云存储安全性：云存储的安全性如何？

在云上存储数据无需购买、管理和维护内部存储基础设施。尽管有这种便利，但对基于云的数据缺乏控制仍然是企业普遍关心的问题，尽管云存储的安全性通常优于任何本地保护。

本文是云存储安全性简介 以及云提供商用来保护数据的技术。继续阅读以了解保护基于云的数据安全的不同方面，并了解如何区分顶级供应商和存储保护不足的供应商。

什么是安全云存储？

云存储是一种云计算服务，使公司能够将数据存储在云中，而不是现场数据存储。该模型提供了一种将文件保存在第三方服务器上的便捷方式，并为员工提供了从任何设备按需访问数据的方式。

云存储的常见用例有：

数据备份。
主文件存储（最常见于混合云和多云设置）。
电子邮件存储。
用于响应意外事件的灾难恢复即服务 (DRaaS)。
文件存档。
为 DevOps 团队提供存储资源的测试和开发环境。

由于云存储的数据不驻留在本地服务器上，因此使用公共云的公司必须部分依赖提供商来保证数据的安全。好消息是顶级供应商的数据中心使用各种做法来确保数据保持安全。这些措施通常包括：

端到端数据加密。
高级网络安全功能。
安全的身份验证协议和访问控制机制。
保证高可用性的功能。
将数据存储在分布在多个位置的服务器上。
高端物理设备和基础设施安全。
高级云监控功能。

云存储有多安全？

如果您与合适的提供商合作，您的云存储将比任何本地基础设施更安全。然而，并不是所有的云存储平台都是一样的，而且有些云存储平台的安全性没有提供商愿意承认的那么大。

合适的提供商提供了许多公司无法在本地设置上轻松（或廉价）部署的功能和框架。这些功能包括：

顶级冗余： 供应商级别的数据中心为灾难恢复场景提供顶级设备和软件冗余。
强大的物理安全性： 高端数据中心将服务器保存在比普通办公室服务器机房更安全的设施中。典型措施包括 24 小时设施监控、指纹锁和武装警卫。
多层安全功能： 云提供商依靠基于硬件和软件的顶级防火墙来过滤进出云存储的流量。使用入侵检测系统 (IDS) 也是一种标准措施。
高端安全测试： 云提供商会定期进行漏洞评估和渗透测试，以确保存储安全级别能够应对最新威胁。
持续监控 (CM)： CM 确保安全团队实时了解设施中的每台服务器和云存储。

虽然云存储安全性可能比您用来保护本地设备的安全性更强大，但云增加了数据存储方式的复杂性。您的团队需要学习使用新工具，调整安全策略，并设置新措施以确保数据安全。

云存储安全挑战

虽然有益，但将数据迁移到云端的决定意味着文件面临新的风险。以下是云存储安全最常见的风险和担忧。

运营风险

几乎所有的云安全故障都是由客户端的操作错误造成的。最常见的错误包括：

员工在安全或 IT 团队不知情的情况下使用未经批准的云存储服务或平台。
与错误的用户共享文件。
意外删除有价值的数据。
由于密钥管理不善而丢失了加密密钥。
依靠弱且易于破解的密码。
员工使用未经批准和不安全的设备。

