创业邦 > 《创业邦》杂志 > 2014年12月 > 技术 > 我存在云端的数据安全吗?
上期封面
历史查询:

我存在云端的数据安全吗?

就像常规的防火防盗检查一样,你必须验证云服务商的能力,确保他们提供的服务和宣传的一致。

文 | Mikal E.Belicove

在云存储应用中,你的数据究竟有多安全呢?简单说,这要看你自己了。如果你使用SaaS(软件即服务)提供商在云端存储你的文档,比如Salesforce.com、Office 365或是Dropbox,这些公司会从用户利益出发,对数据安全承担一定的责任。而如果你不按照用户协议访问某些数据文档,他们同样也会拒绝对此负责。

Hemma Prafullchandra是HyTrust公司的CTO和产品高级副总裁,该公司位于加州瓦利维尤,为云服务提供安全和保障软件。Prafullchandra表示,绝大多数云服务应用程序在将数据上传到自己实体数据中心的服务器上时,其实都有安全防护措施,并且支持备份和数据恢复等功能。但即便是一些规模较大的云存储提供商,也很少建议用户使用强密码保护,也不会每隔一段时间(通常是90天)都提醒用户重置密码。

在如何保护企业数据安全这个问题上,我们向Prafullchandra寻求了更多建议。

Q:一旦把我公司的数据上传到云端,我怎么知道它们是安全的呢?

A:选择一个可以提供数据保护的云服务,该服务不仅能在数据传输过程中提供保护,在存储端也要有相应的保护措施,比如备份过程中的数据保护。不仅如此,你还需要询问云服务提供商最近是否发生过安全问题。如果他们发生过,要知道他们采取了哪些措施避免该问题重复发生。你要牢记,在云端对数据进行发送、处理或存储时,你应该根据数据的类型采取诸如加密等不同的保护措施。

Q:我该如何加密自己的数据呢?

A:实际上有很多加密应用程序,但你最好选择一个能够允许你自己管理独立密钥(加密和解密时所需要的一串数据)的应用。你所选择的这个应用程序,其使用的加密算法需要符合AES高级加密标准,同时最小密钥长度应该达到128bits。当然,这个应用程序需要便于自行安装和配置。其他像企业秘钥管理一类的解决方案通常需要由专业人士进行安装,并要与你现有的应用程序进行整合。

Q:我该如何打消对潜在云存储提供商的疑虑?

A:你可以询问那些云存储提供商最近是否出现过故障,也可以尝试问下他们如何重置密码、如何进行数据恢复,以及如何提供技术支持。实际上,就像进行常规的防火防盗检查一样,你必须验证那些供应商的能力,确保他们提供的服务和宣传的一致。

Q:假设上述要求都做到了,还有哪些是对我公司数据安全的最大威胁?

A:你需要当心某些心怀不轨的员工,他们会窃取机密数据和敏感数据。你必须加强内部安保,同时严格管理用户登录的账号和密码。此外,对于系统访问也要额外小心,最好能追踪到访问来源和路径。译|Tino

返回移动版
扫码
关注
意见
反馈
返回
顶部