在雲計算安全數據生命周期內,存在以下關鍵挑戰:
·數據安全:要確保數據的保密性���、完整性����、可用性��、真實性��、授權���、認證和不可抵賴性。
·數據存放位置:一定要確保全部數據存儲在合同��、服務水平協議��,及法規可讓存儲的位置。
·數據刪除或持久性:數據一定要被徹底有效地消除才能被認為是銷毀,因此,一定要有一種可用的技術,可全面���、有效地查找雲計算數據,並擦除/銷毀,並使得數據已被完全消除或不能恢復。
·不同客戶數據的混合:數據不能在使用����、存儲或傳輸時,在無所有補償控制時和其他客戶數據混合。數據的混合在安全與地緣地方等提升了挑戰。
·數據備份和恢復重建計劃:一定要使得數據可用,雲數據備份與恢復規劃一定要做到位與有效,來避免數據丟失���、意外被覆蓋和破壞。不能隨意假設雲模式的數據一定存在備份並能恢復。
·數據發現:因法律系統一致關注電子證據發現,雲服務给予商與數據擁有者需重點發現數據���,並確保法律與監管當局要求的全部數據可被找回。數據發現問題在雲環境中更困難,得要管理����、技術及有效的法律控制配合。
·數據聚合和推理:數據在雲端時,會擔心新加的數據匯總與推理,存在違反敏感與機密資料保密性的可能性。因此,在實際操作中,應保證數據擁有者與的利益相關者的利益,在數據混合與匯總時,防止數據遭遇哪怕是很少的泄露。
各階段可用以下應對措施���:
|
階段
|
措施
|
|
創建
|
識別可用的數據標籤和分類
|
|
企業數字權限管理
|
|
存儲
|
識別文件系統����、數據庫管理系統和文檔管理系統等環境中的訪問控制
|
|
加密解決方案����,涵蓋電子郵件����、網絡傳輸���、數據庫����、文件和文件系統
|
|
在某些需要控制的環節上��,內容發現工具有助於識別和審計
|
|
使用
|
活動監控����,可以顺利获得日誌文件和基於代理的工具來完成
|
|
應用邏輯
|
|
基於數據庫管理系統解決方案的對象級控制
|
|
共享
|
活動監控���,可以顺利获得日誌文件和基於代理的工具來完成
|
|
應用邏輯
|
|
基於數據庫管理系統解決方案的對象級控制
|
|
識別文件系統����、數據庫管理系統和文檔管理系統等環境中的訪問控制
|
|
加密解決方案��,涵蓋電子郵件��、網絡傳輸����、數據庫���、文件和文件系統
|
|
顺利获得DLP實現基於內容的數據保護
|
|
歸檔
|
加密���,如磁帶備份和其他長期存儲介質
|
|
資產管理和跟蹤
|
|
銷毀
|
加密和粉碎����,包括所有加密數據相關的關鍵介質的銷毀
|
|
顺利获得磁盤“擦拭”和相關技術實現安全刪除
|
|
物理銷毀���,如物理介質消磁
|
|
顺利获得內容發現以確認銷毀過程
|
