在美国,超过三分之一的企业在使用云计算,到2020年,这一数字有望增加一倍,达到80%。尽管云计算很安全,但并不能完全避免数据泄露。随着云计算逐渐成为IT的重要部分,现在企业必须更认真地考虑如何加强云服务提供商默认安全基础设施的安全性。
传统云服务提供商都在努力为其客户提供强大的安全措施,他们通常会提供服务器端加密、用户控制、数据恢复功能以及设备擦除功能来保护云计算中的文件。然而,尽管有这些安全措施,但在云安全中还存在一个主要问题,这个问题与移动办公趋势BYOD有关。
超过40%美国员工会使用个人智能手机、平板电脑或闪存驱动器用于工作目的,83%承认他们更愿意使用云计算应用。但无论企业是否明确制止云计算和应用的使用,都存在相同的问题:只要文件同步到移动设备,云计算提供商的默认加密就会消失,文件会暴露在云端。
每年超过7000万智能手机丢失,还有平板电脑、闪存驱动器和笔记本电脑,这也难怪未加密数据会很容易落入不法分子手中。丢失和被盗的设备是数据泄露事故的主要原因之一,这主要是因为设备缺乏加密。
好消息是,虽然云安全存在漏洞,但我们还是有办法来保护你的文件。下面是基于默认云安全基础设施保护文件安全的三种简单的方法:
在文件级加密数据:现在仅保护网络外围已经不足够,这相当于依靠服务器端加密。仅加密静态文件也不够,除非你的团队没有同步任何文件到云端,在当今基于云计算的生态系统这几乎是不可能的。
另一方面,文件级加密会在数据到达云计算之前保护数据本身,这意味着,无论数据去到哪里,它都会保持加密,只有授权用户才可以获取这些数据。部署这种加密可加强云服务提供商的默认保护措施,对于保护财务信息、个人数据和知识产权的安全性非常重要,特别是在鼓励BYOD以及远程办公的企业。
部署云访问安全代理(CASB): 目前,只有5%的企业使用CASB,但报告预测,到2020年,使用量将会飙升至85%。CASB可提供统一的安全解决方案,让团队管理员可检测数据丢失风险、部署保护以及执行安全协议。CASB还可以让员工继续使用他们习惯的云服务提供商,但将给予管理员必要的监控能力。
CASB不会让数据像漏网之鱼一样暴露出去,它会建立强大的可视性,这是明确知道内存存储位置以及与谁共享的必要条件。随着数据不断流向云计算,越来越多的企业将开始使用CASB来更有效地保护数据安全性。
内容与密钥保持分离:当加密密钥与内容单独存放时,如果攻击者没有密钥,就无法访问内容。企业应该部署解决方案确保内容与密钥的分离,让你的IT部门保持安全。这样,即使你的云计算供应商受到攻击,你的数据也不太可能被泄露。
云计算正快速成为企业发展的必要条件,但简单部署云解决方案并不够,企业必须认真研究并找到适合的措施来加强其默认安全协议。文件级加密、CASB和内容密钥分离是最简单的三种方法,可确保你最敏感的文件受到保护。