|
云服务现在是铺天盖地的覆盖在各个saas应用中,而如下数据安全问题需要重视。
1:数据分类存储
并非所有数据都需要同等级别的保护,所以企业应该把用于云存储的数据分类,然后识别与数据泄露通知有关的服从性需求或是看数据是否不允许被保存到其他地方。
2:闲时数据管理
用具体问题确定云服务供应商的数据存储生命周期和安全策略。弄明白是否使用多租户存储,是否使用贴标类机制阻止数据被复制到特定地区,用于存档和备份的存储是否被加密,密钥管理策略是否包含强效身份识别和访问管理策略。
3:动态数据保护
推进CSP对安全通讯协议的支持,如用于浏览器访问或VPN系统访问连接的SSL/TLS,以便为其服务提供受保护的访问;加密发送到云的敏感数据,如果使用或存储的数据未被加密,企业就要解决防止泄露的问题。目前做得比较好的saas应用有多备份,3层安全保护,128位ssl加密,实现安全的端到端数据传输。并把数据备份到多个云上,使得数据得到一个非常好的保护。
4:密钥管理
企业应该以管理密钥为目的,但是如果密钥被云加密服务供应商管理,企业就必须确保自己部署了访问管理控件,可以满足数据泄露防护的要求。如果密钥由CSP管理,企业就该要求在准确定义和托管的密钥管理进程套件中提供基于硬件的密钥管理系统。
5:访问控制
要求CSP支持IP子网访问限制策略,由此可通过已知IP地址和设备限制终端用户的访问。企业应要求加密服务供应商提供用户访问和管理控件,强效验证替代方式,如双要素验证,访问许可管理以及按管理职责分区,如安全、网络和维护。
6:加密系统的长期性
了解加密对应用、数据库检索、查找和分类的影响,留意高级搜索功能,如子字符串匹配功能和通配符,如“contains”或“ends with”。
|
|