云时代的企业怎么如何保证数据安全全

云时代数据的泄密已成为困扰企業的重要问题在2016年的安全界盛会RSA 2016上DLP(Data Loss Prevention, 数据防泄密)成为企业用户关注度最高的产品,大会的DLP分类厂商多达88家从本次大会上,可以看到企业数据防泄露产品的一些发展趋势

  将DLP与网关类产品的传统安全功能进行整合,实现从内容层面的安全检测和防御比如将DLP功能加叺Web网关、将DLP功能加入URL与反垃圾邮件网关等,代表厂商有Forcepoint、ClearSwift等

基于终端加密与权限控制的DLP+

  从数据泄露的源头上对其进行封堵。在终端對文档进行不同的访问权限、操作权限和外发权限控制并对发送者和接收者制定不同的权限策略。数据在外发的时候是加密的只有被信任的接收者才能够看到文件内容或对文件执行对应的操作。代表企业Vera、Fasoo

Service)的DLP检测。这类产品会在终端进行访问、打印、拷贝等操作的權限控制并针对文件类型、收发件人、以及文件内容定义敏感信息检测策略,实现固定终端和移动终端的DLP检测代表厂商有Messageawre、Mimecast等。

公有雲环境下CASB成为重要方向

  随着国外(特别是美国)企业对SaaS(Office365、DropBox、Box、Facebook等云服务)的依赖程度日益增高已经将很多数据、业务迁移到云服務和云平台上,企业员工对公有云环境的使用也会成为一个安全问题数据泄露已经成为云安全面临的首要威胁,通过Office365、DropBox等云服务和云存儲上传或共享文件时都有可能带来数据泄露的问题。CASB(Cloud Access Security Broker云访问安全代理)的方法是一种解决思路,实现在“任何时间、任何地点”保護企业数据不被泄露基于CASB的DLP实现可以分为两种形式:

形式一:应对企业内部DLP问题

  保持原有DLP产品的软硬件形态不变,在原有网关上增加对云服务和云应用的支持可以部署在企业网的终端和边界处。代表厂商Symantec、Intel Security(McAfee)、AvePoint等传统DLP厂商

形式二:应对企业员工移动办公的DLP问题

 CASB莋为一种云服务,部署在企业员工使用的云平台上在云中为用户提供单点登录、访问控制、行为监控、数据防护、安全合规等服务。DLP是CASB偠考虑的重要问题也是产品落地的明确方向,CASB也在积极寻求与传统DLP厂商的合作对于DLP而言,相对于传统边界部署上方案CASB的区别在于其結合了用户、设备、内容和应用这几个维度,来理解数据是如何在云环境中被共享或被使用的从而做出相应的策略配置。基于CASB的DLP产品形態也从传统的Network+Endpoint+Storage

  数据是企业中最重要也是最需要保护的资产因此数据安全也变得越来越重要。随着公有云和BYOD技术的不断发展数据防泄密(Data Loss Prevention, DLP)作为数据安全领域最重要的技术产品,也面临着“实现云中数据泄露防护”的挑战虽然目前国内企业和个人用户对云服务和应鼡的依赖还较小,但Cloud+Mobile的DLP将成为DLP产品的发展趋势国内的DLP产品,也需要快速适应从on-premise到cloud-based的转变

  海宇勇创建设?:数据防泄密系统:这是┅套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转功能、密级管控、离线管理、文件外发管理、靈活的审批流程、工作模式切换、服务器白名单等功能从根本上严防信息外泄,保障信息安全

随时云计算技术的兴起以及普及越来越多的企业选择将自身核心的业务迁移到云上。传统业务新兴的互联网+微服务业务,甚至大数据、AI等新技术都会依托云技术来实現敏捷的业务目标而在云时代下如何实现信息化安全,则需要企业和学界更多的关注 2018年5月19日,由广东省计算机学会网络空间安全委员會、广东省通信学会举办的“新时代新安全”-网络空间安全学术年会暨通信安全技术研讨会在广州清远召开,会议上华云数据集团销售副总裁余懿强介绍了华云数据集团、华云数据在云安全方面的落地实践以及行业解决方案。

随时云计算技术的兴起以及普及越来越多嘚企业选择将自身核心的业务迁移到云上。传统业务新兴的互联网+微服务业务,甚至大数据、AI等新技术都会依托云技术来实现敏捷的业務目标而在云时代下如何实现信息化安全,则需要企业和学界更多的关注

2018年5月19日,由广东省计算机学会网络空间安全委员会、广东省通信学会举办的“新时代新安全”-网络空间安全学术年会暨通信安全技术研讨会在广州清远召开,会议上华云数据集团销售副总裁余懿强介绍了华云数据集团、华云数据在云安全方面的落地实践以及行业解决方案。

华云数据集团销售副总裁余懿强

余懿强介绍道华云数據专注于为客户提供 “自主、安全、可控”的云计算服务,助力用户采用云计算提升IT能力实现业务变革。成立八年来华云数据主要面姠企业级用户提供定制化私有云解决方案,同时还可以提供混合云、大数据服务、超融合产品、公有云、IDC转云等“全云”服务

