如果企業通過加密來保護靜態數據�,那么任何竊取它的人都會得到一堆他們無法解讀的亂碼。企業可能認為網絡犯罪分子不太可能破解其防御措施,但是那些心存惡意的企業員工有意為之,甚至是粗心的實習生無心之舉呢?黑客最常見的滲透點實際上是企業員工使用的設備�����,他們可以利用這些設備侵入企業的網絡�����,因此企業需要加密所有內容�,并采取適當的預防措施來限制對解密密鑰的訪問�。
使用云計算數據管理企業數據時候,在數據的訪問,傳輸���,和數據的處理方面,都需要進行嚴格的保密,這樣就要求了數據管理工作的部署和使用方面需要仔細遵循數據管理的規則�。
首先�����,要注意不要將所有數據放在一個籃子里。不要將數據備份存儲在數據駐留的同一個云賬戶中。如果黑客以某種方式訪問企業網絡并刪除所有內容���,那么這可能導致無法恢復的災難。也就是說,利用多個云賬戶將備份數據與生產數據隔離開來。企業需要確保備份其云計算基礎設施的配置信息�����,以防因任何原因需要重建它�。在不太可能的情況下�����,企業的生產環境可能以某種方式受到損害���,所有備份和云配置的副本都必須單獨存儲�����,并防止篡改和刪除。一種方法是使用“只寫”策略創建一個單獨的備份賬戶(在同一個云或不同的云上)�����,該策略允許寫入和讀取備份和歸檔數據,但不能刪除�。這可以確保企業的災難恢復系統和備份在其需要恢復時始終可用�,從而保護企業的業務���。
數據管理包含內容
企業要在不關閉數據的情況下有效管理數據�����,并阻止非法訪問請求���,企業需要一個可靠的云計算數據管理策略�。
1. 數據存儲加密
如果企業通過加密來保護靜態數據���,那么任何竊取它的人都會得到一堆他們無法解讀的亂碼�����。企業可能認為網絡犯罪分子不太可能破解其防御措施,但是那些心存惡意的企業員工有意為之�,甚至是粗心的實習生無心之舉呢?黑客最常見的滲透點實際上是企業員工使用的設備���,他們可以利用這些設備侵入企業的網絡�,因此企業需要加密所有內容�,并采取適當的預防措施來限制對解密密鑰的訪問。
2. 數據訪問
企業的員工可以隨時隨地訪問他們所需的數據���,但其訪問也必須得到控制,這一點非常重要�����。首先分析哪些人需要訪問哪些數據�,創建限制不必要的訪問,并定制訪問權限和控制���。任何請求訪問數據的人都必須進行身份驗證,并且應記錄每個數據事務�����,以便企業可以在必要時進行審核�。活動目錄(Active
Directory)是目前管理和控制此類訪問的最常見位置���。
3. 數據傳輸
在經過身份驗證的用戶和設備與他們請求的數據之間創建安全,經過身份驗證和加密的隧道至關重要���。企業希望盡可能快速輕松地為最終用戶進行數據傳輸,但不包含安全性�����。確保數據在傳輸過程中保持加密狀態�,因此攔截器無法讀取數據���。選擇正確的防火墻和虛擬專用網絡(VPN)服務至關重要�����。企業可能還希望劃分端點以保持數據安全孤立�,或使用虛擬化以確保它不駐留在不安全的設備上���。
4. 到達數據
當數據到達目的地時�,企業希望確定它是真實的并且沒有被篡改。那么企業能證明數據的完整性嗎?有清晰的審計線索嗎?這是有效管理數據和降低任何違規或感染風險的關鍵。網絡釣魚攻擊通常會在收件箱中顯示為真正的數據�����,以欺騙人們點擊他們不應該點擊的鏈接�����,并下載繞過企業精心構建的防御的惡意軟件�。
5. 備份和恢復
即使前四個支柱得到了切實的實施,但攻擊也可能在沒有預期的情況下偶爾發生�����。大多數企業都認識到進行適當備份的重要性���,并已實施備份和恢復流程�����,以及確保實際測試�����,并驗證企業還原備份和定期恢復的能力�����。
數據管理的注意事項
1�����,采用聲明性方法減少實際管理時間
混合性產生兩種現象:一是應用程序的碎片化,因為組件現在可能駐留在本地或云中,二是數據爆炸�。使用現有IT人員預算的唯一方法是使用聲明性的策略驅動的框架來全面管理數據���,無論其平臺或位置如何�����。如果這樣的框架還沒有到位,建議使用組織的云計算之旅作為推動這一過程的主要驅動因素,并將其視為一個成功的關鍵因素�。而云計算數據管理與所有平臺和位置的一致性和企業級控制相關�,而無論是什么樣的數據集類型�����。其目的是決定數據管理的邏輯���,而不是手動操作如何到達那里的路徑���,并結合使用類似方法的工具���。
2,使用自動化來強制實現一致性
