新钛云服已为您服务1466天
云上的数据安全最佳实践包括:了解和实施安全基础知识、遵守责任共担模型、数据加密以及遵守适用的法规。
数据安全的基本原理通常可以追溯到CIA三要素:数据机密性、数据完整性和数据可用性。
责任共担模型是指云供应商和使用云的组织都有责任确保组织云基础架构的整体安全性,包括存储在其中的数据。
数据加密是数据安全的基本要素,在云环境中尤为重要。云供应商可以提供高级加密工具以及用于加密密钥的安全存储模块。
最后,围绕数据安全,特别是数据隐私的法规也在不断发展。组织应建立系统,以确保其始终遵守任何相关法律法规。
CIA 三位一体和云中的数据安全
CIA 三要素是一组三个安全属性,可指导组织保护任何环境(包括云)。三位一体涵盖了安全性的基本方面,可以帮助组织理解和更好地实施安全工具。这三个属性是机密性、完整性和可用性。它有时被称为AIC,以免与美国情报机构混淆。主要的云供应商提供能够遵守三位一体的安全服务。
数据机密性是指私人数据保持私密状态,未经授权的实体不会看到这些数据。组织通常会使用加密来确保只有有权访问数据的授权实体才能看到它。
当组织知道数据没有被意外或恶意行为者操纵时,数据具有完整性。组织可以使用身份访问管理 (IAM) 工具仅允许授权实体访问数据。通过使用 IAM 工具,组织可以遵循最小特权原则,即员工仅拥有有效完成工作所需的云访问权限量。
可用性是指被授权实体可以访问数据的时间量。数据变得不可用的一种方式是当拒绝服务(DoS)攻击或网络中断导致云数据中心瘫