不要忽略云中的数据
全球独立的IT审核和认证机构Schellman&Company公司的高级经理Jacob Ansari表示,企业基于云计算的存储节点犯的最大错误之一就是不知道它们存在。他说,建立一个存储节点很容易,让任何拥有相关URL访问权限的人都能访问。
Ansari说:“组织的信息安全团队应该了解其使用的已知云计算服务提供商帐户下存在哪些存储节点,并应尝试了解其他个人或业务部门在何处创建了自己的帐户。识别存储点并使用访问控制措施对其进行保护,可以显著减少数据泄露或丢失的可能性。”
针对网络攻击的一种经过验证的数据存储安全最佳实践是确保将存储资源与网络基础设施隔离开来。
Zuckerman说:“这是通过强大的ACL(访问控制列表)白名单来实现的,只允许进行适当的访问,并确保拥有访问权限的用户只能以受保护的方式进行访问,而无需外部许可。这是有效的,因为人们通常看到的是网络攻击者通过超额许可的用户帐户或应该由防火墙上的ACL阻止的网络服务来获得访问权限。”
组织在将数据放入云平台中时犯下的另一个常见错误是假设数据存储安全性已经得到解决。云存储用户通常会误以为云平台本身就具有固有的安全性。实际上,大多数云计算存储运营商都采用分担责任的概念,在这种概念下,云计算提供商负责云平台的安全,而客户需要自己负责云中内容的安全。
避免随意的数据管理
组织通常会因无法正确控制信息流而使其存储资源容易受到攻击。
Zuckerman说:“这可以允许数据进入任何系统,不一定是需要这些数据的系统,或在停用或重新使用资源时没有正确删除数据。组织可能会让客户处于危险之中,因为他们会保留旧服务器上的数据,比如社会保险号码或信用卡信息。”
