Trang Chủ Tài chính Cá nhân Làm thế nào để bảo đảm an ninh dữ liệu và bảo mật dữ liệu trong một đám mây lai

Làm thế nào để bảo đảm an ninh dữ liệu và bảo mật dữ liệu trong một đám mây lai

Mục lục:

Video: Bảo mật thông tin trong công nghệ lưu trữ đám mây 2025

Video: Bảo mật thông tin trong công nghệ lưu trữ đám mây 2025
Anonim

Nhà cung cấp dịch vụ điện toán đám mây Hybrid phải đảm bảo tính bảo mật và tính riêng tư của dữ liệu, nhưng cuối cùng bạn chịu trách nhiệm về dữ liệu của công ty bạn. Điều này có nghĩa là ngành công nghiệp và các quy định của chính phủ được tạo ra để bảo vệ thông tin cá nhân và doanh nghiệp vẫn áp dụng ngay cả khi dữ liệu được quản lý hoặc lưu trữ bởi một nhà cung cấp bên ngoài.

Ba lĩnh vực chính quan tâm liên quan đến bảo mật và sự riêng tư của dữ liệu trong đám mây lai là

  • Vị trí dữ liệu của bạn

  • Kiểm soát dữ liệu của bạn

  • Truyền tải dữ liệu an toàn

Điều quan trọng cần lưu ý là một số chuyên gia tin rằng một số loại dữ liệu nhất định chỉ là quá nhạy cảm đối với đám mây công cộng / công cộng. Điều này có thể bao gồm các dữ liệu được điều chỉnh cao, chẳng hạn như thông tin y tế. Một số khác tin rằng nếu có thể cung cấp đúng mức độ minh bạch và kiểm soát, người tiêu dùng có thể được bảo vệ. Mây lưu trữ dữ liệu được quy định phải đáp ứng các yêu cầu về tuân thủ như Chuẩn an toàn dữ liệu của Công ty thẻ thanh toán (PCI DSS), Sarbanes-Oxley và HIPAA.

Để biết thêm thông tin về bảo mật trong đám mây, hãy kiểm tra liên minh về An ninh trên đám mây.

Vị trí của dữ liệu trong đám mây

Sau khi dữ liệu đi vào đám mây, bạn có thể không kiểm soát nơi lưu trữ hoặc cách sử dụng nó. Nhiều vấn đề liên quan đến tình huống này:

  • Luật quốc gia cụ thể: Luật về an ninh và luật lệ quản lý dữ liệu có thể khác nhau ở các vùng địa lý khác nhau. Ví dụ: bảo vệ pháp lý của quốc gia bạn không được áp dụng nếu dữ liệu của bạn nằm bên ngoài. Chính phủ nước ngoài có thể có quyền truy cập dữ liệu của bạn hoặc giữ cho bạn không kiểm soát được dữ liệu của mình khi bạn cần.

  • Chuyển dữ liệu qua biên giới quốc gia: Một công ty toàn cầu với các công ty con hoặc các đối tác (hoặc khách hàng cho vấn đề đó) ở các nước khác có thể quan tâm đến việc chuyển giao dữ liệu qua biên giới do luật địa phương. Ảo hóa làm cho vấn đề này trở nên đặc biệt khó khăn bởi vì nhà cung cấp đám mây có thể không biết được dữ liệu ở đâu vào bất kỳ thời điểm cụ thể nào.

  • Sử dụng dữ liệu thứ cấp: Trong các tình huống trên đám mây công cộng, dữ liệu hoặc siêu dữ liệu của bạn có thể dễ bị nguy hiểm bởi các nhà cung cấp dịch vụ đám mây. Nếu không có sự kiểm soát phù hợp hoặc thỏa thuận mức dịch vụ tại chỗ, dữ liệu của bạn có thể được sử dụng cho các mục đích tiếp thị. Nó có thể được hợp nhất với dữ liệu từ các tổ chức khác để sử dụng thay thế.

