近一半的数据泄露都发生在云端。随着网络攻击的增加,企业必须采取适当的措施来保护其数据和环境。责任共担模型(SRM)是一种重要的云安全策略,即云服务提供商负责保护其服务基础设施,企业负责保护其在云环境中的数据和应用程序。
为了更加安全可靠地使用云服务,企业需要了解他们自身在责任共担模型中所扮演的角色。这意味着要制定一个全面的数据保护策略,充分考虑提供商的原生工具和企业可能需要采取的其他安全措施。责任共担模型对企业来说意味着什么?企业又为什么应该制定跨云和混合环境的全面数据保护策略?
责任共担模型:云服务提供商的责任
云服务提供商需要负责云计算基础设施的安全性和隐私性,并确保其服务符合法律法规要求。提供商还需要负责维持他们系统的操作完整性,确保系统的可用性、可扩展性、容错、性能优化、成本管理和整体可靠性。
云服务提供商应该有一个能够快速有效应对安全事件的明确流程,还应该实施身份管理,严格控制云环境中企业数据的访问权限,并定期审查每个账户的权限,确保只有授权人员才能访问敏感信息。
提供商的另一项关键责任是告知企业他们平台或服务的变化和更新,例如发布新的安全补丁或停止支持某项服务。云服务提供商应该告诉企业他们进行数据保护的方法,并告知企业可能影响其运营的变化和合规更新等等。
不同的云服务提供商有保护企业数据的不同方法,并为企业提供不同的工具,这也意味着他们承担的责任可能有所不同。许多提供商都提供了有关他们负责内容的详细说明。
此外,提供云服务类型不同,提供商的安全要求也不同。基础设施即服务(IaaS)提供商通常要求企业负责保护存储在其虚拟机中的操作系统、应用和数据。平台即服务(PaaS)提供商通常提供更多开箱即用的功能,这些都必须要根据企业的安全要求进行配置。
需要注意的是,虽然云服务提供商负责提供安全的环境和工具,但如果企业没有充分实施访问控制、加密和其他必要措施的话,也无法保证企业数据的隐私和安全。企业应该仔细了解提供商的责任,根据自身的需求选择合适的合作伙伴。
责任共担模型:企业的责任
责任共担模型强调企业也有责任保护他们在云环境中的数据和应用程序。备份和恢复、加密、身份和访问管理以及监控等安全措施可以帮助企业更好地履行该责任,而最终采用哪些措施将取决于每个企业的情况。
在混合云环境,一个面向所有工作负载的健壮数据保护策略对于总体可见性和安全性来说至关重要。通过工作负载的定期备份,企业可以更好地应对因网络安全事件或自然灾害造成的数据丢失。有了随时可以访问的数据,IT团队能够快速高效地恢复丢失的工作负载,尽可能地减少宕机时间。
加密对于保护敏感数据非常重要,它可以帮助阻挡来自外部的未经授权访问和可能不当使用企业信息的内部人员。但是,只有17%的企业加密了至少一半存储在云中的敏感数据。企业应该确保自己在整个环境中都具备可靠的加密协议,并定期检查和更新。
通过身份和访问管理系统,企业可以从用户层面控制谁能访问他们的云环境,并且能仅允许授权人员查看或修改数据。企业应确保其认证方法符合其行业管理机构或监管机构规定的标准。
基于云的数据资源在不断变化,因此监控和管理云和混合环境是一项复杂的任务。企业可以使用监控和可观测性服务确保云数据的安全和管理。数据分析可以帮助企业从云数据中获得可操作的见解,而且还能获得有关其云环境性能的关键信息。
全面数据保护策略
虽然云服务提供商可能已经具备了一些强大的安全措施,但在利用提供商原生工具的同时,企业也应当制定和维护全面数据保护策略。这种策略可以帮助企业识别和应对由于云服务使用的增加而可能出现的潜在风险或漏洞,并帮助企业遵守各种行业法规。
全面数据保护策略要求企业了解多个云中的数据安全要求,并采取适当的控制措施。企业需要明确数据所有权,使相关人员明确谁负责哪种类型的信息,以及如何在整个周期中安全地处理这些信息。加密和备份也是企业需要重点考虑的因素。
企业还可以考虑Commvault这样的第三方供应商。这些供应商为云环境提供额外的安全层,在原生工具的基础上进一步保护企业数据。不止于备份,Commvault提供了一个简单而统一的数据保护平台。无论需要保护的是传统工作负载还是现代工作负载,是位于本地、云中还是分布在混合环境中,它都能覆盖所有数据。Commvault和各种云服务提供商深度集成,可以进行整合和自动化,满足企业独特的数据管理和保护需求。
云改变了企业的运作方式,在为企业带来更高的可扩展性和灵活性的同时,还帮助企业大大降低了所需成本。但是,数据保护是一个重大的挑战,企业需要采取更多措施来保护他们的数据。责任共担模型强调在制定主动防御计划时将企业的责任与第三方解决方案有效结合,以便在使用云服务时提供额外的保护层。企业必须了解不同提供商的责任差异,从而在充分利用这些平台提供的服务的同时尽可能地降低潜在风险,以全面的数据保护策略更好地保护自身数据。