在过去的几个月一直在保持自己的数据安全的极端重要性令人难以置信的启发,无论是客户数据或您自己的知识产权。数据保护本身涵盖了广泛的范围:
- 物理数据保护
- 从保护设备故障
- 从保护数据丢失和破坏
不仅是数据安全的公司的成功和声誉很重要,它可以是IT是去当安全事件发生时“下了公交车”。这意味着你的职业生涯是从字面上就行了。其结果是,你的存储架构更好地达到维护您的数据存储的完整性的任务。
混合云架构提供保护存储数据的最安全的手段之一
好消息是,我们已经在本专栏一直在研究的混合云存储架构是小型和中小型企业(SME),以利用最好的可能的解决方案之一,当安全性是最重要的。它提供了一个安全的,端 - 端架构,可提供与本地解决方案的性能的云的灵活性,同时仍然进行加密的数据流从一个站点到另一个。
你可能会问的问题 - 为什么不能在一个数据中心进行的安全和容错是云计算?雷竞技电脑网站答案显然是可以的,但是这是非常昂贵的,虽然价格实惠非常大的企业,这个选项是针对中小企业的价格区间和范围了。凭借其规模,云供应商可以负担得起的高素质专家冗余设施设计,网络安全,网络运营和开发优化的产品和工艺。公共云数据中心通常必须在最雷竞技电脑网站小SOC-2,ISO 27001和PCI-DSS合规性,并延伸到联邦合规性标准。
公共云提供商也开始大数据和人工智能技术应用于监测其云业务寻找泄漏和错误配置。只有最大的组织能负担得起或获得这种专业知识点播服务。公共云提供商依靠自己的品牌,以保护他们的业务和相应的投资,而许多CIO和IT经理只会是十分清楚,但还是经常被认为是成本中心。混合云存储使中小企业争取云规模和效率的包括专门知识和运营卓越的柔软益处的好处。
物理数据保护
云保护始于防范盗窃、丢失、事故、电力故障和自然灾害的物理安全。云数据中心在雷竞技电脑网站物理上是安全的,通常在偏远地区,有大量的冗余,备份的电源,冗余的电信连接,有安全的建筑物物理安全与控制访问,它们的大小和存储管理的性质使它几乎不可能确定物理位置或设备存储任何一个组织的数据。相比之下,许多企业最多只有一个数据中心,而中小型企业可能只有一个内置的服务器室或数据壁橱。雷竞技电脑网站非常小的公司可能只有一个NAS未受保护。
为了防止物理数据丢失,必须有一个物理上独立的离线备份副本。毫不奇怪,简单数据备份到云是最古老的应用程序,在云计算大数据出现之前,它是云存储的最大消耗之一。
对于物理分离,云存储被划分为冗余或可用性区域。用户可以从一个数据中心内的多个区域进行选择(本地冗余),也可以跨区域内不同位置的不同数据中心进行雷竞技电脑网站数据复制(区域冗余)或不同区域的数据复制(地理冗余)。与传统的存储分层或离线备份不同,基于云的存储是跨冗余区域分布的,由云存储系统软件对用户透明地进行处理。
从保护设备故障
下一阶段是从数据丢失从设备故障所产生的保护。无论存储介质,总有设备故障的风险,并与HDD固态硬盘中使用其必然和闪存设备会失效。RAID技术的开发,以防止硬盘故障虽然具有非常大的驱动器,RAID是越来越少有效。对于传统的存储,在同行业中最好的做法是遵循3-2-1备份策略 - 备份到第二设备,然后备份到异地。这迅速成为无论在硬件和IT花费在维护,这可能对战略性业务计划花费的时间成本。
数据丢失的一个变体是数据的无心或恶意删除。随着时间的推移,使用文件托管和协作解决方案(如Dropbox和Office 365)的用户,甚至是IT经理,已经习惯了云可靠性,他们认为文件总是可用的。然而,如果一个文件被删除,它只能在短时间内恢复。EMC 2015年的一项研究发现,造成数据丢失的主要原因是意外删除(41%)、迁移错误(31%)和意外覆盖(26%)。为了防止这种情况的发生,一些提供云备份的新产品开始出现,尤其是Office 365。
数据还可以通过破坏病毒或勒索丢失。勒索软件是恶意软件今天的最普遍的事件,每Verizon的业务风险2018研究。另一个最近的例子包括WannaCry攻击和亚特兰大的主要地铁站,格鲁吉亚仍然从削弱了城市的应用,从工资到公共交通的主要勒索攻击缫丝。
通过使用混合云架构,权威的数据存储在云中,并收获所有的云存储的优势,下面覆盖,同时还呈现出传统的本地文件管理器的界面,与一个好处,文件管理器,现在不再是关键的,高维护部件。由于过滤器只是一个云数据的缓存,如果它被替换它只会用最活跃的文件补充一次访问。
