虽然新技术旨在应对网络威胁,但攻击者也在不断进化,并想出新的方法来利用潜在的系统漏洞。因此,对于将数据存储在云中的企业来说,构建强大且有效的安全措施以确保其系统随时受到保护至关重要。一套完善的安全计划需要投入大量的时间和资源,并且必须包括多个备份计划、实时监控、加密、多因素身份验证以及限制数据访问。
让我们来探讨在保护云中数据时需要考虑的关键方面.我们还将详细阐述构成 CloudSigma 云数据安全方法的支柱。我们总结了 7 个关键点:
1. 识别并缓解系统漏洞
报告显示配置错误是导致大多数云数据泄露的首要原因。因此,在设置和配置系统时实施安全措施非常重要。您也绝不应该假设一切都在正常运行。定期运行测试以确认一切就绪始终是明智之举。定期的配置错误测试将使您能够更快地发现隐藏的弱点。安排每周审查以识别和解决潜在漏洞至关重要,以便能够尽快应用补丁。
2. 采用加密技术
加密对于确保数据的安全至关重要,无论数据是在传输中还是在存储中。数据在两点之间传输时的保护被称为传输中加密。另一方面,静态数据加密 (DARE) 是指数据在单纯存储时的加密。
CloudSigma 提供了有效的传输中加密,其使用的是 KVM (基于内核的虚拟机)管理程序。同样,它使用 KVM/Truecrypt 提供静态数据加密。用户还可以轻松实施双因素身份验证以获取平台访问权限。我们建议的最佳实践是,最终用户对敏感数据进行引导级加密,并将密钥保留在我们的云之外。
3. 保持妥善的访问和凭据管理
在身份验证方面,企业越来越多地选择双因素或多因素身份验证。这意味着用户必须提供额外的身份识别手段,以作为其用户名和密码之外的补充。增加这一额外层级对于确保只有授权人员才能访问云上的敏感数据大有裨益。CloudSigma 客户可以使用 Google 的两步验证来登录其账户。
此外,虽然 CloudSigma 托管并处理您的所有数据,但您将在根(文件系统)级别获得对该数据的完全、独占的访问权限。CloudSigma 无法访问您的虚拟机或驱动器内部。
CloudSigma 客户可以使用 访问控制列表 (ACL),以管理谁有权查看和修改其账户中的资源。ACL 能够对账户的权限和预算进行非常细粒度的控制,从而实现更高水平的透明度和安全性。
4. 制定多管齐下的备份计划
云备份在当今时代是必不可少的,因为网络攻击已经变得如此普遍。许多企业设置了自动云备份,将数据持续上传到二级存储位置。如果原始存储站点发生设备故障或灾难,可以从该位置检索数据。然而,理想的做法是为所有数据集创建多个备份。这确保了您将能够进行灾难恢复,即使您的备份因恶意软件、系统故障甚至自然灾害而受损。
5. 与值得信赖的云服务商合作
面对如此多的选择,选择一个值得信赖的云服务商,以量身定制满足您的需求。制定一份您的企业或组织必须达到的安全目标清单,并将其与云服务所能提供的功能进行比对。能够满足与您行业相关的合规标准只是最低要求。在订阅服务之前,请务必与服务商沟通您的期望和他们的能力。
CloudSigma 仅使用经过严格测试且能够支持客户需求的底层架构。CloudSigma 云已通过 ISO 安全认证。我们遵守极高的安全标准,并采取多种措施以确保多维度的信息安全。CloudSigma 目前拥有 ISO 27001, ISO 27017、以及 ISO 27018 安全认证。我们还会定期发布补丁和更新,以缓解任何潜在的安全漏洞。
CloudSigma 通过为不同的地区使用隔离的云服务器,以确保符合国家标准。这使我们的服务器在地理位置上保持独立,意味着只有您相应的国家合规法律适用于您的业务。
我们制定了 数据处理协议 (DPA),使我们的客户能够履行与 欧盟通用数据保护条例 (GDPR) 相关的义务。因此,您可以放心,您符合 GDPR 规范,无论您身在何处。
CloudSigma 还通过符合 支付卡行业数据安全标准 (PCI DSS) 来保障支付账户的数据安全。这有助于降低您的 Web 应用程序中信用卡欺诈的风险。不仅如此,它还为您提供了更多的控制权和坚实的数据安全保障。
此外,您可以在官方的 Security Trust Assurance and Risk (STAR) 登记处 中找到 CloudSigma。我们遵守 STAR 登记处为云服务提出的原则。我们的系统专注于通过系统透明度提供最佳的数据安全,并且我们也乐意接受客户的审计请求。
6. 实施机密计算功能
将数据保存在公共云中的企业将从实施机密计算的高级安全功能中大为受益。机密计算在处理过程中将敏感数据隔离在受保护的 CPU 安全飞地中。通过保护选定的代码和数据免受修改,开发人员可以将其应用程序划分到强化的飞地或可信执行模块中,以帮助提高应用程序的安全性。
CloudSigma 已与 Intel 合作,以提供 Intel® Software Guard Extensions (Intel® SGX)。Intel® SGX 是在硬件级别内置于 CPU 中的安全相关指令集。它通过应用程序隔离技术帮助保护使用中的数据。CloudSigma 以高度灵活、集成的方式独特地提供了这一功能,允许客户创建与平台上任何云服务器相关联的安全飞地。安全飞地是可信执行环境 (TEE),它利用一部分单独的、为 TEE 使用而加密的内存。此外,安全飞地的大小独立于服务器大小,从而为客户提供了完美的配置,并能够在单个云服务器上创建多个安全飞地。
7. 不断修正和更新您的策略
随着新的解决方案和实践成为标准,您需要对变革和升级保持开放态度。定期更新不仅对于维护安全系统的完整性至关重要,而且对于遵守数据治理计划也是必要的。随着您的应用程序不断扩大规模和增加用户数量,这一点尤为重要。请记住:您的安全必须随着您的增长而扩展,因为新的漏洞会不断出现。
结论
凭借受限的用户访问、可靠且具弹性的系统、机密计算功能以及有效的加密,CloudSigma 获得 ISO 认证的云提供了您实现最佳数据安全所需的所有功能。您可以阅读更多关于 CloudSigma 安全功能的详细信息. 如果您正在考虑与 CloudSigma 合作开展您的云业务,请随时 联系我们并提出您的问题。您还可以 免费测试我们的云服务,且无需任何信用卡,以确保我们是满足您云安全需求的合适合作伙伴。
评论
暂无评论。发表第一条评论吧。