1.數(shù)據(jù)分類 - 為數(shù)據(jù)創(chuàng)建明確的規(guī)則和策略。
首先�����,公司必須基于商業(yè)隱私和安全政策���,其所在國(guó)家的合規(guī)性法規(guī)以及其他法規(guī)和法律(如GDPR)對(duì)其數(shù)據(jù)資產(chǎn)進(jìn)行分類。有效的數(shù)據(jù)分類過程很重要,因?yàn)樗兄诖_定網(wǎng)絡(luò)中所需的控制級(jí)別����,并保持?jǐn)?shù)據(jù)的機(jī)密性和完整性��。
通過遵循此分類并在設(shè)計(jì)ISMS(信息安全管理系統(tǒng))時(shí)進(jìn)入,組織可以確保他們擁有符合法規(guī)遵從性控制的安全技術(shù),包括端到端加密和防御網(wǎng)絡(luò)威脅���。特征。
2.用最小權(quán)限模型
了解和限制有權(quán)訪問公司數(shù)據(jù)的人員對(duì)于降低風(fēng)險(xiǎn)和最大限度地減少人為錯(cuò)誤的影響至關(guān)重要。通過引入權(quán)限模型并嚴(yán)格控制對(duì)資產(chǎn)的訪問����,組織可以保持對(duì)網(wǎng)絡(luò)的控制并保護(hù)公司業(yè)務(wù)免受日益普遍的威脅�����。為此,只需強(qiáng)制執(zhí)行始終授予最小訪問權(quán)限的策略,具體取決于用戶所需的權(quán)限級(jí)別。公司需要遵循云提供商的身份訪問管理(IAM)最佳實(shí)踐�,并有意識(shí)地要求能夠通過靈活性和嚴(yán)格的安全策略來滿足企業(yè)的需求����。
3.使用可用工具監(jiān)控和跟蹤訪問和使用情況
使用云計(jì)算供應(yīng)商工具記錄�,持續(xù)監(jiān)控訪問并了解平臺(tái)活動(dòng)和使用情況。確保您的企業(yè)擁有監(jiān)控歷史登錄的工具并將其保存以供審核。通過這樣做���,公司可以在內(nèi)部威脅發(fā)生和嚴(yán)重違規(guī)發(fā)生之前識(shí)別行為變化。
有許多工具可以幫助公司定義和跟蹤指標(biāo)����,這些指標(biāo)應(yīng)該在公司訪問或更改存儲(chǔ)在云中的數(shù)據(jù)資產(chǎn)時(shí)提醒公司。如果這些工具可以發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)�����,則需要使用它��。
4.應(yīng)用保護(hù)內(nèi)容的規(guī)則
與企業(yè)云計(jì)算供應(yīng)商和團(tuán)隊(duì)合作進(jìn)行版本控制和加密�,以保護(hù)其內(nèi)容���。例如��,Amazon S3的默認(rèn)加密提供了一種設(shè)置S3存儲(chǔ)桶的默認(rèn)加密行為的方法�。重要的是����,當(dāng)企業(yè)使用服務(wù)器端加密時(shí),Amazon S3會(huì)在將數(shù)據(jù)資產(chǎn)保存到數(shù)據(jù)中心硬盤之前和之后對(duì)其進(jìn)行加密����,并在下載時(shí)對(duì)其進(jìn)行解密�����。通過實(shí)施這些規(guī)則并與云計(jì)算提供商合作部署必要的加密,組織可以保護(hù)其內(nèi)容免受復(fù)雜的安全威脅���,無論數(shù)據(jù)遷移如何。
保護(hù)企業(yè)在云中的數(shù)據(jù)
毫無疑問���,未來的業(yè)務(wù)需要云計(jì)算技術(shù)的支持,因?yàn)樗鼘槠髽I(yè)創(chuàng)新提供機(jī)會(huì)�。然而��。企業(yè)需要仔細(xì)考慮存儲(chǔ)在云中的數(shù)據(jù),并與合適的合作伙伴合作�,采用最適合業(yè)務(wù)的解決方案���。從根本上說,公司必須考慮業(yè)務(wù)需求和理解���,以及通過企業(yè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)分類,并向員工宣布采用云計(jì)算和教育云安全挑戰(zhàn)的好處���。