数据云存储是在多个驱动器和数据传播的驱动器是由云服务提供商,以防止数据丢失,使故障驱动器更换对用户透明的整个生命周期进行管理。如上面指出的数据也可以保存在最大程度的保护地理冗余位置。
对于额外的保护云对象存储可以进行版本进行配置和不可变 - 这意味着数据只能写入不被删除,但在实践中的时间限制可以在启用删除的设置。这确保了文件的任何保存版本可以恢复。
灾难恢复/文件级别恢复
对于基于硬盘的遗留NAS设备,我们知道这些硬盘将不可避免地出现故障,必须恢复数据只是时间问题。作为可用的最基本的保护机制之一,灾难恢复是每个人都认识到要实现的重要基线的存储功能。然而,现在许多企业都在利用两种不同的存储备份和灾难恢复(DR)策略。它们有一个系统用作主存储器,另一个单独的版本用于备份和恢复。
利用混合云模型大大简化了这一过程,因为sme将相同的云存储服务用于主存储和备份/DR。混合云存储架构将文件合并到单个存储中。这对拥有多个站点的组织尤其有益,因为它避免了将多个副本存储在单独的文件服务器上进行访问,从而避免了随之而来的复制成本、活动版本问题和开销。由于云存储的可伸缩性和降低的成本,再加上完整的名称空间可见性和缓存的云文件,所以始终将每个文件保存在云中是有意义的。
混合云存储服务支持文件级恢复,并支持版本控制,允许用户查找其文件的以前版本,这意味着您可以恢复/备份单个文件,而不必处理整个数据存储。所有这些都有一个高性能的连接作为内部加速的一部分。
从保护数据丢失和破坏
数据保护的第三部分是从保护通过人的行为发生数据泄露。许多数据泄露,甚至勒索事件开始钓鱼通过社会工程攻击。特别是档案托管解决方案的另一个问题是影子IT员工在那里上传受限制的数据到未经授权的个人云文件存储应用程序 - 如谷歌驱动器,OneDrive或Dropbox的。
这些服务中有许多并没有提供端到端加密的流量,尽管这可能会出现在更面向消费者的服务中。更大的问题是,所有这些服务都很容易促进文件共享,而现在它不知道共享了哪些文件以及与谁共享了这些文件。这很容易违反行业法规CJIS就(刑事司法资讯服务)、FERPA《家庭教育权利和隐私法》HIPAA(健康保险流通与责任法案)MPAA(美国电影协会)和GDPR(一般资料保护规例)
数据泄露仍然是一个显著IT问题的结果人为错误。而最有效的预防是培训,系统和过程,一个持续的挑战正在意识到违反已发生。通过避免影子IT,在审计工具投资,采用身份管理像Azure的AD与设备管理,并在休息和在途加密文件相结合,破坏可以更好地避免,即使发生了鉴定。
直到最近,对报告违规行为没有要求,他们通常只成为众所周知的,当他们打的消息。该GDPR(通用数据保护法规)改变了,使违约报告强制性的。其中生效2018年5月25日,有严厉的处罚,货币和否则,不仅适用于位于欧盟内部组织,但它也将适用于位于欧盟以外的组织,如果他们提供的商品或服务,或GDPR监控,欧盟数据主体行为。它适用于所有公司加工并保持居住在欧盟,无论是公司的位置的数据主体的个人数据。
虽然大多数主要云供应商(AWS,天青等)完全打算在您和您的IT组织是GDPR标准,它的责任,以确保您的本地和全局文件系统共同构成了一个标准的存储架构。
通过采用与安全的前提文件管理器进行访问,加密一个混合云架构在休息和在运输过程中,利用身份和设备管理和审计功能,防止影子IT和限制谁,以及如何文件可以共享,破坏可以最小化。如果违反,准确的日志文件,不可改变的数据的不幸事件和版本将加快取证和恢复。
在现有基础上保持安全 - 审计/审查
当然,一旦你终于安全的混合云存储架构,也不能保证它会保持下去!持续的警惕始终是必要的,以及你的平台上为定期检查,以确保它仍然是它必须这样做。因此,你应该定期进行云计算的合规性审计,以确保一切是理所应当的。这些审核可以跨越两个您的云存储供应商(或供应商)和您自己的内部部署的架构件为好。
在许多方面,保护您的业务数据已经成为您的IT组最关键的作用。作为这一充满活力的市场创造更复杂的攻击和漏洞怒视,这将是IT部门的责任,保持领先的游戏。一种混合云存储架构应该平滑该途径。