这几个致命的云安全错误再不改正就晚了

摘要: 这些关于云安全的一些错误,许多企业都在犯。

11-15 13:47 首页 中科同向

今年三月份,国外某云服务提供商旗下云计算服务平台出现突然出现较高错误率,影响了数千个企业在线服务,例如,新闻网站和政府服务出现了大规模故障。不久,国外另一个云服务提供商也被曝出云计算也发生了全球性故障,在所有28个数据中心中,有26个出现故障。

由此,云安全问题引起全球性关注

云计算越来越广泛的应用于各行业,尤其是对于企业而言,云安全问题更是需要重点关注的一个问题。但是以下这几个云安全错误,许多企业都在犯。哪几个错误致命,又应该采取哪些安全措施避免,国内领先的云计算容灾备份专家中科同向为您支招!



【数据重视度不够】


实践中发现,许多企业对数据包括核心敏感数据的存储和存储物理位置都不够清楚。


小向支招:请确保你了解云服务提供商的主数据中心以及后备数据中心的地理位置,尤其是商业敏感数据。对于企业来说,充分了解企业内部及云端所使用的数据安全工具,特别是云数据加密和记号化工具,能帮助企业减少事故的应对时间。


【忽视云应用条款】


在订阅云应用时,通常需要企业表示同意相应的条款,但云服务提供商所制定的条款与你所在企业所遵守的数据相关政策很可能有所不同。

小向支招:如果云计算提供商维护的数据需要特定的保护,则应坚持与云服务提供商商议合约的条款。例如,在第三方云平台中存储敏感信息就需要有附加的安全措施以提升保护等级。


【使用弱密码】


弱密码对于黑客来说根本就是形同虚设。有研究人员从过去十年间的数据泄露事故中收集了一千万个密码,最终发现流行密码排名的前一百位很少发生过变动。

小向支招:不同服务不要设置相同的密码,养成定期更换密码的习惯。



【认为密码万能】


密码使人很容易对安全问题掉以轻心,近年网络攻击事件频发,安全事故也持续增加。好的一面是“强密码不足以确保数据安全”这一认识的接受度在提高,安全人员也在实施多重防护。

小向支招:保证网络和云应用的安全需要多重身份验证,数据加密和记号化这样的技术也应被用在保证数据传输过程中的安全。

【不备份数据】


如果数据没有备份,一旦发生事故可就只能抓瞎了,所以使用云服务前可以向提供商咨询数据本地备份的相关事宜。

小向支招:备份,信息安全的最后一道防线。无论是否使用云服务数据都应该进行备份,以降低大量数据丢失的风险。这点正如中科同向云安全专家所言,“一切不做备份的大数据中心都是耍流氓”。

【无计划】


在制定向云平台迁移的计划时,应该提前考虑可能受到的影响,比如越来越严格的数据隐私法规。

小向支招:对云数据要有一个全局的概念,多注意数据会在哪些国家进行存储和处理并评估对数据的处理是否会给你带来法律上的问题。


往期精彩回顾


大咖齐聚贵阳论剑大数据,解锁电力行业新玩法!


威胁网络安全的10大杀手,快看看你中招过没


寻人启事 | 全国范围寻找五行缺钱的你


我们公司是卖啥的?专属中科同向的一句话说清版


中科同向助力青海省某市人民法院完成大数据存储和备份


中科同向,国产容灾备份领跑者,为您的数据保驾护航!


中科同向全国咨询热线:010-59797888


   微信号:中科同向官方

长按二维码获取更多资讯

合作请联系shichangbu@heartsone.net


中科同向heartsone

公司资质:

★ 军用信息安全产品认证证书

★ ISO9001质量管理体系认证证书

★ 中国国家信息安全产品认证证书(3C)

★ 北京市自主创新产品证书

★ 公安部计算机信息系统安全专用产品销售许可证

★ 信息安全服务资质证书(灾难恢复类一级)

★ 涉密信息系统产品检测证书

★ 高新技术企业认证证书

★ 软件企业认证证书

★ 国军标质量管理体系认证证书

★ 中国国家强制性产品认证证书

★ 管理体系认证证书

★ 信息系统集成及服务资质证书

★ 北京市新技术新产品(服务)证书



首页 - 中科同向 的更多文章: