数据中心安全提示
随着越来越多的公司使用云进行日常业务运营,数据泄露已变得越来越普遍。例如,仅在去年,该国大的信用报告公司之一Equifax宣布,在5月中旬至7月之间,黑客已经访问了潜在的1.43亿美国公民的个人信息。随着数据泄露继续成为新闻头条,请考虑以下几点。
多层安全
帮助阻止老练黑客的一种方法是应用多层安全保护。例如,防火墙可以用来保护网络免受外部威胁,并在防火墙发生故障时提供附加的服务器级和应用程序级保护。拥有物理安全计划对于帮助抵抗自然灾害等物理力量同样重要。
加密数据
加密是帮助保护数据的另一种方法,它涉及将数据转换为肉眼无法理解的代码。这可以帮助防止未经授权的用户访问数据。尽管仍然存在关于将数据发送到云之前或之后进行加密的更好的细节,但是通过加密保护敏感数据比将其保留为纯文本格式供任何人阅读要好得多。
第三方安全措施
确保访问敏感信息的第三方服务必须遵守各种安全措施,这一点也很重要。例如,去年7月,第三方分析服务提供商在一个月前的未知时间内意外地暴露了多达1400万个客户数据。泄漏是由于将服务器设置为公共造成的。虽然泄漏是由员工造成的,但仍在进行应有的损害控制。
套用补丁
通常可以修补许多软件代码漏洞,但由于未进行风险评估而未引起注意。进行风险评估之后,可以根据软件漏洞的严重性将适当的补丁应用于软件代码中的漏洞。尽管应用补丁程序会花费时间和资源,但它们对于网络安全至关重要。否则,黑客可能会利用此漏洞。
防范内部威胁
许多数据泄露通常是数据中心内安全事件的结果,无论是有意还是无意的。在2016年《网络安全情报索引》中,IBM发现60%的攻击是由内部人员实施的。在这些攻击中,四分之三涉及恶意意图,而四分之一涉及无意内部人员。公司可以通过限制员工可以下载和共享哪种文件的方式来采取措施,以防止内部漏洞,并确保员工具有强密码。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
更多相关内容推荐:数据中心运维管理平台服务数据中心虚拟化技术