5大云存储安全问题以及如何解决

1.错误配置

企业管理和IT咨询公司Booz Allen Hamilton的首席技术专家戴维·霍恩(David Horne)说，到目前为止，云存储安全的最大问题是配置错误。Booz Allen Hamilton总部位于弗吉尼亚州的麦克莱恩。配置错误导致来自缺乏经验或未受过教育的工程师、过于复杂的资源政策或不断变化的用户界面，他说。

环境也有影响。

“在排除新功能故障或解决生产中断问题时，工程师可能会故意实施过于宽松的政策……但随后由于优先顺序的改变而忘记了它，”霍恩说。

一个全面的云存储计划可以减少错误配置的风险。

霍恩说:“首先，组织需要建立明确的政策和标准，描述哪些服务可能被使用，哪些数据可以存储在其中，以及应该如何保护它们。”

关键是要确保数据只被授权的个人访问[并且]数据是出于合法的原因访问的。

对技术人员进行批准培训云存储技术以及管理其使用的组织政策和标准。实现控制，限制可以修改存储配置的工程师的数量和类型。此外，应用防止或禁用高风险配置的总体帐户或项目策略。

最后，使用配置管理工具和审计记录，霍恩说。

2.数据治理不足

缺乏数据治理，特别是在团队完成项目后，可能会导致云存储安全问题。

总部位于伦敦的企业管理和IT咨询公司EY的董事总经理Kenneth Waldrop说:“例如，在许多情况下，用户为一个特定的项目创建存储池，当项目完成时，他们只需将存储释放回云提供商。”“存储空间中可能仍存在可能被不法分子利用的残留数据。”

为防止数据泄露，请严格加密数据密钥管理,沃尔德罗普说。此外，执行职责隔离以限制数据访问，教育云用户如何保护和使用数据第三方数据保护工具以补充云提供商提供的任何东西。

3.可怜的访问控制

未经授权的第三方对云文件的访问是一个众所周知的威胁，许多组织都未能充分解决这个问题。

总部位于渥太华的AWS咨询公司Pilotcore Systems的创始人兼首席解决方案架构师纳尔逊·福特(Nelson Ford)表示:“关键是要确保数据只被授权的个人访问，而且访问数据的原因是合法的。”

福特说，建立基于最小特权原则的权限，限制用户只能定期访问他们需要的文件。记录所有文件访问和安全加密文件本身。

Ford表示:“使用日志分析和监控工具，接收异常活动的警报，对于主动的云存储管理至关重要。

4.不充分的安全控制

云存储安全问题可能源于相互冲突和过于复杂的安全控制，在许多情况下，需要云安全工程师来实现这些控制。总部位于旧金山的生命科学研发云平台开发商Benchling的首席信息技术官扎克·鲍尔斯(Zach Powers)表示，企业可以通过两种方式解决这个问题。

他表示:“一种选择是采用云存储解决方案，它要求(客户)自行设置基本的安全控制，比如AWS S3存储桶。”另一个选择是使用同意承担的云提供商数据存储安全的责任．

5.粗略的法规遵从性

遵从性是云存储安全日益受到关注的问题。全球企业必须跟踪并坚持快速发展和增殖隐私和保留法律位于印度孟买的IT咨询公司塔塔咨询服务公司(Tata Consultancy Services)网络安全解决方案全球主管萨莎·萨伯拉莫尼(Santha Subramoni)说。遵从性要求因组织存储数据的方式和位置而异。

Subramoni说:“在开始云计算之旅时计划好所有方面的数据是一个先决条件。”