作為企業(yè)業(yè)務(wù)的生命線，云中的數(shù)據(jù)必須容易獲得，以提高企業(yè)的靈活性和創(chuàng)新能力，而易于訪問(wèn)也必須與安全保護(hù)相平衡，以確保最大的業(yè)務(wù)價(jià)值。

隨著越來(lái)越多的企業(yè)采用云計(jì)算服務(wù)，采用最新的軟件工具和開(kāi)發(fā)方法，它們之間的界限越來(lái)越模糊。企業(yè)的真正區(qū)別取決于其數(shù)據(jù)。

企業(yè)的大部分內(nèi)在價(jià)值在于其數(shù)據(jù)，但人們不只是談?wù)摽蛻艉彤a(chǎn)品數(shù)據(jù)，還有供應(yīng)鏈數(shù)據(jù)，競(jìng)爭(zhēng)對(duì)手?jǐn)?shù)據(jù)，以及可能屬于大數(shù)據(jù)保護(hù)傘的許多其他類型的信息。除此之外，還有大量規(guī)模較小的數(shù)據(jù)，從員工記錄到HVAC系統(tǒng)登錄，這些數(shù)據(jù)很少被考慮，但對(duì)于任何組織的順利運(yùn)行都是必要的。不要忘記源代碼。企業(yè)的開(kāi)發(fā)人員正在使用基于云計(jì)算的存儲(chǔ)庫(kù)來(lái)對(duì)應(yīng)用程序代碼進(jìn)行版本控制。它也需要得到保護(hù)。

在過(guò)去，企業(yè)通常會(huì)嘗試集中他們的數(shù)據(jù)，并將其安全地鎖定在一個(gè)難以攻擊的場(chǎng)所，但是企業(yè)囤積數(shù)據(jù)卻不能從中提取價(jià)值。當(dāng)數(shù)據(jù)根據(jù)需要從一個(gè)地方運(yùn)輸?shù)搅硪粋€(gè)地方時(shí)，其數(shù)據(jù)可以獲得商業(yè)價(jià)值，并且可以利用，而不是被鎖在某些安全的地方。人們需要快速、輕松地訪問(wèn)數(shù)據(jù)和實(shí)時(shí)分析，以實(shí)現(xiàn)創(chuàng)新飛躍，實(shí)現(xiàn)卓越運(yùn)營(yíng)，并獲得最重要的競(jìng)爭(zhēng)優(yōu)勢(shì)。

[[237789]]

管理混亂

隨著數(shù)據(jù)的重要性越來(lái)越清晰，許多企業(yè)一直在積累盡可能多的數(shù)據(jù)資產(chǎn)，因?yàn)樗麄冋J(rèn)為這樣可以獲取價(jià)值。企業(yè)的發(fā)展是有機(jī)的，因此采用新的系統(tǒng)和軟件，企業(yè)兼并和收購(gòu)促進(jìn)了集成和遷移，并且新的設(shè)備和端點(diǎn)一直被添加到網(wǎng)絡(luò)中。即使是最有組織的企業(yè)也不可避免地會(huì)得到一個(gè)分布在全球各地的復(fù)雜結(jié)構(gòu)和數(shù)據(jù)。

加劇這個(gè)問(wèn)題的另一個(gè)層面是人員。有時(shí)企業(yè)的員工會(huì)表現(xiàn)出很差的判斷力，他們可能會(huì)意外地清除關(guān)鍵數(shù)據(jù)或意外刪除配置文件。心懷不滿的員工甚至可能故意做這些事情。此外，企業(yè)必須考慮其合作伙伴和供應(yīng)商工作的所有員工和承包商的行為可靠性，他們通?？梢栽L問(wèn)企業(yè)的業(yè)務(wù)關(guān)鍵型數(shù)據(jù)。

企業(yè)要在不關(guān)閉數(shù)據(jù)的情況下有效管理數(shù)據(jù)，并阻止非法訪問(wèn)請(qǐng)求，企業(yè)需要一個(gè)可靠的云計(jì)算數(shù)據(jù)管理策略，并需要考慮五個(gè)重要因素。

1. 數(shù)據(jù)存儲(chǔ)加密

大多數(shù)時(shí)候數(shù)據(jù)都存儲(chǔ)在存儲(chǔ)設(shè)備中。它通常位于防火墻和其他安全層之后，也應(yīng)該如此，而確保數(shù)據(jù)加密也至關(guān)重要。它應(yīng)該一直加密，即使企業(yè)認(rèn)為它安全地存儲(chǔ)在其設(shè)施中。

如果企業(yè)通過(guò)加密來(lái)保護(hù)靜態(tài)數(shù)據(jù)，那么任何竊取它的人都會(huì)得到一堆他們無(wú)法解讀的亂碼。企業(yè)可能認(rèn)為網(wǎng)絡(luò)犯罪分子不太可能破解其防御措施，但是那些心存惡意的企業(yè)員工有意為之，甚至是粗心的實(shí)習(xí)生無(wú)心之舉呢?黑客最常見(jiàn)的滲透點(diǎn)實(shí)際上是企業(yè)員工使用的設(shè)備，他們可以利用這些設(shè)備侵入企業(yè)的網(wǎng)絡(luò)，因此企業(yè)需要加密所有內(nèi)容，并采取適當(dāng)?shù)念A(yù)防措施來(lái)限制對(duì)解密密鑰的訪問(wèn)。

2. 數(shù)據(jù)訪問(wèn)

企業(yè)的員工可以隨時(shí)隨地訪問(wèn)他們所需的數(shù)據(jù)，但其訪問(wèn)也必須得到控制，這一點(diǎn)非常重要。首先分析哪些人需要訪問(wèn)哪些數(shù)據(jù)，創(chuàng)建限制不必要的訪問(wèn)，并定制訪問(wèn)權(quán)限和控制。任何請(qǐng)求訪問(wèn)數(shù)據(jù)的人都必須進(jìn)行身份驗(yàn)證，并且應(yīng)記錄每個(gè)數(shù)據(jù)事務(wù)，以便企業(yè)可以在必要時(shí)進(jìn)行審核?；顒?dòng)目錄(Active Directory)是目前管理和控制此類訪問(wèn)的最常見(jiàn)位置。

訪問(wèn)控制還應(yīng)掃描請(qǐng)求設(shè)備，以確保其安全且不存在任何惡意軟件或病毒。分析行為以查看請(qǐng)求訪問(wèn)的用戶或設(shè)備是否屬于正常使用模式，這也是一種能夠查找出惡意活動(dòng)的好方法。

3. 數(shù)據(jù)傳輸

在經(jīng)過(guò)身份驗(yàn)證的用戶和設(shè)備與他們請(qǐng)求的數(shù)據(jù)之間創(chuàng)建安全，經(jīng)過(guò)身份驗(yàn)證和加密的隧道至關(guān)重要。企業(yè)希望盡可能快速輕松地為最終用戶進(jìn)行數(shù)據(jù)傳輸，但不包含安全性。確保數(shù)據(jù)在傳輸過(guò)程中保持加密狀態(tài)，因此攔截器無(wú)法讀取數(shù)據(jù)。選擇正確的防火墻和虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)至關(guān)重要。企業(yè)可能還希望劃分端點(diǎn)以保持?jǐn)?shù)據(jù)安全孤立，或使用虛擬化以確保它不駐留在不安全的設(shè)備上。

毫無(wú)疑問(wèn)，大多數(shù)企業(yè)都將重點(diǎn)放在數(shù)據(jù)保護(hù)工作上，這很重要，但不要把重點(diǎn)放在傳輸中的數(shù)據(jù)上，否則會(huì)損害其他方面的利益。

4. 到達(dá)數(shù)據(jù)

