撸导航
每次数据暴露使好意思国企业平均亏本860万好意思元,仅本年一年,欺诈软件曲折在好意思国就加多了近140%,首席信息官(CIO)靠近着保握数据安全以保握与客户的信任并幸免经济亏本。
至关要紧的CIO会磋商以下四个数据存储安全问题,以确保数据免受要挟且不会受到挫伤。
[[438376]]
1. 咱们的数据不错不能变吗?FBI已将欺诈软件视为增长最快的坏心软件要挟,会形成要紧的收入亏本、运营停机和声誉亏本。由于欺诈软件会在存储层对数据进行加密,因此备份数据副本存在成为曲折主义的风险。为了幸免支付赎金来解密数据,组织必须确保他们有一个不能变的数据备份副本,不错在发生曲折时复原。
磁带存储允许物理删除备份副本并单独存储,从而使副本免受欺诈软件曲折。联系词,诚然是一种灵验的腐臭门径,但磁带存储的复原速率很慢,而况需要浩繁的时间和资源来不时。
还不错愚弄对象存储使数据不能变,而莫得磁带的纰谬。特定对象存储系统维持称为“对象锁定”的功能,并使用一次写入屡次读取(WORM)本领使备份数据副本在设定的时间范围内不能变。备份数据一朝写入,在时间到之前无法调动或删除,这意味着黑客无法对数据进行加密,柬埔寨修车群而况不错在发生曲折时快速搪塞地复原数据。对象锁定在腹地、独到云或群众云中的责任方式换取。
2. 咱们如何保护静态数据?如今,数据盗窃越来越浩繁。黑客要挟要公开公司的专有信息,除非支付赎金。为了保护您的数据免遭盗窃,必须在存储诱骗上对其进行加密。CIO最好使用系统生成的加密密钥(老例做事器端加密[SSE])或客户提供的和托管加密密钥(SSE-C)。这允许使用HTTPS安全地提交上传和下载央求,而况系统不会存储加密密钥的副本。
3. 咱们如何保护航行中的数据?数据通过“窃听”被纰漏是很常见的,黑客“窃听”数据通讯,寻找密码或其他以明文表情传输的信息。CIO必须确保数据在传输进程中庸存储系统中的安全。
愚弄数据加密和安全传输契约是看护窃听的最好方法。CIO应确保其存储系统维持以下功能:
上证所 亚马逊汇集做事密钥不时做事(AWSKMS) OASIS密钥不时互操作性契约(KMIP) 传输层安全/安全套接字层(TLS/SSL) 4. 咱们的存储基础形态是否全王人合规?正如CIO所知,存储系统必须允洽行业法例。CIO应确保其存储基础架构具有以下安全认证/考证,以省俭评估企业存储系统是否骄横行业条款的时间。
信息本领安全评估的通用表率:该表率(简称为通用表率(CC))是海外开发的规画机安全表率(ISO/IEC15408),可显露存储是防改换的。 联邦信息处理表率(FIPS):FIPS是由NIST制定的好意思国表率。它为本领不时决策建设了一套条款,并被好意思国政府机构在评估家具和不时决策时使用。 SEC功令17a-4:这是好意思国证券往复委员会发布的一项法例,轨则(除其他外)对存储系统的WORM分类的条款。由于存储供应商必须参加浩繁时间和资源才智通过大多数第三方安全考证,因此领有这些认证是证明存储系统安全的好方法。
论断磋商这四个问题是CIO保护数据的第一步。通过这么作念,他们然后不错禁受提出的门径来确保他们的数据在初始中庸静止时取得保护,以数据不变性进行备份,并存储在骄横严格安全认证条款的系统中。
撸导航