避免网络攻击的数据存储安全优秀应用

数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全，组织必须跟踪其数据的位置以及可以访问的人员。此外，也需要定期更新安全策略。

满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁，组织首先需要制定全面的纵深防御和分层保护策略。

管理和技术咨询机构Booz Allen Hamilton公司高级副总裁Tony Sharp说，“组织必须识别进入其存储环境的所有逻辑路径和连接，并确保对所有接口都具有适当的权限，其中包括特权和零信任访问模型。”他补充说，这些模型应该得到检测和响应控制的支持，并建议组织监控访问、数据和流量模式的异常情况，以及对已经制定的安全策略的遵守情况。

咨询机构Cybri公司首席执行官兼联合创始人Konstantine Zuckerman说：“加密应该在静止和传输过程中进行，因此即使网络攻击者可以访问数据，也会限制其读取数据的能力。加密措施应该足够强大，以便在数据可以被破解时不再可用。”

不要忽略云中的数据

全球独立的IT审核和认证机构Schellman&Company公司的高级经理Jacob Ansari表示，企业基于云计算的存储节点犯的最大错误之一就是不知道它们存在。他说，建立一个存储节点很容易，让任何拥有相关URL访问权限的人都能访问。

Ansari说：“组织的信息安全团队应该了解其使用的已知云计算服务提供商帐户下存在哪些存储节点，并应尝试了解其他个人或业务部门在何处创建了自己的帐户。识别存储点并使用访问控制措施对其进行保护，可以显著减少数据泄露或丢失的可能性。”

针对网络攻击的一种经过验证的数据存储安全最佳实践是确保将存储资源与网络基础设施隔离开来。

Zuckerman说：“这是通过强大的ACL(访问控制列表)白名单来实现的，只允许进行适当的访问，并确保拥有访问权限的用户只能以受保护的方式进行访问，而无需外部许可。这是有效的，因为人们通常看到的是网络攻击者通过超额许可的用户帐户或应该由防火墙上的ACL阻止的网络服务来获得访问权限。”

组织在将数据放入云平台中时犯下的另一个常见错误是假设数据存储安全性已经得到解决。云存储用户通常会误以为云平台本身就具有固有的安全性。实际上，大多数云计算存储运营商都采用分担责任的概念，在这种概念下，云计算提供商负责云平台的安全，而客户需要自己负责云中内容的安全。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!