Việc kiểm soát dữ liệu trong đám mây

Bạn có thể đã hoặc chưa nghe thuật ngữ CIA Triad .Không, đây không phải là hoạt động bí mật. CIA là viết tắt của Bảo mật , Tính toàn vẹn và Tính khả dụng . Ba thuộc tính này đã được khoảng một thời gian dài trong thế giới kiểm soát và kiểm soát quản lý; chúng rất quan trọng đối với dữ liệu trong môi trường điện toán đám mây vì các lý do sau:

  • Bảo mật: Chỉ các bên có thẩm quyền có các đặc quyền thích hợp mới có thể truy cập dữ liệu nhất định; có nghĩa là, không có hành vi trộm cắp dữ liệu.

  • Tính toàn vẹn: Dữ liệu chính xác và không có phần mềm độc hại (hoặc người) đã thay đổi nó; có nghĩa là không có giả mạo dữ liệu.

  • Tính khả dụng: Tài nguyên mạng có sẵn cho người dùng được ủy quyền.

Ba thuộc tính này liên quan trực tiếp đến kiểm soát dữ liệu. Kiểm soát bao gồm các chính sách quản trị được thiết lập tại chỗ để đảm bảo rằng dữ liệu có thể được tin cậy. Tính toàn vẹn, độ tin cậy và tính bảo mật của dữ liệu của bạn phải vượt quá sự hổ thẹn. Điều này cũng áp dụng cho các nhà cung cấp đám mây.

Bạn phải hiểu mức độ kiểm soát của nhà cung cấp dịch vụ đám mây của bạn và xem xét cách kiểm soát các kiểm soát này.

Đây là một mẫu các kiểu kiểm soát khác nhau được thiết kế để đảm bảo tính bí mật, tính toàn vẹn và tính khả dụng của dữ liệu của bạn:

  • Nhập xác nhận kiểm soát để đảm bảo rằng tất cả dữ liệu đầu vào cho bất kỳ hệ thống hoặc ứng dụng nào là hoàn chỉnh, và hợp lý.

  • Điều khiển kết hợp đầu ra để đảm bảo rằng dữ liệu có thể được hòa giải từ đầu vào đến đầu ra.

  • Xử lý kiểm soát để đảm bảo rằng dữ liệu được xử lý hoàn chỉnh và chính xác trong một ứng dụng.

  • Truy cập vào kiểm soát để đảm bảo rằng chỉ có những người được ủy quyền để truy cập dữ liệu có thể làm như vậy. Dữ liệu nhạy cảm cũng phải được bảo vệ trong quá trình lưu trữ và chuyển giao. Mã hóa có thể giúp thực hiện việc này.

  • Xác định lại (quy trình ẩn danh dữ liệu cá nhân được kết hợp với chủ sở hữu thực của nó) kiểm soát để đảm bảo rằng các mã được lưu giữ ở một vị trí riêng biệt để ngăn chặn việc truy cập trái phép vào thông tin nhận dạng lại.

  • Quản lý thay đổi quản lý để đảm bảo rằng dữ liệu không thể thay đổi mà không được ủy quyền thích hợp.

  • Xóa dữ liệu để đảm bảo rằng khi dữ liệu bị xóa vĩnh viễn, nó sẽ bị xoá khỏi mọi nơi - bao gồm tất cả các trang lưu trữ dự phòng và dự phòng.

Khái niệm kiểm soát trong đám mây là quan trọng đến mức Cloud Security Alliance đã cùng nhau đưa ra danh sách hơn 100 kiểm soát được gọi là Ma trận Kiểm soát Đám mây (CCM) để hướng dẫn các nhà cung cấp Đám mây và hỗ trợ khách hàng tiềm năng trong việc đánh giá rủi ro tổng thể nhà cung cấp.

Công ty của bạn cần phát triển và xuất bản một bộ quy tắc và chính sách thống nhất về việc tạo, nắm bắt, quản lý, truyền tải, truy cập, lưu trữ và xóa dữ liệu quan trọng và kinh doanh quan trọng. Sử dụng các kỹ thuật như mã hóa và tokenization để giảm sự phơi nhiễm với việc trộm cắp dữ liệu và lạm dụng.

Việc vận chuyển dữ liệu an toàn trong đám mây

Nói rằng bạn đã quyết định di chuyển một số dữ liệu của bạn lên đám mây. Về lưu lượng truy cập dữ liệu, lưu ý hai điều:

  • Đảm bảo rằng không ai có thể đánh chặn dữ liệu của bạn khi nó di chuyển từ điểm A đến điểm B trong đám mây.

