超过三分之一的企业在使用云计算,到2020年,这一数字有望增加一倍,达到80%。尽管云计算很安全,但并不能完全避免数据泄露。随着云计算逐渐成为IT的重要部分,现在企业必须更认真地考虑如何加强云服务提供商默认安全基础设施的安全性。
传统云服务提供商都在努力为其客户提供强大的安全措施,他们通常会提供服务器端加密、用户控制、数据恢复功能以及设备擦除功能来保护云计算中的文件。然而,无论企业是否明确制止云计算和应用的使用,都存在相同的问题:只要文件同步到移动设备,云计算提供商的默认加密就会消失,文件会暴露在云端。
丢失和被盗的设备是数据泄露事故的主要原因之一,这主要是因为设备缺乏加密。不过好消息是,我们还是有办法来保护你的文件。下面是基于默认云安全基础设施保护文件安全的三种简单的方法:
部署文件级加密
现在仅保护网络外围已经不足够,这相当于依靠服务器端加密。仅加密静态文件也不够,除非你的团队没有同步任何文件到云端,在当今基于云计算的生态系统这几乎是不可能的。
另一方面,文件级加密会在数据到达云计算之前保护数据本身,这意味着,无论数据去到哪里,它都会保持加密,只有授权用户才可以获取这些数据。部署这种加密可加强云服务提供商的默认保护措施,对于保护财务信息、个人数据和知识产权的安全性非常重要,特别是在鼓励BYOD以及远程办公的企业。
使用CASB云安全代理
目前,只有5%的企业使用CASB,但报告预测,到2020年,使用量将会飙升至85%。CASB可提供统一的安全解决方案,让团队管理员可检测数据丢失风险、部署保护以及执行安全协议。CASB还可以让员工继续使用他们习惯的云服务提供商,但将给予管理员必要的监控能力。
CASB不会让数据像漏网之鱼一样暴露出去,它会建立强大的可视性,这是明确知道内存存储位置以及与谁共享的必要条件。随着数据不断流向云计算,越来越多的企业将开始使用CASB来更有效地保护数据安全性。
确保内容与密钥分离
当加密密钥与内容单独存放时,如果攻击者没有密钥,就无法访问内容。企业应该部署解决方案确保内容与密钥的分离,让你的IT部门保持安全。这样,即使你的云计算供应商受到攻击,你的数据也不太可能被泄露。
云计算正快速成为企业发展的必要条件,但简单部署云解决方案并不够,企业必须认真研究并找到适合的措施来加强其默认安全协议。文件级加密、CASB和内容密钥分离是最简单的三种方法,可确保你最敏感的文件受到保护。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 云环境下,企业如何确保敏感文件的安全