云计算安全谁来负责?怎么负责?

发布者:omicron25最新更新时间:2018-07-20 来源: eefocus关键字:云计算  云安全 手机看文章 扫描二维码
随时随地手机看文章

如今,英国几乎所有(88%)组织都采用了云计算技术,这与2012年相比大幅增加,当时只有一半以上。这不可避免地导致了存储在云中的客户数据量的增加,以支持从在线服务和网站到销售和基础设施的所有内容。保持这些数据安全对于企业的顺利运营和客户保护至关重要。

 

然而,许多组织在云平台中仍在没有很好地保护他们的数据。例如在去年,Verizon公司存储在的AWS公司服务器中的600万个客户详细信息对外泄露。这只是企业迁移业务的一个案例,却没有很好理解如何正确保护其数据。使问题进一步复杂化的是,企业通常跨多个云平台运行,例如AWS、微软Azure,Google等,每个云平台都有不同的安全流程和协议。

 

更糟糕的是,许多组织似乎不愿意解决目前的问题:三分之一(34%)的人认为组织自己有责任在云中保护他们的数据,而三分之二(62%)的人认为,云计算提供商要对客户的数据负责。由于不到一半(46%)的企业明确定义了保护云中机密或敏感信息的角色和责任,显然很多企业都在努力让自己的数据井然有序。

 

负责云计算安全

通用数据保护条例(GDPR )在今年5月25日开始实施,这迫使云安全的所有权牢牢掌握在企业手中。根据该规定,如果任何无担保的欧盟客户数据遭到入侵、被盗或放错位置,无论是内部存储在数据中心还是云中,持有该数据的企业都将被追究责任。

 

没有充分措施保护数据的组织在监管机构发现之后将受到巨额罚款和法律诉讼。此外,超过三分之二的客户(70%)将在违规事件后放弃与其供应商的合作。那么,组织可以做些什么来避免这种情况呢?

 

需要的是组织的领导力。虽然云计算服务本身通常是安全的,但安全配置和使用它们的任务通常由组织的IT 管理人员、开发团队甚至业务经理负责。但是,围绕谁应该实施云计算安全的这个问题比较混乱,将会让数据缺乏保护。组织现在必须在他们使用的任何云平台中完全拥有安全性。

 

必须为企业董事会指定一名负责人(例如首席信息安全官),需要向企业其他高层管理人员阐述数据安全的重要性,并在发生违规时对数据安全负责。这可以确保企业获得董事会的支持,广泛推广云计算安全策略,并教育员工具有良好的网络安全措施和习惯,从而最大限度地降低内部风险。

 

一旦这位负责人被任命为企业董事会成员,就必须着手确保云平台受到保护。以下是帮助解决这个问题的六个步骤:

 

云计算安全的6个步骤

(1)了解自己的数据

在实施任何网络安全策略之前,企业必须首先对自己的数据进行审计。这有助于他们了解所收集或生成的数据,以及最敏感和最有价值的数据所处的位置。如果企业不知道他们拥有和生产什么数据,他们甚至无法开始保护它。在欧盟实施的通用数据保护条例(GDPR )监管下,如果发现的任何数据未使用,企业还必须确保安全地删除。

 

(2)必须保护所有敏感数据

虽然企业限制谁可以访问敏感数据至关重要,但是广泛使用的技术(如加密技术)将确保在未经授权的人员访问时不能使用这种技术。

 

因此,在这个步骤发生之前,企业必须了解其最有价值数据的存储位置。也许在他们自己的服务器上、在公共云中,或在混合环境中,但无论数据在何处,都必须始终使用加密等协议来保护数据。

 

(3)安全存储密钥

加密数据时,会创建加密密钥。这些密钥是解锁和访问加密数据所必需的。因此,企业必须确保安全地存储这些密钥。

 

通过异地存储物理密钥,有助于确保它不能链接到云中的任何加密数据。加密仅与所采用的密钥管理策略一样好,并且企业必须将密钥保存在安全位置,例如远离数据本身的外部系统,以防止它们被窃取。

 

(4)引入双因素身份验证

接下来,企业应采用强大的双因素身份验证,以确保只有授权员工才能访问他们需要使用的数据。

 

双因素身份验证涉及个人采用他们拥有的东西保护自己的账户,例如智能手机上的消息。以及他们知道的东西,比如密码。这比单独依赖密码更安全,因为密码很容易被黑客窃取。

 