  • Đảm bảo rằng không có rò rỉ dữ liệu (độc hại hoặc cách nào khác) từ bất kỳ bộ nhớ nào trong đám mây.

Trong đám mây lai, hành trình từ điểm A đến điểm B có thể xảy ra bất kỳ cách nào: trong môi trường đám mây, trên Internet công cộng giữa doanh nghiệp và nhà cung cấp đám mây, hoặc thậm chí giữa các đám mây.

Quy trình bảo mật có thể bao gồm việc phân tách dữ liệu của bạn khỏi dữ liệu của các công ty khác, sau đó mã hóa nó bằng cách sử dụng một phương pháp được chấp thuận. Ngoài ra, bạn có thể muốn đảm bảo tính bảo mật của dữ liệu cũ hơn mà vẫn còn với nhà cung cấp đám mây sau khi bạn không cần nó.

VPN mạng riêng ảo là một cách để quản lý bảo mật dữ liệu trong quá trình vận chuyển trong môi trường đám mây. Một VPN chủ yếu làm cho mạng công cộng của bạn mạng riêng tư thay vì sử dụng một kết nối chuyên dụng. Một VPN được thiết kế tốt cần kết hợp hai yếu tố:

  • A tường lửa làm rào cản giữa Internet công cộng và bất kỳ mạng riêng

  • Mật mã để bảo vệ dữ liệu nhạy cảm của bạn khỏi hacker; chỉ có máy tính bạn gửi nó phải có chìa khóa để giải mã dữ liệu

Ngoài việc vận chuyển, trong một thế giới lai, sẽ có các điểm tiếp xúc giữa dữ liệu của bạn và đám mây. Do đó, điều quan trọng là phải đối phó với việc lưu trữ và truy xuất dữ liệu này.

Làm thế nào để bảo đảm an ninh dữ liệu và bảo mật dữ liệu trong một đám mây lai

Lựa chọn của người biên tập

Lựa chọn của người biên tập

Làm thế nào để Lưu tệp vào OneDrive từ iPad của bạn - núm vú

Làm thế nào để Lưu tệp vào OneDrive từ iPad của bạn - núm vú

Xã hội Truyền thông

Chia sẻ là chăm sóc và bạn có thể lưu tệp Word, Excel hoặc PowerPoint vào iPad hoặc máy tính để bàn của bạn trực tiếp vào thư mục OneDrive. Sau khi tệp tin trên OneDrive, những người khác có quyền truy cập vào thư mục trên OneDrive có thể mở tệp. Họ có thể mở nó trong Văn phòng cho ứng dụng iPad, Office ...

Làm thế nào để liên kết đến một tập tin cục bộ trong Office 2011 for Mac - núm vú

Làm thế nào để liên kết đến một tập tin cục bộ trong Office 2011 for Mac - núm vú

Xã hội Truyền thông

Một trong các công cụ hữu ích nhất trong Office 2011 cho mac là khả năng tạo siêu liên kết đến bất cứ đâu. Bạn có thể liên kết đến bất kỳ tập tin nào trên máy tính của bạn; những tập tin này là các tập tin địa phương. Để kết nối với các tệp cục bộ, bạn có thể sử dụng hai loại liên kết: Tuyệt đối: Loại liên kết này có chứa ...

Cách đăng nhập vào OneDrive từ phần mềm

Cách đăng nhập vào OneDrive từ phần mềm

Xã hội Truyền thông

OneDrive là một thành phần của Office 365, Dịch vụ trực tuyến của Microsoft. Trước khi bạn có thể lưu trữ, chia sẻ, hoặc đồng chỉnh sửa các tập tin trên OneDrive từ iPad, bạn phải đăng nhập vào OneDrive. Đọc tiếp để tìm hiểu cách đăng nhập từ Office cho iPad và đăng nhập từ một trình duyệt web. OneDrive ...

