作为企业业务的生命线,云中的数据必须容易获得,以提高企业的灵活性和创新能力,而易于访问也必须与安全保护相平衡,以确保大的业务价值。
随着越来越多的企业采用云计算服务,采用最新的软件工具和开发方法,它们之间的界限越来越模糊。企业的真正区别取决于其数据。
企业的大部分内在价值在于其数据,但人们不只是谈论客户和产品数据,还有供应链数据,竞争对手数据,以及可能属于大数据保护伞的许多其他类型的信息。除此之外,还有大量规模较小的数据,从员工记录到HVAC系统登录,这些数据很少被考虑,但对于任何组织的顺利运行都是必要的。不要忘记源代码。企业的开发人员正在使用基于云计算的存储库来对应用程序代码进行版本控制。它也需要得到保护。
在过去,企业通常会尝试集中他们的数据,并将其安全地锁定在一个难以攻击的场所,但是企业囤积数据却不能从中提取价值。当数据根据需要从一个地方运输到另一个地方时,其数据可以获得商业价值,并且可以利用,而不是被锁在某些安全的地方。人们需要快速、轻松地访问数据和实时分析,以实现创新飞跃,实现卓越运营,并获得最重要的竞争优势。
管理混乱
随着数据的重要性越来越清晰,许多企业一直在积累尽可能多的数据资产,因为他们认为这样可以获取价值。企业的发展是有机的,因此采用新的系统和软件,企业兼并和收购促进了集成和迁移,并且新的设备和端点一直被添加到网络中。即使是最有组织的企业也不可避免地会得到一个分布在全球各地的复杂结构和数据。
加剧这个问题的另一个层面是人员。有时企业的员工会表现出很差的判断力,他们可能会意外地清除关键数据或意外删除配置文件。心怀不满的员工甚至可能故意做这些事情。此外,企业必须考虑其合作伙伴和供应商工作的所有员工和承包商的行为可靠性,他们通常可以访问企业的业务关键型数据。
企业要在不关闭数据的情况下有效管理数据,并阻止非法访问请求,企业需要一个可靠的云计算数据管理策略,并需要考虑五个重要因素。
1. 数据存储加密
大多数时候数据都存储在存储设备中。它通常位于防火墙和其他安全层之后,也应该如此,而确保数据加密也至关重要。它应该一直加密,即使企业认为它安全地存储在其设施中。
如果企业通过加密来保护静态数据,那么任何窃取它的人都会得到一堆他们无法解读的乱码。企业可能认为网络犯罪分子不太可能破解其防御措施,但是那些心存恶意的企业员工有意为之,甚至是粗心的实习生无心之举呢?黑客最常见的渗透点实际上是企业员工使用的设备,他们可以利用这些设备侵入企业的网络,因此企业需要加密所有内容,并采取适当的预防措施来限制对解密密钥的访问。
2. 数据访问
企业的员工可以随时随地访问他们所需的数据,但其访问也必须得到控制,这一点非常重要。首先分析哪些人需要访问哪些数据,创建限制不必要的访问,并定制访问权限和控制。任何请求访问数据的人都必须进行身份验证,并且应记录每个数据事务,以便企业可以在必要时进行审核。活动目录(Active Directory)是目前管理和控制此类访问的最常见位置。
访问控制还应扫描请求设备,以确保其安全且不存在任何恶意软件或病毒。分析行为以查看请求访问的用户或设备是否属于正常使用模式,这也是一种能够查找出恶意活动的好方法。
3. 数据传输
在经过身份验证的用户和设备与他们请求的数据之间创建安全,经过身份验证和加密的隧道至关重要。企业希望尽可能快速轻松地为最终用户进行数据传输,但不包含安全性。确保数据在传输过程中保持加密状态,因此拦截器无法读取数据。选择正确的防火墙和虚拟专用网络(VPN)服务至关重要。企业可能还希望划分端点以保持数据安全孤立,或使用虚拟化以确保它不驻留在不安全的设备上。
毫无疑问,大多数企业都将重点放在数据保护工作上,这很重要,但不要把重点放在传输中的数据上,否则会损害其他方面的利益。
4.到达数据
当数据到达目的地时,企业希望确定它是真实的并且没有被篡改。那么企业能证明数据的完整性吗?有清晰的审计线索吗?这是有效管理数据和降低任何违规或感染风险的关键。网络钓鱼攻击通常会在收件箱中显示为真正的数据,以欺骗人们点击他们不应该点击的链接,并下载绕过企业精心构建的防御的恶意软件。
5.可靠的备份和恢复
即使前四个支柱得到了切实的实施,但攻击也可能在没有预期的情况下偶尔发生。大多数企业都认识到进行适当备份的重要性,并已实施备份和恢复流程,以及确保实际测试,并验证企业还原备份和定期恢复的能力。
在云端,还有另一个需要仔细考虑的关键领域。要注意不要将所有数据放在一个篮子里。不要将数据备份存储在数据驻留的同一个云账户中。如果黑客以某种方式访问企业网络并删除所有内容,那么这可能导致无法恢复的灾难。
也就是说,利用多个云账户将备份数据与生产数据隔离开来。企业需要确保备份其云计算基础设施的配置信息,以防因任何原因需要重建它。
在不太可能的情况下,企业的生产环境可能以某种方式受到损害,所有备份和云配置的副本都必须单独存储,并防止篡改和删除。一种方法是使用“只写”策略创建一个单独的备份账户(在同一个云或不同的云上),该策略允许写入和读取备份和归档数据,但不能删除。这可以确保企业的灾难恢复系统和备份在其需要恢复时始终可用,从而保护企业的业务。
通过制定涵盖数据存储、数据访问、传输数据、数据到达和可靠数据备份/恢复的计划,企业已经建立了五个支柱,这些支柱将足以承受企业数据的负载,并能抵御外部的攻击。但仍有许多云计算数据管理的陷阱需要避免,确保企业可以快速恢复在云环境中运行时出现的最常见问题。
企业可以拥有世界上好的产品和员工,但没有数据就会无能为力,因此请采取措施确保其自由安全地流动。智能数据管理将使企业的员工能够利用最新的云计算技术、创新新产品和服务,并使企业在竞争中脱颖而出。