在擴展基礎設施時�,一致性至關重要�����。加大規模不僅增加了額外的工作量,還增加了復雜性�����。在基礎設施的混合模型中考慮這種因素�,如果架構最初不是為這種方法設計的,那么可能很快就會弄得一團糟�。與人類不同�,計算機每次都以相同的方式執行任務�����。使用自動化使IT部門更容易建立標準方法和程序���,從而減少所需的管理開銷�����。
3,數據移動性和敏捷性設計
組織在設計和采用本地數據中心�、公共云或混合環境時���,需要花費時間仔細規劃應在何處進行特定數據處理�。成功的設計將允許數據輕松地從一個位置遷移到另一個位置���。很多客戶現在都創建了具有強大API和數據集成工具集的通用軟件結構。
4�,確保事件發生時具有可靠的備份和恢復
如今的網絡攻擊變得越來越復雜和智能化�����,組織采用的保護和恢復工具也隨之改進�����?;旌喜渴鸺哟罅司W絡攻擊的范圍�����。使用旨在保護和恢復本地部署數據中心和云端工作負載并快速恢復數據的工具是有益的?��,F代解決方案專門用于通過不需要補充工作負載來快速恢復數據�。利用此類解決方案可以降低恢復時間目標(RTO)���,從而帶來積極的業務影響�。
此外,傳統的備份和恢復工具往往是元數據不足�����,這使得工具很難滿足要求�����。隨著公共云的廣泛應用�����,請考慮尋找能夠跨多個平臺和應用程序訪問、分析和診斷元數據的工具���。
這種洞察力為必要的工具提供了增值服務���。
降低計算機管理成本方法
1�,保持控制
云計算采用者以多種不同的方式節省成本?!捌髽I最初犯的錯誤是沒有采取足夠的控制來確保適當的授權和對服務采購的限制�?����!盤rudential金融公司副總裁兼全球業務和技術解決方案云計算戰略負責人Drew
Tatarian指出�����。
云計算采用者也可能低估了在云世界中運營所需的技能開發成本和組織變革所需的投資。“其結果往往導致資源使用效率低下�����,解決方案沒有達到目的���,并且無法實現預期的業務成果�����?��!眮嗰R遜網絡服務公司東北區域主要云計算架構師Ta.an說���。
2�,人工智能(AI)有望重塑IT組織部署和管理基礎設施的方式以及用戶如何使用這些服務�����。
云計算提供輕松的可擴展性和資源配置�����。無論如何這只是假設。“遺憾的是�����,這些資源往往未被充分利用�����,甚至被遺忘���,而是被提供給不是專門構建且不使用最新云計算功能的云環境�?����!盡allory解釋說�,“這可能會不必要地增加云計算成本�,并影響企業成功利用云計算的優勢?!?/p>
3�����,規劃至關重要
組織的云計算計劃應從最終的業務和績效目標開始?��!耙坏├斫饬私Y果,組織應采用最小可行產品(MVP)方法逐步建立最終的商業結果?����!盩a.an建議道���,“同時創建一個監督框架�����,監督云計算服務的適當使用,管理整體成本�,并提供業務風險和財務風險的透明度���?!?/p>
無服務器安全技術提供商Sengo Labs公司首席技術官Hillel
Solow建議���,“功能第一�,成本第二,組織需要始終將這些作為重點�。首先要確保組織正在構建客戶需要的產品�����,然后可以查看賬單上的大項目,看看它們是否可以進行優化���。”
組織在選擇云計算供應商時�����,必須注意與應用程序���、環境和本地資源的持續支持和服務水平協議有關的細則�。Legal Workspace公司首席執行官Joe
Kelly警告說,“一個良好的云計算合作伙伴會明確說明這一點�����,允許適當的成本預測���,而不會產生不可預測的成本���?!?/p>
4,避免陷阱
一個重要但經常被忽視的成本錯誤是�,沒有讓云計算工作負載在不再需要時自動關閉�����。
“總是會有生產工作負載需要高可用性,并且需要連續運行���,但是總有其他工作負載不需要連續運行,例如可以安排在晚上關閉工作負載�?!痹苽浞莺蜑碾y恢復解決方案提供商Cloud
Merad公司首席執行官Joe Merces說���,“關閉沒有運行業務的工作負載可能削減大量的云計算支出成本�����?��!?/p>
另一個常見錯誤是組織將其在數據中心運行服務器和存儲設備的浪費習慣帶到云端�����。紐約市法律部前首席信息官Joe
Merces指出:“這些習慣無法在云端繼續存在,因為每月的相關費用將繼續增長���。那些不需要運行的工作負載�����,甚至是臨時的或被遺忘的工作負載需要大容量存儲�����,需要支付費用才能繼續在云中運行。”其增加的費用將快速累積,短時間內的費用將變得非常昂貴�。
IT管理人員可能會忽略一些影響使用數據管理成本的事情�����。其實在選擇區域和設置存儲方面,都需要進行有預備的設計,同時也要善于選擇適合的計算機服務商,讓數據服務為公司真正提供價值�����。
評論