当您的公司决定将其备份存储外包给云时,它就放弃了对公司数据的一些控制——那么,哪些供应商可以被信任来保证这些数据的安全?在这个访问时代,云黑客似乎是必不可少的,因此主流云服务具有一定的风险。作为一名 IT 管理员,为了保护您的业务和您自己,重要的是要了解云备份的安全性以及云备份提供商正在采取哪些措施来确保您的业务和个人数据保持私密性。
在加密、防火墙、虚拟专用网络 (VPN)、人工智能 (AI) 和所有其他级别之间,云备份的保护措施令人眼花缭乱。在选择云备份服务时,魔鬼在细节中。您的选择取决于技术和个人需求。
领先的云提供商和黑客事件
云备份服务的列表几乎是无穷无尽的。从大到小,共享托管到私人服务器托管和主流到只有酷孩子知道的。然而,云存储游戏中的大玩家是:谷歌云平台(GCP)、亚马逊网络服务(AWS)、微软 Azure、IBM Cloud 和 Dropbox。在这些服务之间做出决定时,每家公司的安全记录都是一个很好的起点。重大安全漏洞和后续响应可以为预期的云备份隐私提供基准。
大多数云黑客针对大公司。在主要的云提供商中,有两家在过去两年中受到了值得注意的入侵:Azure 和 AWS。2017 年,德勤的 Azure 云备份遭到黑客攻击,导致大约 5,000,000 封电子邮件遭到入侵。2018 年,特斯拉 AWS 账户被劫持并用作挖掘加密货币的手段。该挖矿计划中的黑客还访问了少量专有信息。
无论这些过去的事件是否让您担心,调查云备份公司的保护措施以确定最适合您的需求是很重要的。每个主要的云提供商都会发布大量信息,并采用其所采用的安全技术。他们希望您对将数据委托给第三方的决定充满信心,因此 GCP、AWS、Azure、IBM Cloud 和 Dropbox 都有专门用于安全透明度的页面。当然,它们不会告诉您一切,但是在翻阅这些安全档案时,有几个要点会影响您的选择。
加密
云备份服务采用多级加密。在比较云安全性时,您会发现提供商至少会提供三个基本级别的加密:上云、来自云和在云中静止。
数据在通过以太传输时很容易被窥探。安全的云备份将对其服务中内置的传输中数据进行加密。根据您的精明程度,您可能对所采用的加密类型有意见。但在任何研究中,您都需要查找每个提供商的解释,说明您如何相信您的数据在您将数据发送到云或下载时是安全的。静态数据也是如此,即驻留在云服务器中的数据。
每个提供商都有加密方法,这样黑客在没有正确密钥的情况下无法读取您存储的数据。但是,当您使用云备份时,提供商掌握着密钥。
如果您认为云比保留云的公司更值得信赖,您可以通过在备份数据之前加密数据来获得额外的安全级别。诸如CertainSafe 和AxCrypt 之类的加密软件使您能够创建自己的加密锁,只有您持有该锁的密钥。随着您的安全性增加,他们方面的加密是数据安全性的两倍。如需更多传输中的安全性,请查看云提供商提供的 VPN 服务。
VPN 有价
可以以 VPN 的形式创建对云的额外信任。将 VPN 想象成一辆装甲卡车,当您的数据进入您的保险箱(即云)时,您签订合同以保护您的数据。Azure、GCP、AWS 和 IBM Cloud 都提供 VPN 作为其云服务的升级。
但是,此选项确实会增加您的云服务成本。为了使用提供商的 VPN,您的公司很可能必须根据 VPN 连接的分钟数和/或通过购买与共享云隔离的虚拟私有云帐户支付额外费用。您也可以建立自己的 VPN,但这不仅会增加金钱成本,还会增加管理 VPN 所需的时间成本。
这并不意味着如果您没有额外的安全级别,云备份就不能被信任。云提供商正在利用多种方法来确保您的数据安全。一些最有效的安全方法比普通的防火墙更具动态性。
管理访问
在考虑安全措施时,“防火墙”对于云提供商来说是一个相当大的流行词。它听起来很重,有抵抗力和强大。防火墙对于防止来自外部参与者的入侵是非常必要的,但最有效的安全措施也可以解决来自内部的攻击。
从 IT 的角度来看,您应该关注身份和访问管理 (IAM)。IAM 实践是一个策略框架,以多种形式实施身份验证,以确保只有需要敏感信息的人才能访问它。一些 IAM 实践包括多级密码身份验证、个人安全问题、权限管理和授予最小访问权限,以确保只有少数必要人员可以访问敏感数据。
根据服务的不同,您可以通过云提供商的界面为您的业务数据创建自己的多步骤身份验证网络。例如,GCP 提供了其云服务的 Cloud Identity 部分,它允许您从元级别以及更精细的资源管理个人和组的权限。AWS 具有 AWS 管理控制台,您可以在其中管理多个级别的权限并设置一组自定义的多因素身份验证。这些身份验证可以包括硬件,例如 AWS 密钥卡和显卡,以及基于时间的一次性密码标准。
未来:机器学习
为了保持领先地位,让我们看看一些未来可能会在您有生之年围绕云计算的技术。您可能会在某一时刻看到 AI 保护您的数据——是的,AI。或者,更直接地,机器学习作为一种由计算机而不是错误的人类领导的安全监控形式。
任何云提供商都有员工监视可能导致安全漏洞的异常事件。您还可以作为所有者管理安全警报。人工智能将通过不断“学习”正常数据集的外观来完成相同的工作,以便比微不足道的类人动物点击警报更快地发现异常。这可能还很遥远,因为研究人员怀疑当前人工智能完全接管的技术能力,但这绝对是业内许多人正在考虑的事情。
底线
归根结底,云备份是一项服务,云巨头为您服务。所以,就像在任何其他商业决策中一样,看看你能从中得到什么。考虑一下您可以使用的安全人员和支持服务。提供商的专业知识和攻击缓解能力将是您信任云和您的云提供商的必要基准。为了获得最大的安全性,请购买您自己的加密软件,使用 VPN 将信息发送到云端,并选择提供最适合您需求的服务的提供商。