对于具有自带设备 (BYOD) 文化的公司而言，使用未经授权的设备是一个特别高的风险。在这种情况下，管理层必须制定并执行严格的 BYOD 政策，以确保安全运营。

数据可用性问题

运营风险也可能发生在服务提供商方面。常见问题包括：

由于服务器故障或工作人员的错误导致服务中断。
导致硬件故障和停机的本地灾难（停电、火灾、地震等）。
直接或通过其他云用户针对提供商的成功网络攻击。

如果某些事情影响您的存储提供商，该事件将直接影响对您数据的访问。您必须等待提供商解决问题，并且在供应商的团队解决问题之前，团队可能无法访问基于云的数据。

监管和合规义务

由于合规性要求因企业存储数据的方式和位置而异，因此云存储必须满足所有相关要求。这些要求可以决定提供者必须采取的方式：

存储和处理数据。
控制对文件的访问。
对存储进行分段。
删除数据。
确保数据安全。

除了满足当前要求外，云服务还必须足够灵活，以使企业能够适应新的需求和法规。

配置错误问题

云配置错误是指使云数据面临风险的任何错误或故障。由于最终用户对数据和操作的可见性和控制力降低，因此配置错误是一个常见问题。

云存储配置错误通常源于：

缺乏经验的工程师。
IT 错误。
资源和运营政策不佳。

错误配置通常会导致数据泄露，无论是来自内部威胁还是来自获得云访问权限的外部参与者。

不一致的安全控制

冲突和过于复杂的安全控制也可能导致问题。最常见的问题出现在提供商和客户的团队设置不一致的规则，从而留下黑客可以利用的安全漏洞。

有两种方法可以减轻安全控制冲突的风险：

使用云存储解决方案，让您的团队能够设置和管理基本的安全控制。
与同意承担数据存储安全全部责任的可靠提供商合作。

云存储安全最佳实践

云存储安全是服务提供商和消费者之间的共同责任。如果只有一侧有强大的数据保护，另一端缺乏安全性将导致风险和攻击。提供者和消费者应通过以下方式处理云存储安全：

提供商应为其平台实施基线框架（身份验证协议、访问控制、高端加密等）。
客户应通过额外措施来补充原生框架，以增强安全性并加强对云数据的访问。

以下是云存储安全的最佳实践，这些实践使供应商和服务消费者能够确保数据安全。

数据加密

云提供商必须加密云数据。这样，如果恶意行为者或程序访问文件，未经授权的用户将发现的只是加扰数据。解密数据的唯一方法是使用解密密钥。

提供者应加密静态和传输中的数据：

静态加密可保护当前未使用的存储云数据（AES 256 位加密是最流行的选项）。
传输中的加密可在文件在两个云或网络点之间移动时保护数据（最常见的选择是 TLS/SSL 128 位加密）。

公司可以通过客户端加密提高云存储的安全性 .使用这种策略，加密和解密发生在目标用户的设备上。供应商的服务器上没有加密或解密，因为供应商不保留任何密钥。即使黑客入侵了提供商的服务器，小偷也不会获得您的解密密钥。

双重身份验证 (2FA)

双重身份验证 (2FA) 要求用户在登录期间提供两条信息。除了用户名和密码，2FA 还要求员工提供额外的凭据，可以是：

生物特征扫描（面部或手指扫描是最常见的选择）。
一次性 PIN 码发送到用户的电子邮件地址或电话。
硬件令牌（通常是 USB）。

双因素身份验证增加了额外的安全层，防止未经授权的行为者使用被盗密码访问云存储（网络钓鱼攻击的常见目标）。始终寻找支持使用 2FA 的提供商。

数据备份（两侧）

您和您的云提供商都应该创建定期备份：

提供商应定期创建云数据备份并将文件分散到多个数据中心。如果其中一台服务器下线，客户端不会停机。
您应该将最敏感（或所有）基于云的文件备份到本地硬盘中。保持这些备份不可变并定期更新它们，以避免在任何情况下丢失数据。

制定云存储策略

云存储策略可确保您的员工了解公司在云中存储和管理数据的方法。本文档应随着贵公司当前的需求和团队使用的云服务而发展。政策应提供：

清晰概述所有与云相关的业务目标。
关于员工应何时以及如何使用云存储的指南。
处理云数据时的最佳做法列表。
关于哪些数据应该进入哪个云存储的说明。
所有合规和监管责任的概述。
所有配置标准。

如果您依赖混合云架构，您的政策还应涵盖在您独特的混合环境中访问、管理、集成和治理云使用的实践。

勒索软件防护

勒索软件攻击使黑客能够加密您的数据并要求赎金以换取解密密钥。如果受害者拒绝满足要求，犯罪分子就会删除密钥，从而导致目标数据无用。

这种网络攻击类型可能对您的财务和声誉造成毁灭性打击，因此您应该始终与提供高端勒索软件保护的云提供商合作。

云存储监控

持续的更改、访问和活动监控有助于识别和消除对云存储的潜在威胁。大多数存储服务包括强大的云监控和警报：

新登录。
帐户活动。
数据共享。
文件删除。
异常和可疑活动。

除了提供商团队的警报，您还可以部署自己的云监控工具。一个额外的工具可确保您对云存储安全采取积极主动的方法，并且您的团队可以识别来自您终端的威胁。

向员工介绍云存储安全

对员工进行有关云存储安全性的教育对于保护云中的文件大有帮助。组织培训课程，让员工熟悉云存储政策的所有主要方面，包括：

他们应该将哪些数据存储在云端，哪些文件应该保留在本地。
安全的数据共享做法。
经过批准的云存储工具和平台。
在云端共享和存储数据带来的风险。
相关配置标准。
内部和外部访问规则。

安全云存储的未来

云存储已经比普通的本地服务器安全得多，并且预测表明这种安全性差异只会变得更大。以下是您可以期待在不久的将来云存储安全的几个显着趋势：

人工智能工具： 提供商正逐渐转向人工智能来帮助保护云数据。 AI 驱动的工具可以减轻员工的负担，并监督最初几个级别的安全分析。
多云存储的增加： 随着供应商寻求减轻勒索软件威胁并改善云灾难恢复的方法，在备用云中存储第二份数据副本将继续流行。
更好的性能： 除了提高安全性外，云存储解决方案还将变得更具可扩展性和灵活性，以与本地设置相媲美。
更低的价格： 云提供商将越来越关注降低成本，以使云存储更具竞争力。可能的第一个变化是取消高额的出口费用。
向边缘移动： 我们将看到更多的云消费者将他们的云存储转移到网络边缘。边缘计算使客户能够设置和运行更接近客户群的流程。
机密计算： 更多的供应商将开始使用机密计算来使云存储的安全性更加强大。此功能通过额外的使用中加密扩展静态和传输中加密，从而在操作期间确保数据安全。

正确的服务提供商对云存储安全至关重要

您现在应该能够将安全的云存储平台与缺乏足够保护的平台区分开来。选择提供上述大部分（或最好是全部）功能的供应商将使您能够从云计算中获益，而不会给您的日常运营增加不必要的风险。

云计算架构指南云中断：为什么以及如何发生？

云计算