與僅在本地設備上備份數據和文件相比,將文件存儲在雲備份中自然具有許多優勢。
然而,雲備份還帶來了您需要注意的某些特定於雲的安全問題 - 閱讀本指南將確保您了解這一點。
雲備份安全問題和威脅
為了清楚起見,我試圖區分安全“問題”和安全威脅。這不是官方劃分,您可以將某些威脅歸類為問題,反之亦然。下面提到的許多威脅也與問題密切相關——例如,數據洩露通常是由於系統中的漏洞而發生的,但通常有攻擊者利用它。
在本文中,我將威脅歸類為超出您控制範圍的實際的、故意的攻擊,因此您必須保護自己免受威脅。另一方面,“問題”是可能使您的雲備份容易受到攻擊的事情,但您有能力改變這種情況 - 因此我們將首先討論這些問題。
最大的雲備份安全問題是什麼?
狡猾的提供商
從一開始,您可能會因為簡單地委託標準低劣的提供商來備份您的所有敏感信息而給自己帶來安全問題。您需要詢問一些問題,例如您正在考慮的提供商是否擁有良好的記錄、是否可靠以及其在當前和以前的用戶中的聲譽如何。其他需要考慮的事情是提供商是否使用最新的安全協議,以及是否保持對其管理的虛擬環境的全面物理控制。根據您正在(或計劃)備份到雲的信息的敏感性,您甚至可能想要研究雲服務器所在數據中心的現實(而不是在線)安全性等問題。
執行不力
當數據從本地設備傳輸到雲備份、被刪除或在備份服務之間移動時,數據可能會丟失,甚至更糟糕的是被盜或刪除。如果需要訪問備份的個人沒有做好充分準備,並且沒有製定真正的計劃來安全可靠地恢復丟失、被盜或刪除的副本,那麼您就會面臨潛在的重大安全問題。當您沒有做好準備時,錯誤就會發生,而當錯誤發生時,您的數據就會變得脆弱。雲提供商本身及其如何設置自己的系統也存在實施問題——美國第一資本銀行的雲業務遭到黑客攻擊,部分原因是防火牆配置錯誤。
多租戶
作為降低成本的一種方式,雲服務提供商通常實際上將兩個客戶端分開,讓他們將數據存儲在同一硬件基礎設施中。這意味著您可以做的最好的事情之一就是確保您與同一硬件上的其他租戶安全隔離。同一物理硬件上的所有租戶都應隔離,並且訪問和身份驗證安全措施必須在多個級別上發揮作用。因此,掌握提供商的安全標準以及他們如何相互管理多個租戶至關重要。
弱密碼
另一個令人沮喪的問題是弱密碼,它非常明顯,但也很容易避免。當您有多個人訪問您付費購買的雲備份空間時,他們對他們可以訪問的內容具有不同級別的權限,強而復雜的密碼當然對於防止未經授權的個人執行相同的操作至關重要。不言而喻,當談到保護您在任何地方(而不僅僅是在雲上)的個人信息時,安全可靠的密碼應該是首要考慮因素。
不知情的用戶
如果您公司中的雲用戶沒有掌握最新的相關雲安全和恢復協議,那麼一旦發生災難,您可能會陷入困境。例如,最重要的是,所有有權訪問的員工/用戶/個人都應正確了解在緊急情況下該做什麼,否則您最終可能會丟失大量重要信息。
共享數據和鏈接
許多雲存儲和備份提供商試圖使項目協作盡可能簡單,並且可以使用簡單的鏈接向單擊它們的任何人授予訪問權限。當然,如果鏈接被發送給錯誤的人並且沒有驗證步驟,這將是一個潛在的安全問題。通常很難撤銷只有一個擁有該鏈接的人的訪問權限,如果有意或無意地將鏈接從授權用戶轉發給不應該具有訪問權限的人,事情就會變得更加複雜。誤導的電子郵件會給公司帶來嚴重的問題——每年有數以千計的電子郵件被發送給錯誤的人——因此讓員工意識到這一點非常重要。
最常見的雲備份安全威脅有哪些?
