云安全供应商 Prime Factors 的产品管理副总裁 Jeff Cherrington 表示,除了密钥管理之外,中小企业必须解决的最大问题是相信云提供商比自己更擅长保护敏感数据,并且与数据所有者一样致力于保护公司的数据。
他指出,云提供商不像银行、联邦机构和其他实体那样受到数据泄露披露法律的约束,而且确实发生的泄露可能不会被广泛宣传或与云提供商联系起来。但是,即使数据泄露的原因在于云托管组织,拥有数据的组织也应承担责任。如果此类数据泄露被公开,负面关注将更多地集中在数据所有者身上,而不是云计算提供商身上。归根结底,企业有义务保护其数据,无论数据在 多米尼加共和国whatsapp 数据 何处、以何种方式进行处理。这就是为什么云安全联盟在其《云计算重点关注领域安全指南》中建议敏感数据应:
使用认可的算法和长随机密钥加密数据,保护隐私;
在传输、静止和使用过程中都应保持加密;
云提供商及其员工永远不应有权访问解密密钥。
“最后这条规定对中小企业来说可能是最具挑战性的,这取决于它们对云的使用情况,”Cherrington 补充道。“对于简单的文件共享,Dropbox 和类似产品有一些不错的附加组件,例如Viivo或SafeMonk。当中小企业将处理转移到云端时,事情会变得有点复杂。”与 Landrón 一样,Cherrington 建议,当敏感数据在云端处理时,用户可以利用云的规模经济和弹性。他说,数据在使用前应保持加密状态,并且解密密钥和解密后的数据版本应仅在受保护的临时内存空间中以明文形式提供。
他说:“密钥和敏感数据的明文版本都必须以可审计的方式擦除,这样就不会将任何副本写入磁盘。”此外,他还建议,处理过程中绝不能将明文敏感数据的副本写入任何日志或其他持久记录。
AvaLAN Wireless 总裁兼首席执行官马特·尼尔森 (Matt Nelson) 警告称,美国下一次珍珠港事件将是网络攻击。他说,想象一下,如果谷歌或微软等网站因攻击而完全瘫痪。他补充说,这两家公司的云服务器上都保存着大量消费者数据,因此加密应该被视为一种标准的商业惯例。
由于最近大型数据中心和商业场所(无论是零售、医疗、政府还是商业和工业)遭受大量网络攻击,数据安全成为新闻关注的焦点比近年来多得多。“我希望人们不要对大型攻击麻木不仁,”他说。