当前位置: 首页 >> 农业机械

移动支付冰火两重天不再只是马云和马化腾网络

2020-03-31 1人读过

七个你一定会犯的云安全错误

中国IDC圈7月6道,信息安全的威胁一直围绕着IT产业。随着云计算越来越广泛的应用,企业数据也面临一些云计算时代才有的风险。本文中云计算安全公司Perspecsys就列举了七个你一定会犯的云安全错误以及相应的预防措施。

1.将敏感数据的控制权交给云服务提供商

使用公有云服务就意味着将所有的数据控制权交给了云服务提供商,这些数据也包括商业敏感数据。

安全措施:对于用户,在订阅用于工作的云应用时,应当遵守企业的信息安全政策。对于企业来说,应充分了解企业内部及云端所使用的数据安全工具,特别是云数据加密和记号化工具。

2.丢失对数据的追踪

了解数据进行存储和处理的物理位置有助于遵守有关数据储存的法规。

安全措施:请确保你了解云服务提供商的主数据中心以及后备数据中心的地理位置,此外还要了解这些国家或地区有关数据隐私的现行法律法规。如果数据储存的位置是企业应用云计算时考虑的要点

,那就需要使用技术手段来确保数据只储存在一定的地点。

3.忽视云应用条款

订阅云应用时通常需要表示同意相应的条款,但云服务提供商所制定的条款与你所在企业所遵守的数据相关政策很可能有所不同。

安全措施:如果云计算提供商维护的数据需要特定的保护,则应坚持与云服务提供商商议合约的条款。例如在第三方云平台中存储敏感信息就需要有附加的安全措施以提升保护等级。

4.使用弱密码

弱密码对于黑客来说根本就是形同虚设。研究人员MarkBurnett从过去十年间的数据泄露事故中收集了一千万个密码,他发现流行密码排名的前一百位很少发生变动。

安全措施:不同服务不要设置相同的密码,常换换密码。

5.认为密码是万能的

密码使人很容易对安全问题掉以轻心,2015年络攻击变得更活跃,安全事故也持续增加。好消息是强密码不足以确保数据安全这一认识的接受度在提高,安全人员也在实施多重防护。

安全措施:保证络和云应用的安全需要多重身份验证,数据加密和记号化这样的技术也应被用在保证数据传输过程中的安全。

6.不备份数据

如果数据没有备份,一旦发生事故可就只能抓瞎了,所以必须确保云服务提供商允许本地备份。请注意并不是所有的云计算提供商都允许用户进行本地备份,所以在使用前需要先调查清楚。

安全措施:无论是否使用云服务数据都应该进行备份,将数据存储在不同的云服务提供商处可以降低大量数据丢失的风险。

7.没计划

在制定向云平台迁移的计划时,应该提前考虑可能受到的影响,比如越来越严格的数据隐私法规。

安全措施:对云数据要有一个全局的概念,多注意数据会在哪些国家进行存储和处理并评估对数据的处理是否会给你带来法律上的问题。宜未雨而绸缪,毋临渴而掘井。

小孩健脾的食物小孩不爱吃饭是什么原因一岁宝宝脸发黄是什么原因成都中医妇科医院

来月经有血块肚子痛

腹泻原因有哪些

小孩老是流鼻血
佝偻病要怎么治疗
怎么样改善前列腺增生