据发现问题在云环境中更困难,得要管理、技术及有效的法律控制配合。

·数据聚合和推理:数据在云端时,会担心新加的数据汇总与推理,存在违反敏感与机密资料保密性的可能性。因此,在实际操作中,应保证数据拥有者与的利益相关者的利益,在数据混合与汇总时,防止数据遭遇哪怕是很少的泄露。

各阶段可用以下应对措施:

阶段

措施

创建

识别可用的数据标签和分类

企业数字权限管理

存储

识别文件系统、数据库管理系统和文档管理系统等环境中的访问控制

加密解决方案,涵盖电子邮件、网络传输、数据库、文件和文件系统

在某些需要控制的环节上,内容发现工具有助于识别和审计

使用

活动监控,可以通过日志文件和基于代理的工具来完成

应用逻辑

基于数据库管理系统解决方案的对象级控制

共享

活动监控,可以通过日志文件和基于代理的工具来完成

应用逻辑

基于数据库管理系统解决方案的对象级控制

识别文件系统、数据库管理系统和文档管理系统等环境中的访问控制

加密解决方案,涵盖电子邮件、网络传输、数据库、文件和文件系统

通过DLP实现基于内容的数据保护

归档

加密,如磁带备份和其他长期存储介质

资产管理和跟踪

 

  销毁

 

加密和粉碎,包括所有加密数据相关的关键介质的销毁

通过磁盘“擦拭”和相关技术实现安全删除

物理销毁,如物理介质消磁

通过内容发现以确认销毁过程


点击链接了解更多相关内容。
上一篇:认证常用协议 下一篇:SAML协议介绍