鉴于最近在医疗保健、零售,甚至是政府部门发生的一些违规行为,专家认为最好还是注重存储和安全。而目前的现实是,人们正在开发许多新类型的应用程序(包括内部和云计算);围绕安全的新概念不断涌现,也在直接影响到存储技术。尽管如此,现在仍需要关注和了解所需要保护的信息的核心概念。

当用户继续和发展自己的整体安全和存储安全策略时,要时刻关注安全行业的一些关键技术。根据Gartner的数据,企业在安全技术操作方面投入大部分的现有资源,例如安全设备管理和监控,事件的响应和缓解。这种新的动态,已经引起全球各地在托管安全服务方面的显著增长。

到2018年,超过一半的企业将使用专门的数据保护,安全风险管理和安全基础管理,以提高他们的安全状态的安全服务公司。

那么,这竟味着用户自己来实施安全措施吗?用户对于云计算和存储有合规的考虑吗?那么,让我们看看涉及到存储、安全和云计算要了解的五个重要的事项。

(1)云是脆弱的,但这并不意味着用户也是如此

用户应该知道自己的数据如何存储的,数据是如何被转移的,谁拥有权限。例如,在最近的一次主要的云中断事例中,就是因为一个简单的SSL证书到期了。这就造成了一个全球性的连锁故障,许多重要的公共云组件受到了影响。那么谁是这些产品的供应商?微软Azure。这种中断造成一些关键服务(包括 XboxLive)都受到了影响。因为所有的证书没有更新,请务必留意证书,以及数据如何在各种云组件之间移动。从存储的角度来看,创造灵活的、多节点存储阵列有助于保持用户的数据更加安全、更具弹性。

(2)软件定义的系统可以提高安全和灵活性

技术人员开始将数据抽象到逻辑控制层,这使得可视性和数据控制更加便捷。另外,技术人员将一些强大的DLP技术直接融入到数据处理环境。物理存储厂商迅速适应和采用,并将这些技术引入强大的、不可知的逻辑存储层,可直接进行云计算和数据中心互联互通。VMware和亚特兰蒂斯解决方案已经包括了 HA、加密、重复数据删除、复制、云API的扩展等。

(3)人们正在寻找新的方式来控制合规性和数据传输

幸运的是,云计算和依从性已经走过了很长的路。Akamai公司、洛克希德马丁公司、微软、亚马逊网络服务(AWS),以及美国农业部都正在运行的政府云。确切地说,他们是FedRAMP兼容的云服务提供商(CSP)。此外,如果你查看亚马逊AWS的符合性矩阵,很快你就会看到,你现在可以基于云通过PCIDSS,ISO,FedRAMP运行工作负载。以下是另一个例子,DataGravity公司最近建立了一个独特的统一存储平台,无论数据是块或文件,都可以提供丰富的见解。软件架构使IT团队可以让用户通过自动分析的信息,安全、合规地解锁他们的数据的价值。因为它是吸收性的,不会影响生产经营。

(4)不要忘了数据安全性的物理方面

你可能会眨动你的眼睛,但千万不要跳过这一步骤。一些最大的医疗保健违法行为的发生就是因为更衣室的锁被打开了,以及一些磁盘泄密。这里例举一个有趣的例子,根据最近的一篇文章报道,德克萨斯州哈里斯卫理公会医院在其网站上发出了一个“缩微胶片事件”通知,通知解释了2014年5月11日,在一家公园里发现一部分本应该由粉碎销毁的缩微胶片,那些被曝光的缩微胶片包含什么内容?上面有患者姓名、地址、出生日期、医疗记录号、临床信息、健康保险信息,另外还有一些社会安全号码。现在,用户可能试图确保缩微胶片安全,但是那些备份磁带呢?恢复硬盘呢?以及可能就放在一个储物柜中的存有专门信息的笔记本电脑?存储关键数据的环境住宅是否安全?如果用户是通过合规或其他规定的约束,请确保云服务提供商可以通过这些法规为好。

(5)用户如何构建最安全的平台,时刻保持警惕不是解决最终安全性问题的唯一答案

不过,用户怎么保持领先?根据专家的经验,在找到一些漏洞和问题之前,只有良好的政策略和架构审查,以及不断的测试,才是最佳的安全途径。面对不断变化的协议,API和其他基于云的元素意味着用户的存储环境必须具有一定灵活性。

总之,用户的安全体系结构必须与存储环境相适应,特别是在云计算技术的扩散情况。所以,当用户要考虑设计下一代存储解决方案时,如何采取安全的措施?是否已经部署强大的数据丢失防护技术?请记住,存储量只会继续上升,因此,创造一个强大的安全存储方法才是存储业务一个良好的开端。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:49:19
区块链 区块链存储“新”在哪儿?
存储并不是个新词,随着互联网技术的快速发展,企业级存储、云存储等已成为人们工作生活的标配。与此同时,伴随区块链技术的发展与成熟,区块链存储的优势和特点开始受到多 <详情>