联网的飞速发展,必然会随之出现信息安全的问题,而数据安全就是企业网站核心,那么我们该如何确保数据的安全呢?
1.谨慎选择服务商
在选择服务商的时候应考虑以下因素:
1)有足够的经济实力
2)5 年内不会有倒闭的风险
3)考察以往服务对象的口碑
4)是否具有信息安全资质认证和相关的经验
5) 服务内容是否包括数据安全,或者是否同意增加此项内容
2.敏感数据保护
1.选择带有数据加密,加密密钥管理以及高可用性方案的云服务;
2.考虑自己对敏感数据进行安全加密,重要的数据不要放在云上,或者是加密后在放到云中,将安全性的主动权控制在自己手中。;
3.另外,由于共享相同的硬件设备,一旦某个企业遭到调查,政府和法律机构将会对整个硬盘中存储的数据进行提取和分析,所以个人的身份信息等不应该存放在公共云服务环境,以避免此类情况的出现。
3.对传输过程中的敏感数据进行加密
进行加密方式有三种方式:
1)客户端/ 应用程序加密:数据在终端或服务器端先加密,然后再通过网络传输,或者在已经以恰当的加密格式存储,可以考虑使用加密机或者集成在应用程序之中的加密机制。
2)链路/ 网络加密模式:标准的网络加密技术包括SSL、VPN 和SSH。既可以是硬件加密,也可以是软件加密。
3) 基于代理的加密:数据传输通过一个代理服务器进行,数据在进行传输前完成加密。
4. 规范数据存储
服务商提供数据存储的区域,并保证数据迁移时应给予的配合程度。在数据的整个生命周期中确定数据的存储情况,企业必须要从云服务供应商那里获得确切的保证,确保企业的数据保存在所规定的地理范围内。这可以通过合同,服务水平协议以及相应的程序法律和规章制度进行规范和约定。
数据规范还包括数据保留、故障转移、事件响应程序、系统监控和维护。这些都应该在合同协议中进行明确地规定,以确保当云服务供应商有变化时,有办法取出数据。
