您现在的位置是:首页 > 云计算 >

保证云端数据安全的三大建议

2012-02-18 02:10:00作者: 来源:

摘要由于越来越多的敏感数据需要处理,当下的电脑安全比起10年前显得更为重要。毋庸置疑,对掌握着敏感数据的用户来说,备份的形式能帮助他们从突发系统崩溃或硬件故障导致的文件丢失中得到及时恢复。...

由于越来越多的敏感数据需要处理,当下的电脑安全比起10年前显得更为重要。毋庸置疑,对掌握着敏感数据的用户来说,备份的形式能帮助他们从突发系统崩溃或硬件故障导致的文件丢失中得到及时恢复。

对所有的IT专家来说,数据安全是云计算领域需要解决的主要问题之一。尽管像亚马逊EC2(弹性云计算)这样的云服务已经覆盖到全球范围内的大量客户,但仍难以满足某些客户的需求--这些客户掌握着高度敏感的数据因而需要得到妥善的保护。大部分的企业为用户提供相同的硬件和服务器实例,这就带来了数据易丢失的隐患,对于数据的所在地用户也不具备控制的权利。

然而这并不是什么大的难题。想要保护数据的客户,例如遵从支付卡行业数据安全标准(PCI DSS)和美国健康保险携带以及责任法案(HIPAA)的机构,可以选择私有云计算。对这些机构来说,保证安全至关重要,同样不容忽视的是对存储数据的实时控制。

因此,在做出迁移到云的决定之前,建议读者仔细阅读以下3条建议:

1.了解数据的所在地。如果你连数据在哪里都不清楚,那你要如何保护数据呢?虽然说通过入侵检测程序和防火墙可以阻止大多数的入侵者,利用数据加密也可以轻松保障数据安全,但你有没有考虑过当云服务提供商破产或用户决定退出该服务时,会发生什么后果?事实上,安全存储数据、防止数据在云端丢失的唯一方法是为此设计一台专用机器,以符合最严格的安全准则。

2.做好备份工作。在部署云计算时用户常常忽略的一个方面就是确保对自己的数据进行了备份,且保证不论何时何地都能够轻松获取备份。备份是帮助有着敏感数据存储需求的客户解除担忧的最佳途径。回顾历史,包括T-Mobile在内的大公司就曾因为没有做好备份工作而造成客户数据的永久丢失。

3.安全是数据中心需要慎重考虑的问题。如果用户知道存储数据的服务器和数据中心的具体名字,他们就能对此进行必要的调查,查看数据是否在一个百分之百安全的环境里。具体来说,要检查公司是否具有PCI或HIPPA认证客户端,是否通过了SSAE16或SAS17认证,是否达到理想的安全级别。此外,对于追求7*24小时安全机制的用户来说,管理服务是又一大解决方案。

结语

确保云端数据100%的安全不是不可能的,但目前阶段尚未实现。不管如何,迁移到云之前务必要做好详尽的调查。在涉及安全问题时,未雨绸缪总是不会错的。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们