在云计算安全数据生命周期内,存在以下关键挑战:
·数据安全:要确保数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。
·数据存放位置:一定要确保全部数据存储在合同、服务水平协议,及法规可让存储的位置。
·数据删除或持久性:数据一定要被彻底有效地消除才能被认为是销毁,因此,一定要有一种可用的技术,可全面、有效地查找云计算数据,并擦除/销毁,并使得数据已被完全消除或不能恢复。
·不同客户数据的混合:数据不能在使用、存储或传输时,在无所有补偿控制时和其他客户数据混合。数据的混合在安全与地缘地方等提升了挑战。
·数据备份和恢复重建计划:一定要使得数据可用,云数据备份与恢复规划一定要做到位与有效,来避免数据丢失、意外被覆盖和破坏。不能随意假设云模式的数据一定存在备份并能恢复。
·数据发现:因法律系统一致关注电子证据发现,云服务提供商与数据拥有者需重点发现数据,并确保法律与监管当局要求的全部数据可被找回。数据发现问题在云环境中更困难,得要管理、技术及有效的法律控制配合。
·数据聚合和推理:数据在云端时,会担心新加的数据汇总与推理,存在违反敏感与机密资料保密性的可能性。因此,在实际操作中,应保证数据拥有者与的利益相关者的利益,在数据混合与汇总时,防止数据遭遇哪怕是很少的泄露。
各阶段可用以下应对措施:
|
阶段 |
措施 |
|
创建 |
识别可用的数据标签和分类 |
|
企业数字权限管理 |
|
|
存储 |
识别文件系统、数据库管理系统和文档管理系统等环境中的访问控制 |
|
加密解决方案,涵盖电子邮件、网络传输、数据库、文件和文件系统 |
|
|
在某些需要控制的环节上,内容发现工具有助于识别和审计 |
|
|
使用 |
活动监控,可以通过日志文件和基于代理的工具来完成 |
|
应用逻辑 |
|
|
基于数据库管理系统解决方案的对象级控制 |
|
|
共享 |
活动监控,可以通过日志文件和基于代理的工具来完成 |
|
应用逻辑 |
|
|
基于数据库管理系统解决方案的对象级控制 |
|
|
识别文件系统、数据库管理系统和文档管理系统等环境中的访问控制 |
|
|
加密解决方案,涵盖电子邮件、网络传输、数据库、文件和文件系统 |
|
|
通过DLP实现基于内容的数据保护 |
|
|
归档 |
加密,如磁带备份和其他长期存储介质 |
|
资产管理和跟踪 |
|
|
销毁
|
加密和粉碎,包括所有加密数据相关的关键介质的销毁 |
|
通过磁盘“擦拭”和相关技术实现安全删除 |
|
|
物理销毁,如物理介质消磁 |
|
|
通过内容发现以确认销毁过程 |
