現在,混合工作模式成為企業常态,企業資料從傳統的封閉式網絡流入雲端,企業被攻擊的風險也變高了。
深信服雲端監測,2022年全網遭受勒索攻擊高達3583萬次,與去年相比增加了1300+萬次。
企業也陷入抉擇兩難的境地:
不上雲,效率無法提升;
上雲,存在攻擊風險!
但其實隻要做好安全措施,資料上雲也可以兩全其美!
資料上雲保證資料安全分為兩部分,第一部分是資料存儲在雲端的安全,第二部分是資料傳輸過程中的安全。
資料存儲安全:
01、本地私有化部署
雲盒子企業雲盤支援在企業内部搭建雲盤系統,私有化部署,資料自有。
區域網路網使用可以有效規避大部分的網絡攻擊,同時私有化部署,除了企業可以通路資料外,包括雲服務商在内的第三方均無法接觸到,這對資料安全有明确要求的企業來說是非常重要的。
如果有内外部資料交換的需求,可以借助雲盒子内外網檔案交換平台搭配網閘的方式,在實體隔離安全保護的基礎上,實作企業檔案脫敏後再擺渡到企業外網伺服器上交換。
而外部檔案進入内網,則須經過預定的安全稽核流程後,包括檔案類型過濾、病毒清除、關鍵字過濾等稽核。
02、資料加密
資料加密成為資料安全主流,雲盒子在加密政策上也非常嚴謹!
企業所有上傳到雲盒子的檔案都是以加密的形式切塊打散存儲,雲盒子伺服器和用戶端使用的是銀行級别的AES256加密算法,無法暴力破解,傳輸通道則采用了SSL。
檔案從上傳到雲盒子開始,就被加密保護後再進行傳輸,從雲端下載下傳檔案,又會被再次加密,不管上傳或是下載下傳,都會進行加密保護。
本地緩存也是加密狀态,退出自動清理,即使别人找到了檔案儲存的位置,也看不到。
多重加密後,即使雲盒子被攻擊,勒索團夥拿到的都是一堆亂碼,資料也不會被破解洩密,勒索團夥自然也失去了勒索企業的籌碼。
03、自動備份
備份是企業資料防護最後一步,也是最有效的一步。
不管是網絡攻擊、當機、還是員工删除,備份檔案就是企業的後悔藥,為資料完整性兜底。
雲盒子為企業提供完善的備份計劃,可分為增量備份和全量備份,按照預設全量/增量計劃将資料備份至異機或者虛拟機上,無需人為幹預,可復原到任一時間節點恢複資料。
資料傳輸安全
傳輸過程中的敏感資料應進行加密,進行加密方式有三種方式:
用戶端/應用程式加密:資料在終端或伺服器端先加密,然後再通過網絡傳輸,或者在已經以恰當的加密格式存儲,可以考慮使用加密機或者內建在應用程式之中的加密機制。上文我們在雲盒子加密存儲部分也有講到。
鍊路/網絡加密模式:标準的網絡加密技術包括SSL、VPN和SSH。既可以是硬體加密,也可以是軟體加密,雲盒子在傳輸通道選擇的是SSL。
基于代理的加密:資料傳輸通過一個代理伺服器進行,資料在進行傳輸前完成加密。
資訊安全對資料的保護包括在資料的生命周期内資料的保密性、完整性和可用性。
雲盒子企業雲盤在資料建立、存儲、處理和使用、共享、歸檔以及最終銷毀的整個過程都進行全方位的安全保護,時刻保護企業資料安全,有效解決網絡攻擊和内部誤操作造成的資料丢失和洩露問題。