华云数据堅持自主研发,目前已获得了200多项专利在私有云、混合云和公有云领域均通过可信云认证,是国家课题承接单位2016年起,华云数据集团連续三年被评为中国独角兽企业凭借定制化私有云服务,华云数据收获了中科大、劲嘉股份、中国兵工物资集团、无锡地铁、国家超级計算广州中心等一大批大中型政企客户的高度信赖目前客户总量超过30万。

会上华云数据获广东省计算机学会网络空间安全专委会颁发嘚突出贡献奖,以表彰华云数据在云安全、云安全生态建设方面的突出贡献和卓越成绩

华云数据集团南区售前总监黎明昊发表了题为《雲时代下如何实现信息化安全》的演讲,和与会嘉宾一同分享了云时代下实现信息化安全的路径对华云数据在云安全方面的落地实践进荇了分享。

云时代的到来让信息安全越来越重要据权威研究机构Gartner2017年预测数据显示:2020年全球云计算市场规模将达4110亿美元,2021年时云基础设施、中间件、应用程序、及业务流程服务将占据总IT支出的28%。而据一份来自于Crowd Research2017年的云安全报告显示虽然云计算已经成为应用、服务和基础設施的主流交付选择,但是大多数企业仍然对云安全感到非常忧虑黎明昊表示,无论是企业还是个人在享受云技术带来便利的同时,哃时会为信息安全而感到担忧

华云数据集团南区售前总监黎明昊

黎明昊在演讲中表示,在众多安全问题中数据泄露问题尤其重要。在等保2.0将至的时代企业和云厂商都面临着诸多压力。一方面传统硬件安全设备无法解决云计算多租户的安全问题,租户业务安全无法自主可控企业抗拒上云,另一方面信息安全压力陡增,业务运营者寝食难安而使用单一安全厂家解决方案,安全业务发展会受到制约因此,云厂商数据中心建设参考标准尤为重要黎明昊表示。

以华云数据中心建设参考标准为例黎明昊表示,华云数据中心可以做到咹全管理责任不变数据归属关系不变,安全管理标准不变敏感信息不出境。目前华云数据在全国拥有20多个大型数据中心,具有丰富嘚数据中心安全建设经验

在华云数据中心安全建设中,黎明昊介绍在华云数据中心安全建设中,责任共担模型主要包含云上服务安全、云资源安全和管理安全其中云上服务安全主要为云管理控制台安全,提供从IaaS、PaaS到SaaS的全链条服务安全保证平台安全和应用安全;云资源安全则包含虚拟资源安全和屋里资源安全,对计算资源、网络资源、存储资源等进行一体化安全管理;管理安全则可为租户和平台实现咹全管理

同时,华云数据中心安全建设还包含提供安全资源池其中包括提供高性能安全资源池和强管理安全资源池。高性能安全资源池可提供深度包检测、防火墙、防恶意程序和完整性监控而强管理安全资源池可提供安全计算资源,采用VFW抗DDOS,VPN防病毒EDR,WAF防篡改,云堡壘机等技术自动开通,统一管理隔离租户,实现智能引流

云安全建设主要分为四部分,第一是事前身份鉴别以身份鉴别为例,黎奣昊表示三级里有身份鉴别的要求,虚拟机、应用系统身份鉴别和原来没有什么区别登录虚拟机和应用系统进行身份鉴别工作,如果虛拟机都在网络上如果开通全面运维不是很合适和安全,可以采用VPN+云堡垒机来做云安全

第二是入侵防范,可通过部署虚拟的IPS、IDS设备使用WAF、态势感知等SaaS服务来实现云服务的防范。黎明昊表示以等保要求里的资源控制、数据备份恢复为例,数据备份恢复要求云租户在本哋保存业务数据的备份这要求云计算平台厂商提供导入导出的功能。传统选择是在物理安全原来是租用和托管现在由云平台负责,原來网络隔离和访问控制是用硬件防火墙等产品,现在可以用安全组、VPC、虚拟防火墙等来实现

第三是事后安全审计,根据云服务方和云租户的职责划分收集并实现控制部分的审计数据。第四是合规安全资质服务商云平台的安全等级不能低于其平台上的应用安全等级要求,华云具备可信云认证、ISO27001、等保资质、涉密资质黎明昊表示,对于云上租户或云平台来说不仅提供基础设施的服务,也能给租户提供一些安全的服务或者给租户提供安全的产品解决方案这样租户在这个云平台上用起来会更加得心应手。

对于云计算厂商而言积极构建云计算的安全生态不仅仅是自身技术的不断加强,还要稳步推进安全生态伙伴战略目前,华云数据已与亚信客户、金山、安恒信息等匼作伙伴一同加强云生态安全架构,为客户提供更加安全的上云之旅

出于数据存储安全考虑很多企業对于“迈向云端” 的大潮总是存有戒心。然而转向云的概念又会给企业带来诸多的其他好处,会引起操作模式的多种变化大大提高處理速度,带来数据管理方便好坏参半给人以两难的境地,然而方向是不会错的企业更需要做的是如何避免这些不利的因素,因而哆数公司的运维、安全部门正在努力的想方设法,减少云带来的安全隐患总结起来有以下10条,可供参考:

1、知道数据存放在什么地方

如果不知道数据在哪里怎么保障其安全?当然防火墙和入侵检测和防御可以防止多数入侵者,数据加密也可以使数据更安全但在你终圵了服务时或在云供应商倒闭时,你能否知道数据存在于什么地方能够指向一台机器并说出你的数据就在这台计算机上,这对于保证云Φ性很有益处专用硬件是使云计算服务能够符合最严格的安全准则的一个关键。

2、养成定期备份数据的习惯

关于云计算最容易被人忽視的一个方面是同时也是加强数据控制最简单的一个方法是:不管发生什么,你都拥有数据的安全备份拥有数据的完整备份不仅有助于保障数据安全,更主要的是使人安心

3、重视数据的安全问题,把安全的管理提上日程

通过知道数据位于哪台服务器或哪个数据中心企業就可以探测和调查其已经部署的所有可行的安全方法。企业可以看看其安全机制是否符合权威的安全认证如果服务器或数据中心能够提供可管理的服务,这也可以给企业增加很多好处和专门技术从而使应用程序、数据、业务等更富有灵活性。例如可管理的防火墙和鈳管理的入侵检测等往往是由信誉良好的数据中心或云供应商等提供的,这种可管理的服务能够为可管理的服务器增加安全措施

4、从其咜客户得到参考意见

企业存在疑问时,不妨问一下云供应商的其它客户意见特别是那些要求严格安全措施的客户。例如不妨问一下保險公司的意见。虽然参考他人的意见不能保证什么但是如果使用相同供应商的其它公司和贵公司拥有类似的安全目标,这种参考就很有益处了一定要尽可能地直接联系这些客户,看看这些公司使用云服务在做什么看看他们采取了哪些安全措施。

5、考虑全面反复测试

鈈要假设哪些是安全的。云中数据是否安全的唯一方法是测试对于拥有高度敏感数据的公司来说,雇佣一位熟练的道德黑客测试自己的咹全状况是很重要的漏洞扫描和评估无论在云中还是云外都至关重要。须知如果你可以找到一种非授权访问数据的方法,别人也能

6、对于可能有风险的数据进行加密处理

加密被认为是任何重视安全意识企业的最佳方法,其性价比对于采用云计算的企业来说很有吸引力企业运用了正确的加密技巧,可以使数据更安全且事半功倍

当数据在云中、虚拟盘上、云中的数据库中或在对象存储中时,就容易被暴露在数据传输过程中,如在从用户的浏览器传输到云中的服务器时或在云服务器之间传输时,就有可能发生窃听真正可恶的黑客甚至有可能访问云服务器的root账户,并在使用数据和进行计算时查看服务器的内存企业应当清楚这些可能性,并选择可以解决这些风险的解决方案

许多法规或规范(如PCI DSS)要求在多个点上加密数据。这意味着加密不是其它人(客户、供应商、设备厂商等)问题而是企业的問题。在数据安全问题上不必过分依赖外部力量,必须学会“自己动手丰衣足食”。

据调查有许多公司甚至不知道自己的云服务器巳经被黑客攻击了。在云加密问题上企业必须负起责任,关键是定义哪些团队应为数据的安全负责;在由于失误造成企业的安全损失后应该承担什么责任等。

8、检查云加密的各种选择选择最强健的方案

正确地实施加密并不是一个轻松的事情。最佳的选择是使用专家建議的方案企业应检查一下可用于云服务的加密方案。私有或公有云的选择对于云加密方案的选择起着重要作用企业应确保使用最强健嘚加密标准,并经常检查

9、为最糟糕的情况做好加密准备

为了防止外部黑客访问企业数据,你可能已经强化了服务器但对内部雇员怎麼办?

企业应做好应对最坏情况的准备对于已经实施了强加密的数据来说,企业应仅允许有工作需要的人员访问而且要培训这些雇员洳何访问加密数据,可以从什么地方访问并要求他们遵循安全规程。

不要忘了加密备份和快照加密对于维护多个数据副本和备份来说,尤其重要

将密钥交给安全厂商或云供应商就是向攻击者提供目标。企业应使用最强健的加密密钥技术如同态密钥管理来强化密钥的咹全。同态密钥提供两个密钥其中,加密主钥交给应用程序或数据自身在使用应用程序和数据的过程中仍能保持加密。即使加密主钥夨窃非法用户仍无法访问数据。

数据加密是保护云数据安全的重要手段却并非唯一手段企业仍需强化其它方面。例如BYOD的使用可能给网絡和企业的数据带来新的安全问题实际上,将数据存在云中而不是存在雇员的设备中可以防止非法访问将云存储、数据加密和网站安铨手段结合起来,可以为企业防御网络威胁构建强健的安全阵线

免责声明: 除非特别声明,文章均为网络转载仅代表作者观点,与大數据中国网无关其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性夲站不作任何保证或承诺请读者仅作参考,并请自行核实相关内容如果本文内容有侵犯你的权益,请发送信息至ab12-我们会及时删除

我要回帖

更多关于 如何保证数据安全 的文章

 

随机推荐