Lựa chọn của người biên tập

Cách sắp xếp các tệp phương tiện cho WordPress Blog của bạn - núm vú

Cách sắp xếp các tệp phương tiện cho WordPress Blog của bạn - núm vú

Xã hội Truyền thông

Nếu bạn đã chạy blog của bạn trong bất kỳ khoảng thời gian nào, bạn có thể dễ dàng quên những tệp bạn đã tải lên bằng trình tải lên WordPress. Thư viện Truyền thông WordPress giúp bạn dễ dàng và dễ dàng khám phá những tệp nào trong thư mục Uploads của bạn. Để tìm tệp hình ảnh, video hoặc âm thanh mà bạn đã tải lên bằng cách sử dụng <

Làm thế nào để tối ưu Blog WordPress của bạn cho Công cụ Tìm kiếm - núm vú

Làm thế nào để tối ưu Blog WordPress của bạn cho Công cụ Tìm kiếm - núm vú

Xã hội Truyền thông

Bạn muốn mọi người tìm thấy blog WordPress của bạn, nếu không bạn sẽ không dành thời gian để viết nó. WordPress được trang bị để tạo ra một môi trường thân thiện với các công cụ tìm kiếm, cho phép họ điều hướng dễ dàng thông qua các kho lưu trữ, các loại và các trang của bạn. WordPress cung cấp môi trường này với một cơ sở mã sạch, nội dung dễ dàng cập nhật thông qua ...

Làm thế nào để Thực hiện Từ khoá trong trang WordPress của bạn với Permalinks

Làm thế nào để Thực hiện Từ khoá trong trang WordPress của bạn với Permalinks

Xã hội Truyền thông

Cho thứ hạng cao hơn cho trang web WordPress của bạn, sử dụng các liên kết tùy chỉnh với từ khoá. Bằng cách sử dụng các liên kết tuỳ chỉnh, bạn tự động chèn từ khoá vào URL của các bài đăng và trang của bạn, cho phép các công cụ tìm kiếm bao gồm các bài đăng và trang đó trong cơ sở dữ liệu thông tin về những chủ đề đó. Nếu trang web của bạn được lưu trữ bởi nhà cung cấp có

Lựa chọn của người biên tập

Làm thế nào để gửi chú thích để chia sẻ chúng trong OneNote 2013 - núm vú

Làm thế nào để gửi chú thích để chia sẻ chúng trong OneNote 2013 - núm vú

Xã hội Truyền thông

Một trong những phương pháp đơn giản chia sẻ một ghi chú với OneNote 2013 bằng cách gửi nó dưới dạng tệp tin tới người nhận e-mail hoặc thậm chí với Microsoft Word hoặc blog của bạn. Để gửi lưu ý hiện tại dưới dạng tệp tin, hãy làm theo các bước sau: Mở ghi chú mà bạn muốn chia sẻ trong OneNote 2013 và chọn <...

Làm thế nào để Đồng bộ hóa Ghi chú trong OneNote 2013 - núm vú

Làm thế nào để Đồng bộ hóa Ghi chú trong OneNote 2013 - núm vú

Xã hội Truyền thông

OneNote 2013 khoảng cách bản thân từ khái niệm toàn bộ các tệp lưu thủ công trong lợi của đồng bộ hóa chúng. Bạn có thể đồng bộ tập tin tự động hoặc thủ công. Điều này cho phép bạn tự do khi quản lý các tệp của mình. Làm thế nào để đồng bộ tự động trong OneNote OneNote tự động lưu các ghi chú của bạn mỗi khi bạn thực hiện bất kỳ thay đổi ở tất cả để một máy tính xách tay, phần, ...

Cách Quản lý Máy tính xách tay OneNote 2013 với SkyDrive - núm vú

Cách Quản lý Máy tính xách tay OneNote 2013 với SkyDrive - núm vú

Xã hội Truyền thông

SkyDrive có thể truy cập qua đám mây, 't có một ứng dụng SkyDrive được cài đặt trên thiết bị. Điều này giúp bạn dễ dàng quản lý máy tính xách tay OneNote 2013 từ bất kỳ thiết bị nào có truy cập internet. Cách quản lý máy tính xách tay với SkyDrive trên web Bạn có thể truy cập dịch vụ từ bất cứ thiết bị nào bạn đang sử dụng miễn là nó hỗ trợ

Lựa chọn của người biên tập

Lựa chọn của người biên tập

Các loại phổ biến

© Copyright vie.blender3dtutorials.com, 2025 Tháng Giêng | Về trang web | Liên lạc | Chính sách bảo mật.