新冠疫情背景下，企業(yè)數(shù)字化轉(zhuǎn)型的步伐不斷加快，上云越來越成為產(chǎn)業(yè)界的重要共識(shí)。而隨著越來越多的用戶上云，“云數(shù)據(jù)安全”必然成為用戶需求中的一個(gè)核心命題。

數(shù)據(jù)安全和云平臺(tái)可信賴度是很多用戶顧慮的問題。與此同時(shí)，云數(shù)據(jù)安全的重要性將進(jìn)一步提升，將成為產(chǎn)業(yè)發(fā)展的重要推動(dòng)力。

如今，全球各地的企業(yè)都在依賴云平臺(tái)來處理各種關(guān)鍵業(yè)務(wù)。他們將客戶關(guān)系管理（CRM） 數(shù)據(jù)保存在云端，在云端處理工資單，甚至通過云來管理他們的人力資源流程。所有這一切都意味著他們也將自己的大部分特權(quán)業(yè)務(wù)數(shù)據(jù)托付給了那些云提供商。

雖然很多云提供商在保證數(shù)據(jù)安全方面做得不錯(cuò)，但多數(shù)企業(yè)用戶采用“上傳即忘”的方法來滿足他們的數(shù)據(jù)安全需求。其實(shí)這是非常危險(xiǎn)的。

實(shí)際上，只有企業(yè)通過遵守一些云安全最佳實(shí)踐來盡其所能時(shí)，云提供商才能保護(hù)企業(yè)的數(shù)據(jù)。幸運(yùn)的是，云安全實(shí)踐并沒有那么復(fù)雜。以下是企業(yè)在云運(yùn)營中應(yīng)立即構(gòu)建的四個(gè)最重要的云安全最佳實(shí)踐。

永遠(yuǎn)不要忽略盡職調(diào)查

企業(yè)要遵循的第一個(gè)云安全最佳實(shí)踐是，在選擇云供應(yīng)商時(shí)始終進(jìn)行充分的盡職調(diào)查。調(diào)查每個(gè)供應(yīng)商的聲譽(yù)很重要，但審查他們的安全實(shí)踐和用戶協(xié)議規(guī)范也同樣重要。

企業(yè)至少應(yīng)該了解供應(yīng)商存儲(chǔ)數(shù)據(jù)的方法和位置，以及如何將未授權(quán)用戶拒之門外的細(xì)節(jié)。

此外，他們還必須檢查供應(yīng)商是否在發(fā)生數(shù)據(jù)泄露時(shí)提供任何保證或技術(shù)支持。如果這些信息不清楚或不盡如人意，最好選擇信譽(yù)更好的供應(yīng)商。

創(chuàng)建無懈可擊的訪問管理策略

另一個(gè)云安全最佳實(shí)踐是策劃和實(shí)施統(tǒng)一的訪問管理策略。依賴云的企業(yè)所面臨的一個(gè)重大安全問題是，它們依賴于分散式身份驗(yàn)證和訪問管理系統(tǒng)。這通常會(huì)導(dǎo)缺乏憑證管理和授權(quán)蔓延。

為阻止這些問題發(fā)生，建議通過單點(diǎn)登錄 (SSO) 來統(tǒng)一他們的身份驗(yàn)證和訪問管理。至少所有帳戶（無論平臺(tái)如何）都應(yīng)要求進(jìn)行多因素身份驗(yàn)證，并進(jìn)行頻繁的訪問權(quán)限審查。最后一點(diǎn)，采取措施防止身份盜用也很重要。這個(gè)問題越來越嚴(yán)重，所以一定要在任何壞事發(fā)生之前采取積極的預(yù)防措施。

加強(qiáng)用戶教育并部署惡意軟件保護(hù)

歸根結(jié)底，數(shù)據(jù)安全的最終責(zé)任在于那些受信任訪問數(shù)據(jù)的人。如果沒有適當(dāng)?shù)慕逃团嘤?xùn)，大多數(shù)用戶會(huì)僅僅因?yàn)橐粋€(gè)意外打開的垃圾郵件而導(dǎo)致數(shù)據(jù)泄露。這就是為什么，在允許所有用戶訪問任何關(guān)鍵業(yè)務(wù)系統(tǒng)或數(shù)據(jù)之前堅(jiān)持對(duì)他們進(jìn)行適當(dāng)培訓(xùn)是云安全的基本最佳實(shí)踐。

作為第二道防線，最好部署專為云設(shè)計(jì)的惡意軟件和威脅防護(hù)解決方案。此類解決方案以上傳數(shù)據(jù)掃描和主動(dòng)威脅防御的形式提供保護(hù)，以防止未經(jīng)授權(quán)的用戶進(jìn)入云端數(shù)據(jù)。雖然它們不能替代訓(xùn)練有素且具有安全意識(shí)的用戶群，但它們是防止意外人為錯(cuò)誤的極佳保險(xiǎn)策略。

實(shí)踐數(shù)據(jù)最小化

最后但同樣重要的是，對(duì)于企業(yè)來說，采取措施將委托給云提供商的數(shù)據(jù)最小化是個(gè)不錯(cuò)的主意。畢竟你不需要保護(hù)從未上傳過的數(shù)據(jù)。這個(gè)想法是為了完善業(yè)務(wù)流程只收集其工作需要的數(shù)據(jù)。

例如，在云端管理交易渠道將需要存儲(chǔ)一些可識(shí)別個(gè)人身份的客戶數(shù)據(jù)。但它不需要任何硬性財(cái)務(wù)數(shù)據(jù)或任何超出個(gè)人信息范疇的其他信息。因此，最好將其編碼并確保所有用戶避免添加任何不必要的內(nèi)容。

這對(duì)于建立數(shù)據(jù)最小化策略以減少企業(yè)在云中的脆弱性大有幫助。而且，根據(jù)所涉及的數(shù)據(jù)類型，這也可能是企業(yè)必須遵守的監(jiān)管要求。無論如何，減少存儲(chǔ)在各種云平臺(tái)上的數(shù)據(jù)可以簡化有關(guān)數(shù)據(jù)安全的一切——從管理，到訪問控制，再到監(jiān)管，并且應(yīng)該始終是企業(yè)在線業(yè)務(wù)的核心。

基本要點(diǎn)

總之，云平臺(tái)及應(yīng)用程序在各種規(guī)模企業(yè)的業(yè)務(wù)運(yùn)營中發(fā)揮著關(guān)鍵作用。但是，隨著網(wǎng)絡(luò)威脅環(huán)境的日益嚴(yán)峻，企業(yè)在使用這些平臺(tái)時(shí)，必須盡量減少或避免數(shù)據(jù)安全風(fēng)險(xiǎn)。如果做不到這一點(diǎn)，許多業(yè)務(wù)注定要失敗——而且還將繼續(xù)如此。但是，如果重視數(shù)據(jù)安全，并從以上列出的四個(gè)最佳實(shí)踐開始，企業(yè)可以避免這種命運(yùn)。

參考鏈接：https://thehackernews.com/2022/02/4-cloud-data-security-best-practices.html