日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
關(guān)乎數(shù)據(jù)隱私的六大安全問題

當(dāng)前,安全和隱私問題仍然是妨礙許多企業(yè)采用云服務(wù)最大的絆腳石。分析人士建議,企業(yè)應(yīng)首先建立一套涉及到六大安全問題的數(shù)據(jù)安全計劃。因為如果不這樣做,可能會增加企業(yè)采用云計算的成本和復(fù)雜性,同時也不利于長期保護(hù)數(shù)據(jù)隱私,解決好安全性和彈性方面的基本問題,以下就是企業(yè)亟待解決的六大安全問題:

成都創(chuàng)新互聯(lián)總部坐落于成都市區(qū),致力網(wǎng)站建設(shè)服務(wù)有做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)絡(luò)營銷策劃、網(wǎng)頁設(shè)計、網(wǎng)站維護(hù)、公眾號搭建、小程序設(shè)計、軟件開發(fā)等為企業(yè)提供一整套的信息化建設(shè)解決方案。創(chuàng)造真正意義上的網(wǎng)站建設(shè),為互聯(lián)網(wǎng)品牌在互動行銷領(lǐng)域創(chuàng)造價值而不懈努力!

1. 違反通知和數(shù)據(jù)駐留

并非所有的數(shù)據(jù)都需要同等的保護(hù)級別,因此,企業(yè)應(yīng)該對云存儲的數(shù)據(jù)進(jìn)行分類,在數(shù)據(jù)違反通知或如果數(shù)據(jù)不得存放在其他司法管轄區(qū)時的識別有關(guān)的合規(guī)性要求。企業(yè)應(yīng)該設(shè)立一套企業(yè)數(shù)據(jù)安全計劃,從政府執(zhí)法部門的角度確定業(yè)務(wù)管理訪問流程。該計劃應(yīng)充分考慮到利益相關(guān)者,如從法律、合同、經(jīng)營單位、安全和IT等諸多方面進(jìn)行考慮。

2. 休眠時期的數(shù)據(jù)管理

企業(yè)應(yīng)該詢問具體的問題,以確定云服務(wù)提供商存儲數(shù)據(jù)的生命周期和安全政策。企業(yè)應(yīng)該搞清楚的問題包括:如果是使用的多租戶存儲模式,搞清楚住戶之間采用的是什么分離機(jī)理;諸如標(biāo)簽之類的機(jī)制是用來防止數(shù)據(jù)被復(fù)制到特定的國家或地區(qū);用于歸檔和備份的存儲是加密的,確保密鑰管理策略包括一套強有力的身份識別和訪問管理政策,限制在一定的司法管轄區(qū)內(nèi)。建議企業(yè)通過使用刪除密鑰以切碎數(shù)字?jǐn)?shù)據(jù)信息,來實現(xiàn)壽命結(jié)束的加密戰(zhàn)略,同時確保密鑰沒有妥協(xié)或被復(fù)制。

3. 運行過程中的數(shù)據(jù)保護(hù)

作為最低要求,企業(yè)至少要確保云服務(wù)提供商將支持安全通信協(xié)議,如SSL/TLS瀏覽器訪問或基于VPN連接的訪問以保護(hù)他們的服務(wù)系統(tǒng)。研究報告稱,企業(yè)總是加密在云中運行的敏感數(shù)據(jù)。但如果數(shù)據(jù)是未加密的,同時正在被使用或儲存,減輕或使得企業(yè)免遭數(shù)據(jù)破壞將是義不容辭的責(zé)任。在IaaS中,企業(yè)更加青睞云服務(wù)提供商提供網(wǎng)絡(luò)租戶之間的分離,使一個租戶不能看到其他租戶的網(wǎng)絡(luò)流量。

4. 加密密鑰管理

企業(yè)應(yīng)始終瞄準(zhǔn)管理加密密鑰。但如果這是由一個云加密供應(yīng)商所提供的,他們必須確保訪問管理控制到位,滿足違反通知要求和數(shù)據(jù)駐留。如果密鑰由云服務(wù)提供商管理,那么企業(yè)應(yīng)該要求基于硬件的密鑰管理系統(tǒng)是在嚴(yán)格定義和管理的關(guān)鍵管理流程范圍內(nèi)。當(dāng)密鑰是在云中管理,當(dāng)務(wù)之急是供應(yīng)商提供嚴(yán)密的控制和現(xiàn)場負(fù)載監(jiān)控,以防止?jié)撛诘目煺辗治霁@得密鑰的風(fēng)險。

5. 訪問權(quán)限控制

建議企業(yè)要求云服務(wù)提供商支持IP子網(wǎng)訪問限制政策,使企業(yè)可以限制已知的IP地址范圍和設(shè)備的最終用戶訪問。企業(yè)應(yīng)該要求加密提供者提供足夠的用戶訪問和管理控制,更強的身份驗證,如雙因素身份驗證、訪問權(quán)限管理、以及分離安全管理職責(zé),例如安全性、網(wǎng)絡(luò)和維護(hù)。

企業(yè)還應(yīng)該要求:對所有訪問云資源的用戶和管理員進(jìn)行記錄,并以適當(dāng)?shù)母袷教峁┙o企業(yè)管理日志或安全信息和事件管理系統(tǒng);云服務(wù)提供商限制訪問敏感系統(tǒng)管理工具可能帶來的“快照”現(xiàn)場工作負(fù)載,進(jìn)行數(shù)據(jù)遷移,數(shù)據(jù)備份或恢復(fù)數(shù)據(jù);遷移或快照工具捕獲的圖像與其它敏感的企業(yè)數(shù)據(jù)享有相同的安全處理標(biāo)準(zhǔn)。

6. 長期彈性的加密系統(tǒng)

建議企業(yè)需要了解應(yīng)用程序和數(shù)據(jù)庫索引、搜索和排序的影響。他們應(yīng)該特別注意先進(jìn)的搜索功能,如子串匹配的功能和通配符,如“包含”或“以…結(jié)束”。加密供應(yīng)商是否提供諸如“功能保存加密”的選項。例如,保存排序規(guī)則,要求使用規(guī)范和批準(zhǔn)的算法,或可能削弱獨立認(rèn)證加密。


當(dāng)前名稱:關(guān)乎數(shù)據(jù)隱私的六大安全問題
網(wǎng)站地址:http://www.dlmjj.cn/article/djooejo.html