在數(shù)據(jù)安全和隱私方面,企業(yè)是否在努力應(yīng)對(duì)疫情帶來的影響?一年之前發(fā)生的冠狀病毒疫情讓全球各地很多企業(yè)的業(yè)務(wù)運(yùn)營陷入困境,他們試圖采用混合工作解決方案,以保持正常運(yùn)營。人們終于在疫情隧道的盡頭看到了曙光,隨著支持遠(yuǎn)程工作成為許多企業(yè)運(yùn)營的必要條件,人們的工作方式似乎發(fā)生了永久性的變化。雖然許多人認(rèn)為工作和生活更具靈活性,以及不必每天通勤而提高工作效率是一件好事,但這種轉(zhuǎn)變的意義遠(yuǎn)不止表面上那么簡單。
云計(jì)算推動(dòng)的混合工作模型的問題在于,它們需要主動(dòng)和深思熟慮的實(shí)施。了解云平臺(tái)的安全功能如何工作并正確實(shí)施它們至關(guān)重要。人們不能簡單地將數(shù)據(jù)放入公有云存儲(chǔ)設(shè)施中。如果沒有采取適當(dāng)?shù)陌踩胧┖瓦M(jìn)行風(fēng)險(xiǎn)評(píng)估,以及定期的基礎(chǔ)設(shè)施維護(hù),網(wǎng)絡(luò)威脅對(duì)企業(yè)和客戶的數(shù)據(jù)以及員工憑證和隱私構(gòu)成真正的風(fēng)險(xiǎn)。
無論企業(yè)的團(tuán)隊(duì)成員是在現(xiàn)場工作還是遠(yuǎn)程工作,無論主要是處理內(nèi)部數(shù)據(jù)還是客戶數(shù)據(jù),考慮安全性措施都是一樣的。這些考慮因素中的關(guān)鍵是公有云中的基本責(zé)任劃分,其中云計(jì)算提供商負(fù)責(zé)云平臺(tái)的安全性,客戶負(fù)責(zé)云中數(shù)據(jù)的安全性。
企業(yè)不要誤以為其云計(jì)算提供商能夠確保其數(shù)據(jù)安全。云計(jì)算提供商的安全責(zé)任最終是確保他們的數(shù)據(jù)中心免受未經(jīng)授權(quán)的訪問,保證服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫和網(wǎng)絡(luò)硬件不受入侵,并且他們提供的任何托管服務(wù)都經(jīng)過協(xié)調(diào)和維護(hù)。除此之外,作為云客戶的企業(yè)有責(zé)任確保正確使用他們提供的工具來保證自己的數(shù)據(jù)和應(yīng)用程序的安全。
以下了解一下企業(yè)應(yīng)該考慮的一些頂級(jí)云計(jì)算安全措施:
1.身份和訪問管理工具
如果企業(yè)在保護(hù)自己的數(shù)據(jù)同時(shí)讓員工可以訪問,需要嘗試一種孤立的方法。在這一模型中,身份和訪問管理(IAM)用戶權(quán)限和整體組織帳戶結(jié)構(gòu)根據(jù)工作職能進(jìn)行管理。這種分段利用了最小特權(quán)原則,用戶只能訪問他們執(zhí)行工作所需的資源和操作。這樣,如果不法分子滲透到企業(yè)的基礎(chǔ)設(shè)施或憑證被盜用,那么其網(wǎng)絡(luò)威脅就會(huì)被控制在有限的范圍內(nèi)。
2.加密和防火墻
盡可能加密傳輸中和靜止的數(shù)據(jù)將為企業(yè)的數(shù)據(jù)提供額外的安全層。企業(yè)可以通過TLS/SSL加密通信和由AWS中的密鑰管理服務(wù)等云原生工具提供支持的服務(wù)器端加密或通過實(shí)施客戶端加密來實(shí)現(xiàn)這一點(diǎn)。
企業(yè)務(wù)必使用防火墻和網(wǎng)絡(luò)ACL功能來控制網(wǎng)絡(luò)和VPN連接內(nèi)的通信,以幫助遠(yuǎn)程工作人員安全地訪問企業(yè)資源,無論是在員工家中還是在公共WiFi上。
3.配置管理
企業(yè)使用云計(jì)算配置管理工具來維護(hù)和監(jiān)控其配置狀態(tài),通知更改,并促進(jìn)將狀態(tài)恢復(fù)到應(yīng)有的狀態(tài)。
4.密碼政策
企業(yè)需要確保擁有強(qiáng)大的密碼策略,這些策略需要在特定時(shí)間段后過期且無法重復(fù)使用的復(fù)雜密碼。還需要采用多重身份驗(yàn)證(MFA),以便電子郵件地址和泄露的密碼不足以訪問云平臺(tái)中的員工帳戶。
5.私有云和混合云
假設(shè)企業(yè)的數(shù)據(jù)過于敏感而無法存儲(chǔ)在其內(nèi)部部署設(shè)施之外(例如財(cái)務(wù)或健康記錄),企業(yè)可以將其保存在本地“私有云”基礎(chǔ)設(shè)施中,并在該數(shù)據(jù)存儲(chǔ)與企業(yè)使用的其他云計(jì)算服務(wù)之間啟用加密通信。而這種架構(gòu)通常被稱為“混合云”。
6.威脅檢測、監(jiān)控和警報(bào)
投資威脅檢測解決方案是一個(gè)好主意。假設(shè)有人試圖滲透企業(yè)的數(shù)字防御,例如嘗試暴力破解密碼或使用已更改的舊密碼。在這種情況下,需要盡早檢測并響應(yīng)威脅。AWSGuardDuty是一項(xiàng)在這方面提供幫助的服務(wù),它可以持續(xù)監(jiān)控企業(yè)的運(yùn)營環(huán)境是否有異常活動(dòng)和對(duì)企業(yè)賬戶的威脅。
7.日志聚合與分析
為了協(xié)助審計(jì)和分析事件,必須將企業(yè)的應(yīng)用程序、網(wǎng)絡(luò)和服務(wù)器日志存儲(chǔ)在企業(yè)中任何人都無法篡改的中心位置,并使用SumoLogic之類的工具來分析數(shù)據(jù)。
8.定期更新補(bǔ)丁和維護(hù)
當(dāng)然,及時(shí)更新補(bǔ)丁以最大程度地降低服務(wù)器軟件出現(xiàn)新威脅的風(fēng)險(xiǎn)是一項(xiàng)必不可少的云安全措施。配置自動(dòng)漏洞掃描也是如此。企業(yè)與其IT提供商或內(nèi)部技術(shù)人員合作,定期執(zhí)行全面的安全和系統(tǒng)范圍的審計(jì),這有助于識(shí)別任何過時(shí)的流程、密碼泄露和其他安全風(fēng)險(xiǎn)。
結(jié)語
以上只是保持云基礎(chǔ)設(shè)施安全的冰山一角,但采用這些措施對(duì)于企業(yè)來說是一個(gè)很好的開始。企業(yè)可以在MicrosoftAzure、谷歌云平臺(tái)和AWS等所有主要云計(jì)算提供商的支持網(wǎng)站上找到安全白皮書和其他資源。讓企業(yè)中的關(guān)鍵人員清楚地了解其對(duì)云計(jì)算環(huán)境安全的責(zé)任。企業(yè)將能夠通過全面的、面向未來的、積極的云安全方法應(yīng)對(duì)這些風(fēng)險(xiǎn)。
