云安全数据治理不足

缺乏数据治理，尤其是在组织的团队完成项目之后，可能会导致云存储安全问题。

总部设在伦敦的业务管理和IT咨询机构EY公司常务董事Kenneth Waldrop说，“例如，在许多情况下，用户会为特定项目创建存储池，并且在项目完成之后，他们只需将存储资源释放回去即可。存储中仍然可能包含恶意参与者可以利用的残留数据。”

Waldrop表示，为了防止数据泄漏，需要使用严格的密钥管理对静态数据进行加密。此外，强制执行职责分工以限制数据访问，对云计算用户进行数据保护教育，并使用第三方数据保护工具为云计算提供商提供的服务进行补充。

3.访问控制不良

众所周知，未经授权的第三方访问云计算文件是许多组织未能充分解决的威胁。

总部位于渥太华的AWS服务咨询商Pilotcore Systems公司创始人兼首席解决方案架构师Nelson Ford说，“至关重要的是确保只有授权人员才能访问数据，并且确保出于正当的理由访问数据。”

他表示，基于最小特权原则建立权限，将用户仅定期限制到他们需要的文件。记录所有文件访问并安全地对文件本身进行加密。

Ford说：“使用日志分析和监控工具，并接收有关异常活动的警报对于主动进行云存储管理至关重要。”

（编辑：玉林站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!