云存儲(chǔ)安全在過(guò)去的幾年中已經(jīng)有了很大的改進(jìn)，但這并不意味著管理員可以高枕無(wú)憂。云存儲(chǔ)安全問(wèn)題 仍然很普遍，將企業(yè)數(shù)據(jù)暴露給未經(jīng)授權(quán)的各方。這可能會(huì)導(dǎo)致憤怒的客戶、憤怒的業(yè)務(wù)合作伙伴、昂貴的訴訟和其他令人頭痛的問(wèn)題。下面是五個(gè)云存儲(chǔ)安全風(fēng)險(xiǎn)，以及如何避免它們的提示。

1.配置錯(cuò)誤

到目前為止，云存儲(chǔ)的首要安全問(wèn)題是錯(cuò)構(gòu)總部位于弗吉尼亞州姆克林的企業(yè)管理和IT咨詢公司博思艾倫漢密爾頓的首席技術(shù)專(zhuān)家大衛(wèi)霍恩說(shuō)?？赡軙?huì)導(dǎo)致配置錯(cuò)誤 來(lái)自缺乏經(jīng)驗(yàn)或未受過(guò)教育的工程師、過(guò)于復(fù)雜的資源策略或不斷變化的用戶界面。

環(huán)境也起了作用?！肮こ處熆赡軙?huì)在排除新功能故障或解決生產(chǎn)中斷時(shí)故意實(shí)施過(guò)于寬松的政策......但由于優(yōu)先級(jí)的變化而忘記了它，”Horne說(shuō)。全面的云存儲(chǔ)計(jì)劃可以最大限度地降低錯(cuò)誤配置的風(fēng)險(xiǎn)。

“首先，組織需要建立明確的政策和標(biāo)準(zhǔn) 這些文件描述了可以使用哪些服務(wù)、可以在其中存儲(chǔ)哪些數(shù)據(jù)以及應(yīng)該如何保護(hù)這些服務(wù)。培訓(xùn)技術(shù)人員云存儲(chǔ)技術(shù) 以及管理其使用的組織策略和標(biāo)準(zhǔn)。實(shí)施控制措施，以限制可以修改存儲(chǔ)配置的工程師的數(shù)量和類(lèi)型。此外，應(yīng)用總體帳戶或項(xiàng)目策略，以排除或禁用高風(fēng)險(xiǎn)配置。最后，使用以下命令監(jiān)視云存儲(chǔ)配置配置管理工具 和審計(jì)日志霍恩說(shuō)

2.數(shù)據(jù)治理不足

缺乏數(shù)據(jù)治理，特別是在團(tuán)隊(duì)完成項(xiàng)目之后，可能會(huì)導(dǎo)致云存儲(chǔ)安全問(wèn)題?！袄?，在許多情況下，用戶為特定項(xiàng)目創(chuàng)建存儲(chǔ)池，當(dāng)項(xiàng)目完成時(shí)，他們只是將存儲(chǔ)釋放回云提供商，”總部位于倫敦的業(yè)務(wù)管理和IT咨詢公司安永（EY）董事總經(jīng)理肯尼思·沃爾德羅普（Kenneth Waldrop）說(shuō)。“存儲(chǔ)中可能仍包含有惡意攻擊者可以利用的殘留數(shù)據(jù)。”若要防止數(shù)據(jù)泄漏，請(qǐng)使用嚴(yán)格的密鑰管理另外，加強(qiáng)職責(zé)分離以限制數(shù)據(jù)訪問(wèn)，對(duì)云用戶進(jìn)行數(shù)據(jù)保護(hù)和使用方面的教育第三方數(shù)據(jù)保護(hù)工具 以補(bǔ)充云提供商提供的任何服務(wù)。

3.訪問(wèn)控制不佳

未經(jīng)授權(quán)的第三方訪問(wèn)云文件是一個(gè)眾所周知的威脅，許多組織未能充分解決?！按_保數(shù)據(jù)僅由授權(quán)個(gè)人訪問(wèn)，并且數(shù)據(jù)是出于合法原因訪問(wèn)的，這一點(diǎn)至關(guān)重要，”總部位于渥太華的AWS咨詢公司Pilotcore Systems的創(chuàng)始人兼首席解決方案架構(gòu)師納爾遜福特說(shuō)。福特說(shuō)，基于最小特權(quán)原則建立權(quán)限，將用戶限制在他們定期需要的文件上。文件訪問(wèn)和安全加密 文件本身?！笆褂萌罩痉治龊捅O(jiān)控工具并接收異?；顒?dòng)警報(bào)對(duì)于主動(dòng)云存儲(chǔ)管理至關(guān)重要，”福特說(shuō)。

4.安全控制不足

云存儲(chǔ)安全問(wèn)題可能源于相互沖突和過(guò)于復(fù)雜的安全控制，在許多情況下，需要云安全工程師來(lái)實(shí)施。Benchling是一家位于弗朗西斯科的生命科學(xué)研發(fā)云平臺(tái)開(kāi)發(fā)商，其首席信息安全官Zach Powers表示，企業(yè)可以通過(guò)兩種方式解決這個(gè)問(wèn)題?！耙环N選擇是使用云存儲(chǔ)解決方案，要求[客戶]自己設(shè)置基本的安全控制-例如AWS S3存儲(chǔ)桶，”他說(shuō)。數(shù)據(jù)存儲(chǔ)安全責(zé)任。

5.粗略的法規(guī)遵從性

合規(guī)性是一個(gè)日益增長(zhǎng)的云存儲(chǔ)安全問(wèn)題。全球企業(yè)必須跟蹤和堅(jiān)持快速演變和倍增隱私和保留法IT咨詢公司塔塔咨詢服務(wù)公司（Tata Consultancy Services）網(wǎng)絡(luò)安全解決方案全球負(fù)責(zé)人桑塔·蘇布拉莫尼（Santha Subramoni）表示，合規(guī)要求因組織存儲(chǔ)數(shù)據(jù)的方式和位置而異?！霸陂_(kāi)始云之旅時(shí)，規(guī)劃數(shù)據(jù)的各個(gè)方面是一個(gè)先決條件，”Subramoni說(shuō)。