混合雲環境中的數據保護
關鍵訊息,D1時間送達!
數據安全對企業的成功和聲譽非常重要,但也可能是在安全事件發生時的IT團隊所面臨的挑戰,這意味著工作人員的職業生涯處在關鍵時期。因此,企業需要其存儲架構可以更好地完成維護數據存儲完整性的任務。
在「數據就是新石油」的信息時代,企業保護自己的業務數據是其存儲策略的關鍵要素。以下是企業如何確保客戶的信息以及自己的業務安全無虞的策略和措施。
保證數據安全至關重要,無論是客戶數據還是企業自己的知識產權,都具有非常深刻的教育意義。數據保護本身涵蓋了廣泛的範圍:
?物理數據保護
?防止設備故障
?防止數據丟失和違規
數據安全對企業的成功和聲譽非常重要,但也可能是在安全事件發生時的IT團隊所面臨的挑戰,這意味著工作人員的職業生涯處在關鍵時期。因此,企業需要其存儲架構可以更好地完成維護數據存儲完整性的任務。
混合雲架構提供了保護存儲數據的安全手段
混合雲存儲架構是中小型企業(SME)在安全性至關重要時可以利用的最佳潛在解決方案之一。它提供了一種安全的端到端體系結構,該體系結構可提供雲計算的靈活性以及內部部署解決方案的性能,同時仍可將數據流從一個站點加密傳輸到另一個站點。
人們可能會問這個問題:為什麼企業的數據中心不能像雲平台一樣安全和容錯?顯然是可能的,但是這樣做成本很高,雖然對於大型企業來說是可以承受的,但這個選擇已經超出了中小企業的承受能力。憑藉其規模,雲計算提供商可以負擔數據中心設施的冗餘設計、網路安全、網路運營方面的專家費用,並開發優化的產品和流程。公共雲數據中心通常遵循SOC-2,ISO 27001和PCI-DSS合規性,並遵循美國的聯邦合規標準。
公共雲提供商開始應用大數據和人工智慧技術來監控他們的雲操作、尋找泄漏和配置錯誤。只有規模龐大的組織才能負擔得起或獲得這種專業知識。公共雲提供商依靠自己的資源和能力保護自己的業務,並進行相應的投資,而許多企業的首席信息官和IT管理人員只會將數據中心的IT運營視為一個成本中心。混合雲存儲使中小型企業能夠獲得雲計算規模和效率的好處,包括專業技術的優勢和卓越運營。
物理數據的保護
雲計算的防護始於物理安全,需要防止盜竊、丟失、意外事故、電力故障和自然災害。雲計算數據中心更需要物理安全,其選址通常位於偏遠地區,具有冗餘的備用電源和網路連接,具有安全的建築物物理安全和受控訪問,以及它們的大小規模和存儲管理性質使得幾乎無法確定物理位置,或存儲任何組織數據的設備。相比之下,許多企業往往只有一個數據中心,而中小型企業可能只有一個伺服器機房或小型數據中心。規模非常小的公司可能只有一個在現場不受保護的網路附屬存儲(NAS)設備。
為防止物理數據丟失,必須擁有物理上獨立的非現場的備份副本。這並不奇怪,簡單的數據備份到雲端是最基本的應用程序,直到雲計算大數據的出現,成為了最大的雲存儲消耗因素之一。
為了實施物理分離,雲存儲分為冗餘或可用區域。用戶可以從一個數據中心內的多個區域進行選擇(本地冗餘),或者可以在區域內不同位置(區域冗餘)或不同區域(地理冗餘)內的不同數據中心複製數據。與傳統存儲分層或異地備份不同,基於雲計算的存儲分布在冗餘區域中,並由雲存儲系統軟體透明地向用戶處理。
防止設備故障
下一階段是防止設備故障導致的數據丟失。其無論存儲介質是什麼,總是存在設備故障的風險,並且隨著不可避免的使用機械硬碟,SSD硬碟中使用的快閃記憶體設備也會耗損。RAID技術是為防止硬碟驅動器故障而開發的,儘管可以使用容量非常大的硬碟,但RAID的效率越來越低。對於傳統存儲技術而言,業界採用的最佳實踐是遵循3-2-1備份策略,採用不同的存儲介質,備份到兩個以上存儲設備中,然後將一個數據備份運送到異地存儲。這使得維護存儲硬體、IT時間,以及可能花費在戰略業務計划上的時間變得代價高昂。
數據丟失的另一種情況是無意或有意的數據刪除。隨著時間的推移,用戶甚至是IT經理利用Dropbox和Office 365等文件託管和協作解決方案,並且已經習慣了雲端可靠性,他們認為文件始終可用。但是,如果文件被刪除,它只能在短時間內恢復。EMC公司在 2015年進行的一項研究發現,數據丟失的主要原因是意外刪除(41%),遷移錯誤(31%)和意外覆蓋(26%)。為防止這種情況發生,幾款提供雲備份的新產品特別適用於Office 365。
數據也可能因病毒或勒索軟體的攻擊而丟失。根據威瑞森公司關於2018年的業務風險的調查研究,勒索軟體是當今最流行的惡意軟體事件,這其中包括WannaCry大規模網路攻擊。此外,最近亞特蘭大市政系統遭遇了大規模勒索軟體攻擊,此次攻擊嚴重影響了亞特蘭大市的市政運營,其影響範圍從工資單到公共交通。
企業可以通過使用混合雲架構,將關鍵數據存儲位於雲中,並且獲得雲存儲的所有優勢,同時仍然提供了傳統的本地文件管理器界面,將會獲得額外的優勢,即文件管理器現在不再是關鍵部分。由於文件管理器僅僅是雲數據的緩存,如果它被替換,它只會補充簡單訪問過的大多數活動文件。
