每次数据涌现使好意思国企业平均亏空860万好意思元户外 品牌,仅本年一年,恐吓软件袭击在好意思国就增多了近140%,首席信息官(CIO)面对着保抓数据安全以保抓与客户的信任并幸免经济亏空。
至关紧迫的CIO会盘问以下四个数据存储安全问题,以确保数据免受要挟且不会受到挫伤。
[[438376]]
1. 咱们的数据不错不成变吗?FBI已将恐吓软件视为增长最快的坏心软件要挟,会酿成要紧的收入亏空、运营停机和声誉亏空。由于恐吓软件会在存储层对数据进行加密,因此备份数据副本存在成为袭击见识的风险。为了幸免支付赎金来解密数据,组织必须确保他们有一个不成变的数据备份副本,不错在发生袭击时还原。
磁带存储允许物理删除备份副本并单独存储,从而使副本免受恐吓软件袭击。关连词户外 品牌,天然是一种灵验的驻防花式,但磁带存储的还原速率很慢,而况需要无数的时代和资源来照管。
还不错愚弄对象存储使数据不成变,而莫得磁带的时弊。特定对象存储系统撑抓称为“对象锁定”的功能,并使用一次写入屡次读取(WORM)手艺使备份数据副本在设定的时代鸿沟内不成变。备份数据一朝写入,在时代到之前无法鼎新或删除,这意味着黑客无法对数据进行加密,而况不错在发生袭击时快速放荡地还原数据。对象锁定在腹地、特有云或群众云中的责任面貌不异。
2. 咱们怎样保护静态数据?如今,数据盗窃越来越浩荡。黑客要挟要公开公司的专有信息,除非支付赎金。为了保护您的数据免遭盗窃,必须在存储开辟上对其进行加密。CIO最好使用系统生成的加密密钥(旧例管事器端加密[SSE])或客户提供的和托管加密密钥(SSE-C)。这允许使用HTTPS安全地提交上传和下载央求,而况系统不会存储加密密钥的副本。
3. 咱们怎样保护遨游中的数据?数据通过“窃听”被破损是很常见的,黑客“窃听”数据通讯,寻找密码或其他以明文神气传输的信息。CIO必须确保数据在传输进程中庸存储系统中的安全。
愚弄数据加密和安全传输公约是留神窃听的最好花式。CIO应确保其存储系统撑抓以下功能:
上证所 亚马逊收集管事密钥照管管事(AWSKMS) OASIS密钥照管互操作性公约(KMIP) 传输层安全/安全套接字层(TLS/SSL) 4. 咱们的存储基础表率是否都备合规?正如CIO所知,存储系统必须合适行业规定。CIO应确保其存储基础架构具有以下安全认证/考据,以省俭评估企业存储系统是否得志行业条目的时代。
信息手艺安全评估的通用表率:该表率(简称为通用表率(CC))是海外开发的策画机安全表率(ISO/IEC15408),可解说存储是防改换的。 联邦信息处理表率(FIPS):FIPS是由NIST制定的好意思国表率。它为手艺治理决策建树了一套条目,并被好意思国政府机构在评估居品和治理决策时使用。 SEC司法17a-4:这是好意思国证券来去委员会发布的一项规定,章程(除其他外)对存储系统的WORM分类的条目。由于存储供应商必须过问无数时代和资源智力通过大多数第三方安全考据,因此领有这些认证是证据存储系统安全的好花式。
论断盘问这四个问题是CIO保护数据的第一步。通过这么作念,他们然后不错秉承冷落的花式来确保他们的数据在运转中庸静止时获取保护,以数据不变性进行备份,并存储在得志严格安全认证条目的系统中。
户外 品牌