數據洩露
一個數據洩露是一個廣義術語,涵蓋某人試圖獲取其中保存的敏感信息而故意或意外破壞存儲或備份系統的情況。如果實施過時的安全措施,則更有可能發生這些情況。在故意違規行為中,攻擊者可能出於多種原因尋求對您的雲服務器進行未經授權的訪問,特別是當您使用值得他們花時間竊取的敏感或有價值的信息時。
然而,也有很多違規的例子,其中配置不當的數據庫向任何人提供信息,並且它們經常被善意的公眾發現,他們在尋找其他東西時偶然發現了這些信息。
賬戶劫持
就像在網絡空間中操作的大多數人和服務一樣,使用雲備份服務的人經常成為網絡釣魚攻擊、社會工程詐騙和惡意軟件的目標。例如,如果員工點擊了電子郵件中他們不應該點擊的可疑鏈接,並且程序或個人設法控製或感染了他們的設備,他們很可能找到訪問云備份所需的登錄憑據。惡意行為者甚至可能利用勒索軟件程序試圖從他們的攻擊中賺取一些錢。
《裡面》演員
一位胸怀大志且了解雲備份系統的前員工可能會對雲備份中的數據安全構成重大威脅。他們不僅對您的安全系統瞭如指掌,而且可能仍然擁有舊的登錄詳細信息。自然不建議採取漫不經心的方法來更新身份驗證憑據。
拒絕服務攻擊
DDoS 攻擊通常用於破壞擁有龐大在線基礎設施(包括雲備份和存儲)的企業。 DDoS 代表“分佈式拒絕服務”,它通過向系統注入大量流量來針對資源或服務(在本例中為雲系統),使其在此過程中完全無法供客戶使用。
雲備份最佳實踐
要問自己的問題
在開始配置不同的安全措施之前,您應該考慮以下幾點:
- 您存儲在雲中的數據或信息有多敏感?
- 我希望誰能夠訪問這些數據?
- 授權用戶的技術知識水平如何?
保留異地副本
最好對文件進行盡可能最新的異地備份。這樣,您就不會絕對依賴您所做的雲備份,並且如果需要,您可以隨時訪問它。
密切關注您的文件
可以幫助您緩解潛在問題的一件事是定期檢查文件訪問日誌等內容以及文件是否確實正確備份。這意味著您將能夠在威脅出現時立即對其進行處理,而且您還可以查看您的服務器上是否發生任何可疑活動。某些雲提供商將安全日誌記錄作為您可能需要打開和配置的設置,但始終建議這樣做。利用用戶行為分析 (UBA) 安全解決方案也很有用,因為它可以準確標記異常行為。
了解您的備份計劃
您的備份計劃可能取決於您公司的規模或您需要使用雲備份的目的。如果每天進行數百次備份並且有很多人訪問服務器,那麼您將希望比普通雲用戶更頻繁地進行備份。您的帶寬和分配的空間也會發揮作用。對這個時間表瞭如指掌,將幫助您在數據受損的危機情況下更快地做出反應並更快地恢復。
執行最小特權原則
在保護任何網絡或系統時,應始終牢記最小特權原則。該原則簡單地說,應該向用戶和程序授予執行其工作/功能所需的最小數量的權限或訪問量,僅此而已。通過堅持這一原則,您將減少導致數據洩露的事故和錯誤的機會,並減少云網絡的攻擊面。
開啟 2FA/MFA
您設置的安全屏障越多,其他人訪問其背後內容的可能性就越小。這是背後的指導原則雙因素身份驗證/多重身份驗證。如果您可以添加另一層,讓您可以更嚴格地控制登錄和授權,那麼為什麼不這樣做呢?如今,大多數主要的雲備份提供商都提供某種多因素身份驗證機制。
加密您的備份
大多數主要的雲備份提供商都會對您選擇存儲的信息進行加密,但最好檢查一下使用哪些加密密碼或標準來保證數據安全。理想情況下,您需要使用 AES-256 位加密,因為這是行業標準,並且被認為是可用的最安全的加密密碼。任何不足都會帶來 AES 所沒有的風險。使用您自己的加密密鑰加密您的數據也可能是一個好主意。
始終確保傳輸中的數據已加密 - 在文件到達雲端之前對其進行加密。
阻止來自非託管設備的下載
雲服務旨在由多個授權用戶從許多不同的設備訪問。然而,訪問云並將文檔下載到不熟悉且不受管理的設備上是一個潛在的安全漏洞。阻止來自非託管設備的下載可以幫助您降低數據落入壞人之手的風險。
教育授權用戶
保護雲備份免受威脅和問題的最佳方法是對有權訪問的用戶進行教育,尤其是在社交工程詐騙、網絡釣魚等方面。熟悉事件響應流程和恢復協議也很重要。
選擇安全的雲備份提供商
正在尋找新的雲存儲提供商,或者想了解有關如何保護備份的更多信息?然後訪問ProPrivacy 的雲備份和存儲中心 了解有關如何正確進行雲計算的更多信息、提示和指南。您將找到對最廣泛使用的提供商的詳細分析和評估。
還有像我們的指南這樣的文章大文件的雲備份,它比較和對比了目前市場上最好的雲備份服務的優缺點。前往我們的文章雲存儲安全嗎另一方面,著眼於一些主要雲備份提供商的實際安全性。前往中心查看它們!