雲存儲中的數據分布在多個硬碟驅動器上,雲計算服務提供商在其整個生命周期中管理數據,以防止數據丟失,並使用戶更換故障驅動器。如上所述,也可以將數據保存在地理位置冗餘的位置以獲得最大程度的保護。
為了獲得額外的保護,雲對象存儲可以配置版本控制並且不可更改,這意味著數據只能寫入而不被擦除,儘管實際上可以在啟用擦除時設置時間限制。這可以確保任何保存的文件版本都可用於恢復。
災難恢復/文件級恢復
使用基於硬碟的傳統網路附屬存儲(NAS)設備,人們知道這些硬碟驅動器將不可避免地出現故障,數據恢復只是時間問題。作為可用的最基本的保護機制之一,災難恢復是一項存儲功能,每個人都認為它是實施的重要基準。但是,如今許多企業正在利用兩種不同的存儲備份和災難恢復(DR)策略。他們有一個用作主存儲的系統,另一個用於備份和恢復。
利用混合雲模型顯著簡化了這一過程,因為中小型企業對主存儲和備份/災難恢復都使用相同的雲存儲服務。混合雲存儲架構將文件整合到單個存儲中。這對於具有多個站點的組織尤其有利,因為它避免了將多個副本存儲在單獨的文件伺服器上,用於隨之而來的複製成本、活動版本問題和開銷的訪問。隨著雲存儲的可擴展性和成本下降,結合完整的命名空間可見性和緩存雲文件管理器,在任何時候保持雲中可用的文件都是有意義的。
混合雲存儲服務支持文件級恢復與版本控制相結合,使用戶可以找到其文件的先前版本,這意味著企業可以在不必處理整個數據存儲的情況下恢復/備份單個文件。所有這些都具有高性能網路連接,以作為加速內部部署的一部分。
防止數據丟失和泄露
數據保護的第三部分是通過人類行為而引起的數據泄露防護。許多數據違規,甚至勒索事件都是通過社交工程釣魚攻擊開始的。文件託管解決方案的另一個問題是影子IT,其中員工將受限數據上傳到未經授權的個人雲文件託管應用程序,例如Google Drive,OneDrive或Dropbox。
其中很多不提供加密的端到端流量,儘管這可能來自更多面向消費者的服務。更大的問題是所有這些服務都可以方便地進行文件共享,而現在IT人員不知道哪些文件已經共享,以及與誰共享。這很容易違反CJIS(美國刑事司法信息服務),FERPA(美國家庭教育權利和隱私法),HIPAA(美國健康保險便攜性和責任法),MPAA(美國電影協會)和GDPR(歐盟通用數據保護條例)等行業規範和法規。
數據泄露仍然是一個重大的IT問題,主要是人為錯誤的結果。雖然最好的預防是培訓、系統和流程,但一個持續的挑戰是人們意識到違規已經發生。企業可以通過避免採用影子IT,投資審計工具,使用Azure AD等身份管理與設備管理相結合,以及在空閑和傳輸時加密文件,更好地避免和確定何時發生違規。
直到最近還沒有規定要求企業舉報違規行為,而且通常只是在新聞曝光後才對外公開。歐盟的GDPR(通用數據保護條例)對此規則進行了修改,並使違規報告成為企業的強制性要求。2018年5月25日生效的GDPR法規不僅適用於歐盟境內的組織,而且還適用於歐盟境外的組織,如果它們向歐盟境外提供商品或服務,或者監測歐盟數據主體的行為的話。GDPR法規適用於所有處理和持有居住在歐盟的數據主體的個人數據的公司,無論其位置在哪裡。
儘管大多數主要雲計算供應商(AWS、Azure等)表示完全遵循GDPR法規,但企業的IT組織必須確保其本地和全局文件系統共同構成一個兼容的存儲架構。
通過採用具有用於訪問的安全本地文件伺服器的混合雲架構,利用身份和設備管理和審核功能,防止影子IT和限制誰共享文件以及如何共享文件,可以將違規問題降到最低程序。而如果發生違規事件,所具備的準確的日誌文件,不可變數據和版本控制將加速取證和恢復。
持續保持安全 - 審計/審查
當然,一旦企業最終確保了混合雲存儲架構的安全,就不能保證它會保持這種狀態。企業需要時刻保持警惕,並定期檢查其存儲平台,以確保它仍然處於需要的位置。因此,企業應該定期執行雲合規審計,以確保所有事情都應該屬實。這些審計可以跨越企業的雲存儲提供商(或提供商)以及企業自己的內部部署架構。
在很多方面,保護企業業務的數據已成為其IT組織最關鍵的角色。隨著這個充滿活力的市場將會產生更複雜的攻擊和明顯的漏洞,IT部門有責任保持技術領先。混合雲存儲體系結構這條路徑應該更加通暢。
版權聲明:本文為企業網D1Net編譯,轉載需註明出處為:企業網D1Net,如果不註明出處,企業網D1Net將保留追究其法律責任的權利。
(來源:企業網D1Net)
企業網D1net已推出企業應用商店(www.enappstore.com),面向企業級軟體,SaaS等提供商,提供陳列,點評功能,不參與交易和交付。現可免費入駐,入駐後,可獲得在企業網D1net 相應公眾號推薦的機會。歡迎入駐。
TAG:雲計算D1net |