中国领先的IT技术网站
|
|

如何确保最佳的云存储安全?

安全性是许多IT服务,包括云存储服务最主要的担忧。企业级的云存储供应商提供了一些工具来保护业务数据和控制访问。

作者:作者:Stephen J. Bigelow 翻译:谈翔来源:TechTarget中国|2014-12-30 10:21

开发者大赛路演 | 12月16日,技术创新,北京不见不散


对于每一家将数据存储到云端的企业来说,安全性是一个主要的担忧。让我们的数据在云端保持安全的最佳方法有哪些?

安全性是许多IT服务,包括云存储服务最主要的担忧。企业级的云存储供应商提供了一些工具来保护业务数据和控制访问。哪些云存储安全方面的担忧是真实的,企业在选择云存储供应商的时候需要提出什么类型的问题?

加密是云存储最基础的部分。企业必须选择一个能够支持动态和静态加密的云存储供应商。Amazon Web Services(AWS)能够在SSL连接的基础上将数据从简单存储服务(S3)移入或移出,使用AES-256对数据进行加密保护。

AWS提供了几个主要的管理方法,能够为客户管理密钥或者使用企业提供的密钥对数据进行加密。与此相比,Google对静态数据使用默认的AES-128加密和密钥管理。

然而,一些公司对于云存储供应商持有自己业务数据的密钥感到不安。要解决密钥管理方面的问题,云存储用户可以使用诸如Amazon S3加密客户端这样的一个工具在用户端对数据加密和管理密钥。为了确保数据通过互联网上传送到云提供商之前是安全的,企业可以选择像Viivo, Sookasa或者Cloudfogger之类的第三方加密工具。

大多数大型的云存储平台是非常安全的,但是企业IT仍然需要在数据保护方面做好自己份内的工作。例如AWS的共同责任条款就指出企业IT在他们自己的操作系统,数据和应用方面的安全义务。

除此之外,企业级的云存储用户可以寻找类似于访问控制列表,多重身份验证,多重删除保护以及强登陆密码要求的认证或者访问控制机制。当有人试图访问数据,增加数据或者采取其他行为时,可以通过事件通知的方式来提醒IT团队。这种管理控制可以提供监督,以满足某些监管部门或政府的要求。

原文链接:http://www.searchcloudcomputing.com.cn/showcontent_86999.htm

【编辑推荐】

  1. 云存储与云备份有什么区别?
  2. 云存储:面向企业的7项必备功能
  3. AWS、谷歌以及Azure:云存储哪个更适合?
  4. 云存储供应商的发展之道:云的机遇在增值
  5. 浅淡私有云存储:高效、可靠、安全的存储池
【责任编辑:Ophira TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络渗透测试——保护网络安全的技术、工具和过程

网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击,找出网络和计...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 51CTO学院双十二活动