乐鱼网，乐鱼体育app-云计算中的数据安全：8个关键概念

本文摘要：更加多的企业将业务迁入到云计算平台，这意味著其对数据安全的责任明显减少。

更加多的企业将业务迁入到云计算平台，这意味著其对数据安全的责任明显减少。具备各种敏感度的数据正在远超过企业防火墙的范围。

企业将仍然享有控制权，其数据有可能坐落于世界任何地方，并有可能各不相同其合作的云计算供应商。企业将业务迁入到公共云或用于混合云意味著云安全问题的可能性无处不在。当数据准备好迁入、迁入过程中或数据抵达后有可能在云中时，可能会再次发生这种情况。企业必须为解决问题这个问题作好打算。

数据安全仍然以来是云计算提供商的责任，并且早已为此承担责任。无论用户在AWS、Azure、Google的云平台中自由选择哪一个云，这些平台都将遵循HIPAA、ISO、PCI DSS和SOC等标准。

但是，云计算提供商只是获取合规性的服务，并无法让用户退出他们的责任。这对用户来说面对着一个根本性的云计算挑战。以下是关于云中数据安全的8个关键概念。

（1）隐私维护无论企业的云计算策略如何，都不应维护其数据免遭予以许可的采访，其中还包括数据加密，以及掌控可以采访和查阅内容的人员。在某些情况下，企业有可能还期望向某些人员提供数据。

例如，开发人员必须动态数据来测试应用程序，但他们不一定必须查阅数据，因此可以用于编校过的解决方案。例如，Oracle公司为其数据库获取了一个Data Redact工具。

使用云计算的一些用户意图把他们所有的数据移往到那里，最后却意识到必须将数据留存在私有云中。还有一些自动化工具可协助找到和辨识的组织的敏感数据及其所在的方位。AWS公司发售了Macie，而Microsoft Azure发售了Azure信息维护（AIP），可通过应用于标签对数据展开分类。

第三方工具还包括Tableau、Fivetran、LogikCull和Looker。（2）维持数据完整性数据完整性可以定义为维护数据不不受予以许可的改动或移除。

在单个数据库中，这很更容易，因为只有一种方法可以掌控数据库的出入。但在云中，特别是在是在多云环境中，这显得很棘手。

由于有大量的数据源和采访方法，许可对于保证只有许可实体才能与数据交互显得至关重要。这意味著更加严苛的采访方式，比如双因素许可，以及查阅谁采访了哪些日志记录。另一种潜在的安全性手段是用作远程数据检查的可靠平台模块（TPM）。

（3）数据可用性停机是企业运营业务不可避免的事件，其所能做到的就是尽量减少影响。这对云计算存储提供商来说十分最重要，因为用户的数据坐落于提供商的服务器上。

这是服务水平协议（SLA）至关重要的地方，紧密注目其细节十分最重要。例如，微软公司为主要的Azure存储选项获取99.9%的可用性，而AWS公司为存储对象获取99.99%的可用性。这种差异并非微不足道。

另外，保证企业的服务水平协议（SLA）容许其登录数据存储的方位，有些提供商（如AWS）容许用户登录存储数据的区域。这对于法规遵守性和响应时间/延后问题很最重要。

每个云存储服务都有自己的优势：AWS公司的Glacier非常适合大量存储很少采访的数据，微软公司的Azure blob存储是大多数非结构化数据的理想自由选择，而谷歌云的SQL则针对MySQL数据库展开了调整。（4）数据隐私无论是国内还是国外都实行了一些隐私法规，这被迫一些企业拒绝接受使用云计算，因为其业务可能会受到这些法规的影响。许多云计算提供商有可能将数据存储在其物理服务器上而不出某个云区域中，因为数据所有者和法律有可能有所不同。这对于严格遵守数据待命法规的用户而言，这是一个问题。

更加不用说云计算服务提供商可能会减免服务水平协议（SLA）中的任何责任。如果再次发生违规，用户将分担全部责任。如上所述，企业要理解所在国和国际数据居住于法。在美国，就有身体健康信息可迁移性和责任法案（HIPAA）、支付卡行业数据安全标准（PCI DSS）、国际武器贸易条例（ITAR）和身体健康信息技术经济和临床身体健康法案（HITECH）多种法规。

在欧洲，用户将不会面对十分繁复的通用数据维护条例（GDPR）及其普遍的规则和严苛的惩处；此外，许多欧盟（EU）国家现在规定脆弱或私人信息有可能会离开了该国家或地区；还有英国的数据保护法，瑞士联邦数据保护法，俄罗斯数据隐私法，以及加拿大个人信息维护和电子文件法（PIPEDA）。所有这些都维护了数据所有者的利益，因此理解它们并理解企业的提供商遵从它们的程度合乎其利益。