由于云計算提供了相當大的靈活性和可擴展性，組織被推動利用云技術，使企業(yè)能夠輕松地調整其使用情況以適應不斷變化的需求。云平臺還通過減少硬件和維護投資來節(jié)省成本，而云服務的靈活定價模式使其成本效益進一步提高。云可以輕松實現(xiàn)協(xié)作和數(shù)據(jù)共享，而執(zhí)行良好的云遷移具有增加收入和盈利能力的潛力。有了所有這些好處，人們很容易認為，一旦數(shù)據(jù)在云中，就會自動安全可靠。但，事實并非如此。

共同責任模型

企業(yè)需要在云環(huán)境中保護數(shù)據(jù)至少有三個主要原因。

首先，要知道數(shù)據(jù)保護通常不是云計算提供商的責任，這一點至關重要。提供商可以處理基礎設施，但數(shù)據(jù)保護屬于客戶的職責范圍。第二個原因是違反數(shù)據(jù)隱私和保留規(guī)定的風險。如果沒有適當?shù)拇胧﹣碜袷剡@些規(guī)定，組織可能會發(fā)現(xiàn)自己違法了。第三個原因是常見的數(shù)據(jù)丟失威脅的風險，例如勒索軟件攻擊，在這種情況下，數(shù)據(jù)可能被劫持，受害者往往被迫支付巨額贖金以取回數(shù)據(jù)。

云服務提供商通常不承諾保護數(shù)據(jù)。大多數(shù)提供者都在共享責任模型上運行，這經常被誤解。該模型明確指出，云提供商只負責維護基礎設施的可用性和安全性。這意味著客戶需要保護自己的數(shù)據(jù)并防止未經授權的訪問。因此，假設云提供商將處理個人數(shù)字資產的保護和恢復可能是代價高昂的錯誤。

云中的數(shù)據(jù)保護需求也由行業(yè)特定法規(guī)強制執(zhí)行。還有一些政府政策限制將個人信息存儲在網站之外。例如，在醫(yī)療保健和金融服務行業(yè)，有嚴格的法律要求組織不僅要保護患者記錄和金融交易等敏感數(shù)據(jù)，還要長時間存儲這些數(shù)據(jù)。問題在于，云服務提供商并不總是提供組織需要的控制和可見性程度，以遵守這些特定的法規(guī)。這意味著云計算可能會帶來數(shù)據(jù)違規(guī)的高風險，這可能會產生法律和經濟后果。盡管批量服務提供商通常有強大的安全措施，但存儲在云中的數(shù)據(jù)仍然容易受到數(shù)據(jù)泄露和勒索軟件攻擊等威脅。最近出現(xiàn)了一種專門的勒索軟件，稱為Ransomcloud，其專門針對云平臺中的數(shù)據(jù)。

考慮到當前的數(shù)據(jù)保護法律和嚴格的正常運行時間要求，即使數(shù)據(jù)丟失的風險相當?shù)鸵彩遣豢山邮艿?。與此同時，云平臺提供的高可訪問性也有其缺點。例如，其使組織容易受到諸如心懷不滿的員工訪問企業(yè)數(shù)據(jù)并刪除文件等情況的影響，而這些文件只能從備份中恢復。這也可能意外發(fā)生，因為人為錯誤仍然是業(yè)務數(shù)據(jù)丟失的最常見原因之一。

可靠的云數(shù)據(jù)保護策略的核心組件

數(shù)據(jù)分類

不同類型的數(shù)據(jù)需要不同的保護方法。策略應有助于根據(jù)數(shù)據(jù)的類型、敏感性和商業(yè)價值對數(shù)據(jù)進行分類，以防數(shù)據(jù)被盜、被篡改或被破壞。通過數(shù)據(jù)分類，可以優(yōu)先考慮工作，并專注于保護在發(fā)生災難時需要快速恢復的關鍵數(shù)據(jù)。然而，那些不是關鍵但重要到足以保留的數(shù)據(jù)可能適合云環(huán)境。

數(shù)據(jù)備份

一旦設置了上述優(yōu)先級，支持數(shù)據(jù)備份的程序就應該成為該策略的中心。這些程序對于避免數(shù)據(jù)丟失是不可或缺的，也是合規(guī)性的要求。應定期執(zhí)行備份，因為災難隨時可能發(fā)生。為備份工作負載配置適當?shù)拇鎯?，下一步就是根?jù)備份數(shù)據(jù)的重要性為其分配層。關鍵備份數(shù)據(jù)通常轉移到最高層，而對業(yè)務運營不重要的數(shù)據(jù)則轉移到成本較低的存儲復雜基礎設施，這有助于簡化和優(yōu)化工作流程。

不變性

不僅云數(shù)據(jù)容易受到攻擊，備份數(shù)據(jù)也不會自動受到保護。這個問題可以通過對備份應用不變性來解決，從而有效地防止對備份數(shù)據(jù)進行任何更改。

加密

加密是任何云數(shù)據(jù)保護策略中至關重要且經常被忽視的一個方面。允許云服務提供商加密數(shù)據(jù)，就像把房子鎖起來，并將鑰匙交給其他人一樣。經驗法則是在數(shù)據(jù)離開場所并存儲在云上之前對數(shù)據(jù)進行加密。通過這樣做，可以保持對加密密鑰和數(shù)據(jù)安全的完全控制。

零信任模型

內部威脅可能與外部威脅一樣嚴重，員工可能會濫用權限泄露或刪除關鍵數(shù)據(jù)。傳統(tǒng)上，企業(yè)只依賴于使用密碼的用戶身份驗證，而密碼可能被盜或很容易被專家猜到。零信任模型默認情況下不會自動信任設備用戶，而是建立可靠的驗證機制。利用多重身份驗證過程為員工提供根據(jù)其角色的訪問級別。同樣，添加雙重身份驗證可以作為防止未經授權訪問的額外保護，從而使數(shù)據(jù)更加安全。

數(shù)據(jù)恢復

數(shù)據(jù)保護策略的一部分應包括在發(fā)生事故或災難時采取強大的數(shù)據(jù)恢復措施。應建立專門的災難恢復站點，配置多種場景的恢復流程。這可以確保預定義的計劃和資源到位來恢復數(shù)據(jù)和恢復操作。

下一步是確保數(shù)據(jù)恢復有效利用可用資源。隨著組織生成和存儲的數(shù)據(jù)量快速增長，確保數(shù)據(jù)保護流程保持成本效益和效率至關重要。

最后，應進行數(shù)據(jù)恢復測試運行，以識別任何瓶頸或問題，并確保滿足既定目標。發(fā)現(xiàn)防御弱點的最糟糕時間是在攻擊或系統(tǒng)故障期間。

混合云：一種平衡的方法

雖然建議不要將所有賭注都押在公共云上，但也不需要放棄。利用混合云架構，可以成功地利用平衡的云采用方法。該模型結合了私有云和公共云的所有優(yōu)勢，提供安全性、可見性、性能和成本效益的結合。

關鍵數(shù)據(jù)可以存儲在私有云中，確保更高級別的控制和安全性，而不太敏感的數(shù)據(jù)可以保存在公共云中。這通過將數(shù)據(jù)分布在多個位置來創(chuàng)建冗余層，這是防止數(shù)據(jù)丟失的重要保障?；旌显拼鎯€可以根據(jù)需要無縫擴展存儲基礎設施。其可以減少管理費用，幫助平衡本地和云存儲資源的消耗，從而節(jié)省長期成本。