① 雲資料庫真的那麼安全嗎將數據傳上雲後,數據安全風險該如何避免
風險無處不在,關鍵在於如何進行有效防範。
應對方法:
檢測發現
可以利用雲應用檢測工具發現當前所使用軟體(包括誰使用及使用頻率),同時確定業務數據是否涉入。採用雲訪問安全代理(簡稱CASB)解決方案要求供應商提供影子IT評估意見以了解當前企業內部的IT問題嚴重程度。
風險評估
對特定應用進行制裁、監控及制止,才能構建良好的雲應用環境。利用評級系統確定雲應用風險特點。保證此評級與陳述體系能夠對影子IT進行分析並便捷地上傳、匿名化、壓縮並緩存日誌數據,然後輕松交付自動化風險評估陳述。
用戶引導
確保全部員工了解常見網路違法戰術。降低未知威脅帶來的影響。未知威脅永久存在,但傑出的安全意識訓練有助於緩解其後果。定期發布提醒並組織季度訓練,這樣能夠輕松並以較低成本削減惡意軟體風險。
策略執行
安全策略執行必須擁有高粒度與實時性。這些要求在雲應用領域可能較難完成。根據用戶做法、所用工具及事務規則設定策略控制方案,從而立足於用戶群組、設備、方位、瀏覽器以及代理為背景設計相關內容。考慮使用安全網關(內部、公有雲或混合雲),同時配合具備數據丟失預防(簡稱DLP)功能的CASB解決方案。
隱私與治理
雲環境中的數據需要使用特殊的以數據為中心的安全策略。加密機制在各類環境下皆有其必要性,但加密令牌機制在雲安全領域的作用往往尤為突出。保證加密機制不會影響到應用中的查找、排序、報告以及郵件發送等功能。如果加密機制令上述功能的正常使用受到不良影響,則用戶往往會想辦法迴避加密。
加密流量管理
對於需要過超過五成流量進行加密的行業(例如金融服務及醫療衛生),基於策略的流量解密可能需要匹配專門的SSL可視化子系統及/或專用網路架構。
事件響應
需要立足於低層級進行雲部署以建立直觀的人機界面,從而實現事件響應(例如多種格式查找、可視化、過濾及集成第三方SIEM系統)。
② 如何防止敏感數據泄露
防止敏感數據泄露可以使用加密軟體。
一般企業對這塊的保護,也就兩個方面,一個是管理制度方面,一個是應用軟體方面。
管理制度方面:一般就是內外網隔離,封閉U口,鎖機箱等。但是在實際操作起來會大大影響到員工的工作效率,且可能會造成抵觸情緒。
應用軟體方面:軟體方面的話,用加密軟體就能做到了。加密軟體的機制基本上可以分為兩種,一種是透明加密模式,另一種是環境加密模式。這兩種各有優勢。像如果是開發企業,做軟體開發的話,比較適合環境加密。環境加密的話,用SDC沙盒現在比較流行,很適合做軟體開發的公司。