當(dāng)數(shù)據(jù)到達(dá)目的地時(shí)，企業(yè)希望確定它是真實(shí)的并且沒(méi)有被篡改。那么企業(yè)能證明數(shù)據(jù)的完整性嗎?有清晰的審計(jì)線索嗎?這是有效管理數(shù)據(jù)和降低任何違規(guī)或感染風(fēng)險(xiǎn)的關(guān)鍵。網(wǎng)絡(luò)釣魚(yú)攻擊通常會(huì)在收件箱中顯示為真正的數(shù)據(jù)，以欺騙人們點(diǎn)擊他們不應(yīng)該點(diǎn)擊的鏈接，并下載繞過(guò)企業(yè)精心構(gòu)建的防御的惡意軟件。

5. 可靠的備份和恢復(fù)

即使前四個(gè)支柱得到了切實(shí)的實(shí)施，但攻擊也可能在沒(méi)有預(yù)期的情況下偶爾發(fā)生。大多數(shù)企業(yè)都認(rèn)識(shí)到進(jìn)行適當(dāng)備份的重要性，并已實(shí)施備份和恢復(fù)流程，以及確保實(shí)際測(cè)試，并驗(yàn)證企業(yè)還原備份和定期恢復(fù)的能力。

在云端，還有另一個(gè)需要仔細(xì)考慮的關(guān)鍵領(lǐng)域。要注意不要將所有數(shù)據(jù)放在一個(gè)籃子里。不要將數(shù)據(jù)備份存儲(chǔ)在數(shù)據(jù)駐留的同一個(gè)云賬戶中。如果黑客以某種方式訪問(wèn)企業(yè)網(wǎng)絡(luò)并刪除所有內(nèi)容，那么這可能導(dǎo)致無(wú)法恢復(fù)的災(zāi)難。

也就是說(shuō)，利用多個(gè)云賬戶將備份數(shù)據(jù)與生產(chǎn)數(shù)據(jù)隔離開(kāi)來(lái)。企業(yè)需要確保備份其云計(jì)算基礎(chǔ)設(shè)施的配置信息，以防因任何原因需要重建它。

在不太可能的情況下，企業(yè)的生產(chǎn)環(huán)境可能以某種方式受到損害，所有備份和云配置的副本都必須單獨(dú)存儲(chǔ)，并防止篡改和刪除。一種方法是使用“只寫(xiě)”策略創(chuàng)建一個(gè)單獨(dú)的備份賬戶(在同一個(gè)云或不同的云上)，該策略允許寫(xiě)入和讀取備份和歸檔數(shù)據(jù)，但不能刪除。這可以確保企業(yè)的災(zāi)難恢復(fù)系統(tǒng)和備份在其需要恢復(fù)時(shí)始終可用，從而保護(hù)企業(yè)的業(yè)務(wù)。

通過(guò)制定涵蓋數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)、傳輸數(shù)據(jù)、數(shù)據(jù)到達(dá)和可靠數(shù)據(jù)備份/恢復(fù)的計(jì)劃，企業(yè)已經(jīng)建立了五個(gè)支柱，這些支柱將足以承受企業(yè)數(shù)據(jù)的負(fù)載，并能抵御外部的攻擊。但仍有許多云計(jì)算數(shù)據(jù)管理的陷阱需要避免，確保企業(yè)可以快速恢復(fù)在云環(huán)境中運(yùn)行時(shí)出現(xiàn)的最常見(jiàn)問(wèn)題。

企業(yè)可以擁有世界上最好的產(chǎn)品和員工，但沒(méi)有數(shù)據(jù)就會(huì)無(wú)能為力，因此請(qǐng)采取措施確保其自由安全地流動(dòng)。智能數(shù)據(jù)管理將使企業(yè)的員工能夠利用最新的云計(jì)算技術(shù)、創(chuàng)新新產(chǎn)品和服務(wù)，并使企業(yè)在競(jìng)爭(zhēng)中脫穎而出。