云數據存儲的五大風險

將數據存儲在云存儲庫中很有意義，也有很多好處。然而，任何將重要數據遷移到云服務的決定都會帶來一些風險。

 []

無論是數據丟失、缺乏隱私還是網絡攻擊，存儲管理員在遷移之前都必須仔細考慮云數據存儲風險。

管理員應在云存儲安裝期間和之后定期檢查這些風險。數據機密性、完整性和可用性至關重要。

• 未經授權訪問數據

訪問基于云的數據和系統通常需要互聯網連接。只有經過批準和驗證的用戶才有權訪問數據。

基于角色的訪問由用戶的位置和活動決定，有助于防止未經授權的訪問。理想情況下，身份驗證至少具有兩個授予訪問權限的因素，可以保護數據免受潛在的破壞。與訪問相關的活動的加密也可以保護數據。

• 數據丟失

當用戶將數據和系統托管在云服務中時，其仍然負責數據保護，這可能會限制用戶對數據的控制。生成關鍵數據的額外副本，并將其存儲在另一個存儲平臺中，最好是不同的數據中心。

混合布置也是一種選擇。用戶將關鍵數據存儲在本地，例如NAS設備和云存儲庫中。這使用戶能夠從NAS設備本地訪問關鍵數據，并在云中托管該數據的備份。

仔細審查云服務提供商的服務級別協議。了解其規則，誰負責數據保護。

實施數據保護策略，以最大程度地降低云數據存儲風險。本文檔為用戶如何創建、存儲、訪問、更改和刪除數據建立了指導方針。

根據歐盟GDPR的規定，數據保護也是一項重要的監管要求。任何訪問歐盟成員國生成的數據的組織都必須遵守GDPR。

• 云中的安全

盡管近年來云存儲安全性有所提高，但對靜態和傳輸中的數據進行加密仍然很重要。

建立氣隙以進一步保護數據。一些云供應商提供氣隙，而磁帶存儲是另一種常見的選擇。

• 數據隱私的損失

未經授權的訪問是最大的云數據存儲風險之一。這可能意味著隱私的損失，尤其是個人身份信息和個人健康信息。

例如，HIPAA法規在聯邦法規第164部分中有具體要求，以確保管理員建立和維護數據隱私。

• 網絡攻擊和違規

隨著網絡攻擊的頻率和嚴重性增加，，例如網絡釣魚和勒索軟件，在云服務中存儲數據的用戶必須確保與現場存儲相同的網絡安全保護。

尋找能夠提供最直接的用戶控制的產品。

云安全產品的示例包括：

1. 檢查點Cloud Guard。支持多云環境以及大多數主要云平臺。
2. 云通道層。使用IaaS支持云服務器和容器。
3. Symantec云工作負載保護。支持所有主要云平臺并提供資源可擴展性以支持不斷變化的用戶需求。