由于云計(jì)算提供了相當(dāng)大的靈活性和可擴(kuò)展性，組織被推動(dòng)利用云技術(shù)，使企業(yè)能夠輕松地調(diào)整其使用情況以適應(yīng)不斷變化的需求。云平臺(tái)還通過(guò)減少硬件和維護(hù)投資來(lái)節(jié)省成本，而云服務(wù)的靈活定價(jià)模式使其成本效益進(jìn)一步提高。云可以輕松實(shí)現(xiàn)協(xié)作和數(shù)據(jù)共享，而執(zhí)行良好的云遷移具有增加收入和盈利能力的潛力。有了所有這些好處，人們很容易認(rèn)為，一旦數(shù)據(jù)在云中，就會(huì)自動(dòng)安全可靠。但，事實(shí)并非如此。

共同責(zé)任模型

企業(yè)需要在云環(huán)境中保護(hù)數(shù)據(jù)至少有三個(gè)主要原因。

首先，要知道數(shù)據(jù)保護(hù)通常不是云計(jì)算提供商的責(zé)任，這一點(diǎn)至關(guān)重要。提供商可以處理基礎(chǔ)設(shè)施，但數(shù)據(jù)保護(hù)屬于客戶的職責(zé)范圍。第二個(gè)原因是違反數(shù)據(jù)隱私和保留規(guī)定的風(fēng)險(xiǎn)。如果沒(méi)有適當(dāng)?shù)拇胧﹣?lái)遵守這些規(guī)定，組織可能會(huì)發(fā)現(xiàn)自己違法了。第三個(gè)原因是常見(jiàn)的數(shù)據(jù)丟失威脅的風(fēng)險(xiǎn)，例如勒索軟件攻擊，在這種情況下，數(shù)據(jù)可能被劫持，受害者往往被迫支付巨額贖金以取回?cái)?shù)據(jù)。

云服務(wù)提供商通常不承諾保護(hù)數(shù)據(jù)。大多數(shù)提供者都在共享責(zé)任模型上運(yùn)行，這經(jīng)常被誤解。該模型明確指出，云提供商只負(fù)責(zé)維護(hù)基礎(chǔ)設(shè)施的可用性和安全性。這意味著客戶需要保護(hù)自己的數(shù)據(jù)并防止未經(jīng)授權(quán)的訪問(wèn)。因此，假設(shè)云提供商將處理個(gè)人數(shù)字資產(chǎn)的保護(hù)和恢復(fù)可能是代價(jià)高昂的錯(cuò)誤。

云中的數(shù)據(jù)保護(hù)需求也由行業(yè)特定法規(guī)強(qiáng)制執(zhí)行。還有一些政府政策限制將個(gè)人信息存儲(chǔ)在網(wǎng)站之外。例如，在醫(yī)療保健和金融服務(wù)行業(yè)，有嚴(yán)格的法律要求組織不僅要保護(hù)患者記錄和金融交易等敏感數(shù)據(jù)，還要長(zhǎng)時(shí)間存儲(chǔ)這些數(shù)據(jù)。問(wèn)題在于，云服務(wù)提供商并不總是提供組織需要的控制和可見(jiàn)性程度，以遵守這些特定的法規(guī)。這意味著云計(jì)算可能會(huì)帶來(lái)數(shù)據(jù)違規(guī)的高風(fēng)險(xiǎn)，這可能會(huì)產(chǎn)生法律和經(jīng)濟(jì)后果。盡管批量服務(wù)提供商通常有強(qiáng)大的安全措施，但存儲(chǔ)在云中的數(shù)據(jù)仍然容易受到數(shù)據(jù)泄露和勒索軟件攻擊等威脅。最近出現(xiàn)了一種專門的勒索軟件，稱為Ransomcloud，其專門針對(duì)云平臺(tái)中的數(shù)據(jù)。

考慮到當(dāng)前的數(shù)據(jù)保護(hù)法律和嚴(yán)格的正常運(yùn)行時(shí)間要求，即使數(shù)據(jù)丟失的風(fēng)險(xiǎn)相當(dāng)?shù)鸵彩遣豢山邮艿摹Ｅc此同時(shí)，云平臺(tái)提供的高可訪問(wèn)性也有其缺點(diǎn)。例如，其使組織容易受到諸如心懷不滿的員工訪問(wèn)企業(yè)數(shù)據(jù)并刪除文件等情況的影響，而這些文件只能從備份中恢復(fù)。這也可能意外發(fā)生，因?yàn)槿藶殄e(cuò)誤仍然是業(yè)務(wù)數(shù)據(jù)丟失的最常見(jiàn)原因之一。

可靠的云數(shù)據(jù)保護(hù)策略的核心組件

數(shù)據(jù)分類

不同類型的數(shù)據(jù)需要不同的保護(hù)方法。策略應(yīng)有助于根據(jù)數(shù)據(jù)的類型、敏感性和商業(yè)價(jià)值對(duì)數(shù)據(jù)進(jìn)行分類，以防數(shù)據(jù)被盜、被篡改或被破壞。通過(guò)數(shù)據(jù)分類，可以優(yōu)先考慮工作，并專注于保護(hù)在發(fā)生災(zāi)難時(shí)需要快速恢復(fù)的關(guān)鍵數(shù)據(jù)。然而，那些不是關(guān)鍵但重要到足以保留的數(shù)據(jù)可能適合云環(huán)境。