(5)始终安装最新的补丁

随着漏洞和缺陷的出现,硬件和软件不断被其供应商修补,以防止黑客利用它们。许多企业不能足够快地安装补丁或使用不再接收常规补丁的软件。Net Marketshare公司的数据显示,尽管已停止使用补丁,但20个组织中仍有一个组织在使用Windows XP。企业必须在可用时安装补丁,以避免成为黑客轻松攻击的目标。

 

(6)评估并重复

一旦企业实施了上述步骤,就必须对进入其系统的所有新数据重复每个步骤,这至关重要。网络安全和通用数据保护条例(GDPR )合规是一个持续的过程。这些步骤最终将有助于使企业的数据对于攻击者不具有吸引力或不可行,即使在发生违规行为时,他们也无法使用、窃取或保留他们的数据以获取赎金。

 

由于任何数据泄露事件会带来巨大的是影响和损失,因此声誉和财务成为目前企业开展业务的重中之重,对企业来说,对数据拥有完全的所有权从未如此重要。

 

由于欧盟已经颁布实施通用数据保护条例(GDPR),消费者拥有比以往更多的数据权利,组织的管理人员必须提供网络安全策略,并教育员工应对所面临的网络风险。


关键字:云计算  云安全 引用地址:云计算安全谁来负责?怎么负责?

上一篇:机器人有何底气进入安防市场?
下一篇:当机器人有了人造神经,就能真实感觉到你?

