在云计算安全数据生命周期内,存在以下关键挑战:
·数据安全:要确保数据的保密性���、完整性����、可用性��、真实性���、授权��、认证和不可抵赖性。
·数据存放位置:一定要确保全部数据存储在合同���、服务水平协议��,及法规可让存储的位置。
·数据删除或持久性:数据一定要被彻底有效地消除才能被认为是销毁,因此,一定要有一种可用的技术,可全面����、有效地查找云计算数据,并擦除/销毁,并使得数据已被完全消除或不能恢复。
·不同客户数据的混合:数据不能在使用��、存储或传输时,在无所有补偿控制时和其他客户数据混合。数据的混合在安全与地缘地方等提升了挑战。
·数据备份和恢复重建计划:一定要使得数据可用,云数据备份与恢复规划一定要做到位与有效,来避免数据丢失����、意外被覆盖和破坏。不能随意假设云模式的数据一定存在备份并能恢复。
·数据发现:因法律系统一致关注电子证据发现,云服务给予商与数据拥有者需重点发现数据���,并确保法律与监管当局要求的全部数据可被找回。数据发现问题在云环境中更困难,得要管理���、技术及有效的法律控制配合。
·数据聚合和推理:数据在云端时,会担心新加的数据汇总与推理,存在违反敏感与机密资料保密性的可能性。因此,在实际操作中,应保证数据拥有者与的利益相关者的利益,在数据混合与汇总时,防止数据遭遇哪怕是很少的泄露。
各阶段可用以下应对措施���:
|
阶段
|
措施
|
|
创建
|
识别可用的数据标签和分类
|
|
企业数字权限管理
|
|
存储
|
识别文件系统���、数据库管理系统和文档管理系统等环境中的访问控制
|
|
加密解决方案���,涵盖电子邮件���、网络传输��、数据库����、文件和文件系统
|
|
在某些需要控制的环节上��,内容发现工具有助于识别和审计
|
|
使用
|
活动监控����,可以顺利获得日志文件和基于代理的工具来完成
|
|
应用逻辑
|
|
基于数据库管理系统解决方案的对象级控制
|
|
共享
|
活动监控��,可以顺利获得日志文件和基于代理的工具来完成
|
|
应用逻辑
|
|
基于数据库管理系统解决方案的对象级控制
|
|
识别文件系统���、数据库管理系统和文档管理系统等环境中的访问控制
|
|
加密解决方案��,涵盖电子邮件���、网络传输��、数据库���、文件和文件系统
|
|
顺利获得DLP实现基于内容的数据保护
|
|
归档
|
加密��,如磁带备份和其他长期存储介质
|
|
资产管理和跟踪
|
|
销毁
|
加密和粉碎��,包括所有加密数据相关的关键介质的销毁
|
|
顺利获得磁盘“擦拭”和相关技术实现安全删除
|
|
物理销毁���,如物理介质消磁
|
|
顺利获得内容发现以确认销毁过程
|