數(shù)據(jù)備份

一旦設(shè)置了上述優(yōu)先級(jí)，支持?jǐn)?shù)據(jù)備份的程序就應(yīng)該成為該策略的中心。這些程序?qū)τ诒苊鈹?shù)據(jù)丟失是不可或缺的，也是合規(guī)性的要求。應(yīng)定期執(zhí)行備份，因?yàn)闉?zāi)難隨時(shí)可能發(fā)生。為備份工作負(fù)載配置適當(dāng)?shù)拇鎯?chǔ)后，下一步就是根據(jù)備份數(shù)據(jù)的重要性為其分配層。關(guān)鍵備份數(shù)據(jù)通常轉(zhuǎn)移到最高層，而對(duì)業(yè)務(wù)運(yùn)營(yíng)不重要的數(shù)據(jù)則轉(zhuǎn)移到成本較低的存儲(chǔ)復(fù)雜基礎(chǔ)設(shè)施，這有助于簡(jiǎn)化和優(yōu)化工作流程。

不變性

不僅云數(shù)據(jù)容易受到攻擊，備份數(shù)據(jù)也不會(huì)自動(dòng)受到保護(hù)。這個(gè)問(wèn)題可以通過(guò)對(duì)備份應(yīng)用不變性來(lái)解決，從而有效地防止對(duì)備份數(shù)據(jù)進(jìn)行任何更改。

加密

加密是任何云數(shù)據(jù)保護(hù)策略中至關(guān)重要且經(jīng)常被忽視的一個(gè)方面。允許云服務(wù)提供商加密數(shù)據(jù)，就像把房子鎖起來(lái)，并將鑰匙交給其他人一樣。經(jīng)驗(yàn)法則是在數(shù)據(jù)離開(kāi)場(chǎng)所并存儲(chǔ)在云上之前對(duì)數(shù)據(jù)進(jìn)行加密。通過(guò)這樣做，可以保持對(duì)加密密鑰和數(shù)據(jù)安全的完全控制。

零信任模型

內(nèi)部威脅可能與外部威脅一樣嚴(yán)重，員工可能會(huì)濫用權(quán)限泄露或刪除關(guān)鍵數(shù)據(jù)。傳統(tǒng)上，企業(yè)只依賴于使用密碼的用戶身份驗(yàn)證，而密碼可能被盜或很容易被專家猜到。零信任模型默認(rèn)情況下不會(huì)自動(dòng)信任設(shè)備用戶，而是建立可靠的驗(yàn)證機(jī)制。利用多重身份驗(yàn)證過(guò)程為員工提供根據(jù)其角色的訪問(wèn)級(jí)別。同樣，添加雙重身份驗(yàn)證可以作為防止未經(jīng)授權(quán)訪問(wèn)的額外保護(hù)，從而使數(shù)據(jù)更加安全。

數(shù)據(jù)恢復(fù)

數(shù)據(jù)保護(hù)策略的一部分應(yīng)包括在發(fā)生事故或?yàn)?zāi)難時(shí)采取強(qiáng)大的數(shù)據(jù)恢復(fù)措施。應(yīng)建立專門的災(zāi)難恢復(fù)站點(diǎn)，配置多種場(chǎng)景的恢復(fù)流程。這可以確保預(yù)定義的計(jì)劃和資源到位來(lái)恢復(fù)數(shù)據(jù)和恢復(fù)操作。

下一步是確保數(shù)據(jù)恢復(fù)有效利用可用資源。隨著組織生成和存儲(chǔ)的數(shù)據(jù)量快速增長(zhǎng)，確保數(shù)據(jù)保護(hù)流程保持成本效益和效率至關(guān)重要。

最后，應(yīng)進(jìn)行數(shù)據(jù)恢復(fù)測(cè)試運(yùn)行，以識(shí)別任何瓶頸或問(wèn)題，并確保滿足既定目標(biāo)。發(fā)現(xiàn)防御弱點(diǎn)的最糟糕時(shí)間是在攻擊或系統(tǒng)故障期間。

混合云：一種平衡的方法

雖然建議不要將所有賭注都押在公共云上，但也不需要放棄。利用混合云架構(gòu)，可以成功地利用平衡的云采用方法。該模型結(jié)合了私有云和公共云的所有優(yōu)勢(shì)，提供安全性、可見(jiàn)性、性能和成本效益的結(jié)合。

關(guān)鍵數(shù)據(jù)可以存儲(chǔ)在私有云中，確保更高級(jí)別的控制和安全性，而不太敏感的數(shù)據(jù)可以保存在公共云中。這通過(guò)將數(shù)據(jù)分布在多個(gè)位置來(lái)創(chuàng)建冗余層，這是防止數(shù)據(jù)丟失的重要保障。混合云存儲(chǔ)還可以根據(jù)需要無(wú)縫擴(kuò)展存儲(chǔ)基礎(chǔ)設(shè)施。其可以減少管理費(fèi)用，幫助平衡本地和云存儲(chǔ)資源的消耗，從而節(jié)省長(zhǎng)期成本。