每次数据露馅使好意思国企业平均亏蚀860万好意思元,仅本年一年,诈骗软件抨击在好意思国就加多了近140%,首席信息官(CIO)靠近着保合手数据安全以保合手与客户的信任并幸免经济亏蚀。
迷水商城迷水商城至关紧要的CIO会商讨以下四个数据存储安全问题,以确保数据免受胁迫且不会受到挫伤。
迷水商城[[438376]]
迷水商城迷水商城 1. 咱们的数据不错不能变吗?FBI已将诈骗软件视为增长最快的坏心软件胁迫,会形成首要的收入亏蚀、运营停机和声誉亏蚀。由于诈骗软件会在存储层对数据进行加密,因此备份数据副本存在成为抨击见解的风险。为了幸免支付赎金来解密数据,组织必须确保他们有一个不能变的数据备份副本,不错在发生抨击时复原。
崔情口香糖唯一官网磁带存储允许物理删除备份副本并单独存储,从而使副本免受诈骗软件抨击。但是,天然是一种有用的防患措施,但磁带存储的复原速率很慢,况兼需要无数的时刻和资源来照看。
迷水商城迷水商城还不错应用对象存储使数据不能变,而莫得磁带的症结。特定对象存储系统复旧称为“对象锁定”的功能,并使用一次写入屡次读取(WORM)技能使备份数据副本在设定的时刻边界内不能变。备份数据一朝写入,在时刻到之前无法蜕变或删除,这意味着黑客无法对数据进行加密,一滴水昏睡药况兼不错在发生抨击时快速松驰地复原数据。对象锁定在土产货、独到云或宇宙云中的责任方式换取。
2. 咱们怎样保护静态数据?如今,数据盗窃越来越精深。黑客胁迫要公开公司的专有信息,除非支付赎金。为了保护您的数据免遭盗窃,必须在存储开辟上对其进行加密。CIO最好使用系统生成的加密密钥(惯例工作器端加密[SSE])或客户提供的和托管加密密钥(SSE-C)。这允许使用HTTPS安全地提交上传和下载苦求,况兼系统不会存储加密密钥的副本。
迷水商城
3. 咱们怎样保护航行中的数据?
数据通过“窃听”被迫害是很常见的,黑客“窃听”数据通讯,寻找密码或其他以明文款式传输的信息。CIO必须确保数据在传输经过中庸存储系统中的安全。
迷水商城应用数据加密和安全传输左券是留意窃听的最好方法。CIO应确保其存储系统复旧以下功能:
迷水商城 上证所 亚马逊收集工作密钥照看护事(AWSKMS) OASIS密钥照看互操作性左券(KMIP) 传输层安全/安全套接字层(TLS/SSL) 4. 咱们的存储基础法子是否饱和合规?正如CIO所知,存储系统必须合适行业法则。CIO应确保其存储基础架构具有以下安全认证/考证,以松懈评估企业存储系统是否振奋行业条目的时刻。
信息技能安全评估的通用措施:该措施(简称为通用措施(CC))是国外开发的想象机安全措施(ISO/IEC15408),可阐发存储是防篡改的。 联邦信息处理措施(FIPS):FIPS是由NIST制定的好意思国措施。它为技能科罚决策成立了一套条目,并被好意思国政府机构在评估居品和科罚决策时使用。 SEC王法17a-4:这是好意思国证券往复委员会发布的一项法则,规定(除其他外)对存储系统的WORM分类的条目。由于存储供应商必须插足无数时刻和资源才智通过大多数第三方安全考证,因此领有这些认证是阐述存储系统安全的好方法。
迷水商城迷水商城 论断商讨这四个问题是CIO保护数据的第一步。通过这么作念,他们然后不错采选冷漠的措施来确保他们的数据在运转中庸静止时取得保护,以数据不变性进行备份,并存储在振奋严格安全认证条目的系统中。