这些知识点你都了解了吗?#云安全CCSK-M4:云计算的数据安全

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 内容概述:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK)。

内容概述:
云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK)。

知识架构图:
image.png

云计算的数据安全域包括(源自于:CSA云安全指南-M4):

**一、云数据存储 & 将数据迁入云中
**

由于云存储是虚拟化的,它支持不同于传统存储技术的不同数据存储类型,常见的存储类包括:对象存储、卷存储、数据库、应用程序/平台(如,CDN)
检测实际迁移监视云使用情况和任何数据传输,一般用到以下工具:CASB、URL过滤、DLP
根据云平台支持的内容,有几种可用于中转加密的选项。一种方法是在发送到云端之前进行加密(客户端加密)。网络加密(TLS / SFTP /等)是另一种选择

二、保护云中数据

云数据访问控制至少可以在三个层面执行:管理平面、公共和内部共享控制、应用程序级别控制。

访问控制选项根据云服务模型和提供商特定功能而有所不同。一般基于平台特定的功能创建一个权限矩阵,这个矩阵记录了用户、组和角色应该访问哪些资源和功能。

加密系统有三个组成部分:数据、加密引擎和密钥管理。数据是您要加密的信息;引擎是加密的数学过程;密钥管理器处理加密密钥。系统的整体设计重点聚焦于每个部件放在哪里。

IaaS加密的方法有:卷存储加密、对象加密和文件存储加密;PaaS加密的方法有:应用层加密、数据库加密、其他加密(如消息队列);SaaS加密的方法有:提供商管理的加密、代理加密。

密钥管理的主要考虑因素是性能、可访问性、延迟和安全性。处理密钥管理有四个潜在的选择:HSM/设备、虚拟设备/软件、云提供商服务、混合。

三、其他数据安全选项

云上应用架构影响数据安全,云提供商提供的功能可以减少攻击面,但确保要求强大的元结构安全性。

云数据监控、审计和告警应该与整体云监控相结合。
云平台或提供商可能具有不在本域其他地方覆盖的数据安全控制。

数据丢失防护(DLP)是通过监视本地系统、网络、电子邮件和其他流量来监控和保护员工访问的数据的方法,在云中一般通过以下方法来提供:CASB(云访问和安全代理)、云提供商功能。

完全DRM:这是使用现有工具的传统全数字版权管理。基于提供者的控制:通过使用本地功能,云平台可能能够强制执行与完全DRM相似的控制。

数据屏蔽和测试数据生成是保护在开发和测试环境中使用的数据的技术,或限制对应用程序中数据的实时访问。

四、云信息治理
数据治理的定义:确保数据和信息的使用遵循组织的策略、标准和战略- —包括监管、合同和商业目标。

存储在云中的数据在信息和数据治理需求方面遇到的影响来自很多方面,包括:多租户、共享的安全责任、管辖边界和数据主权、适用性规则和隐私政策、销毁和删除数据。

云计算对数据治理域产生影响包括:信息分级、信息管理策略、属地和管辖政策、授权、所有权、保管、隐私、合同控制、安全控制。

生命周期包括从创造到废弃的六个阶段,需要使用数据安全生命周期帮助数据处理和控制进行建模。

在数据迁移到云上时,需要对数据结构和生命周期进行重新思考和重新构建,而不是搁置和平移现有的数据架构。

测一测,看看您掌握了多少?
M4:云计算的数据安全域的相关测试:https://jinshuju.net/f/8vzFGH

目录
相关文章
|
2月前
|
存储 安全 网络安全
云计算与网络安全:如何确保数据安全?
【10月更文挑战第15天】本文将探讨云计算与网络安全之间的关系,并介绍如何在云计算环境中保护数据的安全性。我们将讨论云服务的类型、网络安全的重要性以及信息安全的关键技术。最后,我们将通过代码示例展示如何实现安全的云计算环境。
|
4月前
|
存储 安全 网络安全
云计算与网络安全:如何保护云服务中的数据安全
【8月更文挑战第31天】随着云计算技术的不断发展,越来越多的企业和个人开始使用云服务来存储和处理数据。然而,这也带来了一系列网络安全问题。本文将探讨云计算与网络安全之间的关系,以及如何保护云服务中的数据安全。我们将介绍一些常见的网络安全威胁,并分享一些实用的技巧和技术来提高云服务的安全性。无论您是云服务的提供者还是用户,这篇文章都将为您提供有价值的信息和建议。
|
5月前
|
存储 安全 定位技术
云计算中的数据备份与恢复策略:确保数据安全与业务连续性的关键
【7月更文挑战第1天】本文探讨了云计算中数据备份与恢复策略的关键性,强调了它们在保障数据安全和业务连续性中的作用。备份策略的重要性包括防止数据丢失、满足合规要求和提升效率。核心原理涉及冗余存储、数据压缩加密、分片与分散存储及增量备份。实施步骤涵盖制定备份和恢复计划、选择工具、执行操作及测试恢复能力。未来趋势将向智能化、分布式存储、增强安全性及高效恢复发展。构建这样的体系对确保企业业务稳定至关重要。
|
5月前
|
存储 安全 网络安全
云计算与网络安全的博弈:如何保护云中的数据安全
【7月更文挑战第31天】随着云计算技术的飞速发展,越来越多的企业和组织选择将数据和应用程序迁移到云端。然而,这也带来了新的网络安全挑战。本文将探讨云计算与网络安全之间的关系,分析云服务、网络安全和信息安全等领域的技术特点,并提供一些代码示例来说明如何在云计算环境中实现数据安全。
39 0
|
7月前
|
监控 安全 网络安全
云端防御策略:保障云计算环境下的数据安全与完整性
【5月更文挑战第27天】 随着企业数字化转型的加速,云计算已成为支撑现代业务架构的关键平台。然而,云服务的广泛采用也带来了前所未有的网络安全挑战。本文深入探讨了云计算环境中面临的主要安全威胁,分析了云服务模型(IaaS, PaaS, SaaS)特有的风险点,并提出了一系列创新的安全策略和最佳实践,以增强数据安全性和确保信息完整性。我们重点讨论了多因素认证、加密技术、入侵检测系统、安全配置管理以及持续监控的重要性,旨在为组织在迁移和运营云基础设施时提供全面的安全指导。
|
7月前
|
监控 安全 网络安全
云端防御:在云计算时代确保数据安全与网络完整性
【5月更文挑战第18天】 随着企业逐渐将关键业务迁移至云平台,云计算服务的安全性成为不容忽视的核心议题。本文旨在探讨当前云计算环境下的网络安全挑战与信息保护策略。文章分析了云服务中存在的安全漏洞,提出了一系列针对性的安全措施,包括加密技术、访问控制和持续监控等,并讨论了如何通过综合安全框架来强化整体防护机制。此外,文中还强调了教育和员工意识提升在维护网络安全中的重要性。
|
7月前
|
云安全 存储 安全
【专栏】随着云计算的发展,云安全需不断创新以应对日益复杂的威胁,各方需共同努力构建安全的云生态系统
【4月更文挑战第28天】本文探讨了云安全的基本概念、工作原理及挑战。云安全关注在多层面上保护云计算环境中的数据安全,包括数据加密、身份访问管理、网络安全和监控响应。工作原理涉及共享责任模型、安全自动化、加密与密钥管理及合规性框架。主要挑战有数据泄露、多租户隔离和合规性问题,解决方案涵盖强化加密、使用容器技术及自动化审计工具。随着云计算的发展,云安全需不断创新以应对日益复杂的威胁,各方需共同努力构建安全的云生态系统。
282 1
|
7月前
|
监控 安全 网络安全
云端防御策略:在云计算中确保数据安全与隐私
【4月更文挑战第6天】 随着企业和个人日益依赖云服务,数据安全性和隐私保护成为不容忽视的挑战。本文探讨了云计算环境中面临的主要网络安全威胁,并提出了综合性的安全措施来加强防护。我们将从云服务的基础知识出发,分析安全风险,并深入讨论如何通过加密技术、身份验证、访问控制以及持续监控等手段来提高数据的安全性。文章的目标是为读者提供一套实用的策略框架,以便在享受云计算带来的便利时,能够有效地保障信息安全。
|
1月前
|
云安全 人工智能 自然语言处理
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
阿里云内容安全大模型获CSA安全金盾奖
1043 2
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。

热门文章

最新文章