推荐阅读最新更新时间:2024-05-03 03:07

评论:摩尔定律的终结是云计算的机遇
 1965年天才的电子技术专家Intel联合创始人戈登·摩尔,在一篇报告中指出:IC上可容纳的晶体管数目约每隔18个月便会翻一番,性能也将提升一倍,并且成本不变。这就是著名的摩尔定律。它主导了从此以后电子信息产业半个多世纪的发展,创造了IT界的神话,也将Intel带向了成功的巅峰!但不幸的是,在经过将近50多年的飞速发展之后,摩尔定律即将终结!    在2009年4月7日举行的“2009年国际物理设计大会”上,IBM的院士卡尔·安德森指出,摩尔定律很快就会成为历史。他认为,就像之前的火车、汽车和航空工业一样,半导体工业也已经相当成熟,持续创新的速度正在慢慢减缓。随着半导体器件的尺寸和成本呈指数级下降,摩尔定律将会步入历史的故
[半导体设计/制造]
IC设计的未来将是云计算 普及仍遥不可及
将云计算用于EDA工作可能仍遥不可及,但在三到五年内,云计算将在主要EDA供应商和客户之间的设计事务中占据高达20%比例。 这一结论是由IBM创新设计副总裁在设计自动化大会为云计算定下的基调。Bernie Meyerson在其不久前的主题演讲中预测,在未来5~10年的时间里,云计算将是芯片设计人员使用的主要媒介,“这是由于IT开支不可持续的增长速度决定的。” “一直以来,对IT资源的需求在加速且似乎永远得不到满足,由“网络事物”的出现而推动,” Meyerson表示。这在强迫即便EDA也要去探索新兴的计算模式,例如云计算。 关于这个问题的小组讨论,以SaaS(作为一种服务的软件)模式为题,来自计算机企
[半导体设计/制造]
云计算救了英特尔一命,Q1实现利润增长
据国外媒体报道, 英特尔公司周二公布了第一季度财报,利润增加3%,虽然个人电脑需求疲软,但是不断增长的数据中心业务抵消了其负面影响。   英特尔的股价在盘后交易中上涨了2.2%至32.17美元。截止周二收盘,该股今年已下跌13%。2015年,英特尔公司预计本年度营收将与前一年持平,即559亿美元。汤森路透分析师的平均预期为本年度营收556.9亿美元。2015年第二季度英特尔预期营收为132亿美元,误差5亿美元。汤森路透分析师的二季度营收平均预期为135.1亿美元。   由于弱于预期的商用台式电脑销售以及其零部件供应商降低库存水平的原因,今年一月英特尔公司撤回了其年度指导中营业收入增长的说法,并下调了第一季度业绩预期。
[嵌入式]
华为中标中电信云计算集采 成唯一中标国内云平台厂商
华为近日宣布中标中国电信2012年云计算相关产品集中采购项目,包括服务器虚拟化软件、云桌面系统部分标包。华为GalaX虚拟化及VDesktop云桌面系统以高性能、高可靠及良好的服务支持,获得中国电信认可,成为唯一中标的国内云平台厂商。华为将从云计算标准制定、产品技术研究、平台规划建设、业务应用开发、商业模式创新、产业链推动等多方面加强与中国电信云计算战略合作,全力支持中国电信“翼云”发展。 随着业务及IT支撑系统云化整合的快速发展,中国电信需要高效、安全、开放的云平台系统:能有效提升资源共享度和利用率,并适合大规模部署和运营管理,如对大集群、多租户和计费支持等;可快速定位故障和解决问题,提升云化后系统安全性;提供开放接口便
[网络通信]
云计算前景喜人 视高云会议服务再升级
全球云计算 市场 规模将达到407亿元,云计算发展迅速。视频会议作为云计算的重要领域,其应用更加喜人,以首款云会议--视高云会议为标志,视频会议云计算技术正迅速落地成雨,惠及各行各业。 视高云会议 视高云会议从设计理念、产品架构、技术研发、服务器架构等各个方面,均采用云计算技术,将云和视频会议各种优势完美结合在一起,在云处理、云传输、云存储和云安全方面均有突出的表现,成功提升了视频会议、协同办公、数据存储等各项综合性能,提供给用户更快捷、稳定、易用的视频会议服务。 视高(Seegle)打造最优云会议服务 随着企业不断发展,出于降本提效、优化管理、加强安全性等出发,企业日益需要更为安全、可靠的视频会议服
[网络通信]
新思科技《2019年度云安全报告》:数据丢失和泄露成焦点
新思科技《2019年度云安全报告》涵盖了2019年最普遍的云安全趋势,包括云安全顾虑、云合规挑战以及云部署的阻力。 随着企业面向云的数字化转型不断发展,企业需要进行相应的安全转型,以确保其对云的使用能够激发而非阻碍未来的创新。新思科技可以帮助企业扩展安全计划,助力企业在多云环境中保持安全与合规。 2019年已经过去大半,前几年的三大云安全趋势依然持续。事实上,这些趋势甚至有所增长。《2019年度云安全报告》由网络安全业内人士Cybersecurity Insiders撰写,旨在探讨IT安全和IT运营高层人员关于云安全的首要考虑因素。Cybersecurity Insiders是拥有40万名成员的信息安全社区。 《20
[物联网]
新思科技《2019年度<font color='red'>云安全</font>报告》:数据丢失和泄露成焦点
五大指标 轻松选择云计算服务商
  在甚嚣尘上的 云计算领域 ,CIO们如何才能去伪存真,找到符合企业要求的服务商/解决方案呢?可以说,有多少挣扎求生的供应商,就有多少难题需要考虑。不过在这儿,经由TechTarget资深IT经理与行业专家一致推荐,我们只需关注五大问题。     数据整合   在长期战略规划缺失时,很多企业视“云”若玩物,仅仅利用历史邮件迁移来测试负载平衡,而忽略了考虑更重要的指标,例如需要的云类型是公共云、私有云还是混合云,或企业的后台数据如何与云进行有效整合等。   “早些时候,云意味着你在此处享受服务,功能实现却在彼处。现在,云也能够部署在你的 私有网络 中了,”Jeff Kaplan说道-Jeff是一家名为THINK S
[网络通信]
华云数据:各企业的数字化转型故事,印证着超融合的魅力
随着国家“互联网+”行动的积极推进,云计算、大数据、物联网等技术的应用带动了新兴产业的蓬勃发展以及传统产业的深刻重塑。无论是大型企业还是中小组织机构都在思考如何借助云实现业务升级和创新发展。华云数据在2018年6月将云计算与超融合相结合正式推出了“云+超融合”架构——华云数据企业级超融合H2CI™之后,经过一年的产品交付和客户服务,让很多企业在这种低门槛、开箱即云的超融合产品的帮助下,实现了快速上云和业务转型。 华云数据董事长、总裁许广彬 华云数据董事长、总裁许广彬日前在受邀出席第二届江苏发展大会,在谈到云计算等技术推动企业业务转型时,同与会记者讲了几个超融合助力企业上云的故事。 华云数据企业级超融合H2CI™系
[嵌入式]
华云数据:各企业的数字化转型故事,印证着超融合的魅力
小广播
最新嵌入式文章
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

换一换 更多 相关热搜器件
随便看看
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved