随着越来越多的企业采用云服务,抓住最新的软件工具和开发方法,它们之间的界线越来越模糊。真正从下区分不同的业务是其数据。
很多企业在于其数据的内在价值,但我们不只是在谈论客户和产品数据,有也可能属于大数据伞下的供应链数据,竞争对手的数据,以及许多其他类型的信息。除此之外,也有更小的块数据的群众,从员工记录HVAC系统登录,这是很少考虑的,但所必需的任何组织的顺利运行。而且不要忘了源代码。你的开发人员正在使用基于云的存储库的应用程序代码版本控制。它也需要保护。
在过去,企业通常会尽量集中自己的数据并将其锁定在一个坚不可摧的金库安全了,但囤积的数据不允许您从中提取价值。数据获得时,它从一个地方需要和我们将充分利用运到地方的商业价值,在一些阴暗的地方没有被锁定了。人们需要迅速,轻松访问数据和实时分析,使创新的跨越,实现卓越运营,并获得所有重要的竞争优势。
管理混乱
随着数据的重要性越来越明显,许多企业一直在尽可能多地囤积数据,他们认为这些数据的价值会在以后出现。业务是有机增长的,因此采用了新的系统和软件,合并和收购促进了集成和迁移,新的设备和端点一直被添加到网络中。即使是最具组织性的企业,最终也不可避免地要面对复杂的结构和分布在全球的数据。
这加剧了这个问题另一层是人。有时候,你的员工会显示判断力差。他们可能会意外地清除重要数据或意外删除的配置文件。心怀不满的员工甚至可能做这些事情是故意的。然后,你必须考虑所有的员工和承包商的合作伙伴和供应商,谁经常访问关键业务数据的工作。
为了有效地管理您的数据,而快门和阻止合法请求进行访问,你需要一个坚实的云数据管理战略,并有五个重要的因素开始。
1.休息数据
大多数时候,数据的坐在存储。它通常防火墙和安全性,这应该是其他层后面,但它也是重要的是确保您的数据进行加密。应加密所有的时间,即使你认为这是安全地保管库提。
如果你正确地通过加密保护您的数据在休息,那么任何人都偷将结束乱码垃圾,他们无法破译线。你可能认为这是不可能的网络罪犯会违反你的防御,但对于具有恶意企图,甚至一个不小心实习生一个积极的内幕?黑客最常用的切入点实际上是员工的设备,因此他们获得了可以被利用来更深入你的网络中站稳了脚跟。加密一切,并采取适当的预防措施,以限制访问解密密钥。
2.访问数据
这是非常重要的,你的员工可以访问他们需要做自己的工作随时随地他们想要的数据,但访问也必须控制。通过分析用户需要访问什么数据,并创建限制不必要的访问量身定制的访问权限和控制开始。任何人请求的数据访问必须通过身份验证和每一个数据交易应记录下来,以便在需要时可以以后审核。Active Directory是管理和控制目前这种访问的最常见的地方。
访问控制还应该扫描请求的设备,以保证它的安全,并且不怀有任何恶意软件或病毒。分析行为,看是否请求访问的用户或设备落入正常的使用模式,也可以突出恶意活动的一个好方法。
3.传输中的数据
这是至关重要的,以创建认证用户和设备,他们正在请求数据之间的安全,认证和加密的隧道。你想使数据传输的迅速,顺利地实现为最终用户,但不包括安全性。确保数据仍保留在公交加密,所以没有拦截器可以读取它。选择合适的防火墙和虚拟专用网(VPN)服务是至关重要的。您可能还需要划分端点安全地保持数据的孤立或采用虚拟化技术,以确保它不会驻留在不安全的设备。
毫无疑问,大多数企业集中在这里他们的数据保护工作,这是很重要的,但在运输过程中不注重数据的其他地区造成损害。
4.到达的数据
当数据到达目的地要肯定这是真实的,并没有被篡改。你能证明数据的完整性?你有一个清晰的审核踪迹?这是关键,有效地管理数据和减少违反或感染的风险。钓鱼攻击通常在收件箱中显示为真实的数据来糊弄人去点击的地方,他们不应该和下载恶意软件绕过您精心构建的防御。
5.防卫备份和恢复
即使在第一四大支柱扎实落实,事情可以做横着走,不时在不经意。大多数企业认识到今天适当的备份卫生的重要性,并已经实施了备份和恢复过程。一定要实际测试和验证,以恢复备份和恢复定期能力。
在云端,因此要慎重考虑的另一个重要领域。要小心,不要把所有的数据鸡蛋放在一个篮子里。不要将备份存储在您的生产数据驻留在同一云帐号。这对于灾难也可能无法恢复应该黑客以某种方式获得您的网络,并删除所有的公式。
也就是说,杠杆倍数云帐户,并在您的生产数据隔离备份数据。一定要备份您的云计算基础架构的配置信息,以及,如果你以往任何时候都需要重建它的任何理由。
万一您的生产环境应该以某种方式被泄漏,它的所有备份和云配置的关键副本都分开存放,防止篡改和删除保护。要做到这一点的方法之一是使用,允许备份和归档数据写入和读取,但不能删除一个“只写”的政策创建一个单独的备份帐户(在同一个云或不同的云)。这确保您的DR系统和备份将始终可用,你应该需要他们恢复保护您的业务。
通过crafting a plan to cover data storage, data access, data in transit, data arrival, and defensible data backup/recovery, you’ve erected five pillars that will be strong enough to bear the load of your company data and withstand the forces which are trying to break in. But there are still many云数据管理需要避免的陷阱。确保您可以快速地从来自在云环境中操作出现的最常见的问题中恢复过来。
你可以拥有世界上最好的产品和员工,但没有数据他们是无能为力的,因此采取措施以确保自由安全地流动。智能数据管理将赋予您的员工能够充分利用最新的云技术,创新新的产品和服务,在竞争中脱颖而出的企业。