移动云计算：云存储安全如何保障？

根据Gartner的报告显示，到2016年，用户在网上与朋友和同事们分享他们的文件、照片和视频的需求将带来三分之一以上的内容存储在云中。由此，保护企业数据将成为一场噩梦，特别是对于企业的首席安全信息官们来说(CSIOs)，他们仍然需要努力积极发展企业的相关政策。

确保存储在云服务中的数据安全的关键在于：您必须清楚地知道如何正确的向您的SaaS服务提供商进行相关问题的咨询，以及了解他们的“血统”——他们是从什么业务开始发家的。

Gartner预测，全球消费类数字存储需求将从去年的329艾字节增长至2016年的4.1zettabytes字节。一zettabyte字节相当于一百万的PB字节或十亿terabytes字节。的确，这一数据存储量相当庞大。

这4.1zettabytes字节的数据包括存储在笔记本电脑、智能手机、平板电脑、硬盘驱动器、网络附加存储和云存储库的数字内容。去年，所有数据中，只有7%的内容存储在云中。而到了2016年，在后PC时代，将有36%的数字内容将要存储在云服务中，根据Gartner的报告显示。

根据Gartner公司分析师马夏维尔马介绍，随着私人云服务的出现，移动设备用户希望可以将他们的数据流无缝地从一个设备转移到另一个设备，数字内容将迅速得到分类。显然，很难确保存在多个设备上的数据比包含在企业网络外围的数据更安全。

IT安全工作人员需要确保数据加密。不发送任何未加密的数据到云服务提供商。除此之外，首席安全信息官们还应该问问他们的云提供商是否需要获得公司的加密密钥?虽然这可能在您自己丢失了加密密钥时会比较方便，但这也带来了一定的安全风险。选择一家供应商，允许您自己，而且只有您才能生成和获取加密密钥。

席尔瓦建议，确定您的云服务提供商是否具有访问数据的权限。例如，限制管理员是否可以访问一个业务部门的数据，如销售部门或人力资源部门。

首席安全信息官们也不应该避讳将他们的云存储合作伙伴进行比较，进而选择使用大型虚拟化供应商。

“诸如SAS70/SSAE16等安全合规性审计和认证确实很重要。”席尔瓦说。“但我不会把过多的注意力放在“安全审计”方面，毕竟这些认证只是表明了我在安全资源方面的投入。”

席尔瓦还坚持认为，任何首席安全信息官都必须按照正常运行时间的指导和查询的能力，渗透测试或其他的试验来测试云存储和文件同步服务的安全性和弹性。

“如果他们要记录文件系统，即使只是为了移动设备，我会要求他们在不太理想的某些情况下测试执行基础设施运行。”她补充说。

IT咨询公司Dachis集团的战略执行副总裁迪翁欣奇克利夫说，云数据中心以及供应商的内部防火墙正在成为黑客们的高价值攻击目标。

“您必须记住，90%的数据入侵是由企业内部掌握密钥的人造成的。曾经有系统管理员受贿挖掘客户名单或下载客户信用卡的关键信息。因此，数据中心存在着很多的诱惑，在这里工作的人都有可能为了增加他们的收入，受到诱惑。”他说。

他认为，每家企业都应该有一项政策：如果一个员工不能决定如何处理公司的信息，他们不能将其存放在未经批准的公共云。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友