- 理论支撑:企业财务大数据[2022-06-16]
- 数据治理的时代演变之道[2022-06-15]
- 数据治理的经济分析[2022-06-14]
- 实施数据治理时常犯的10[2022-06-13]
- 数据质量管理办法[2022-06-10]
- 治数VS养数[2022-06-09]
- 华为是怎么做数据治理的[2022-06-09]
- 数据发现对数据治理的重[2022-06-08]
- 工业企业数据治理的八大[2022-06-07]
- 企业数据治理团队的十大[2022-06-06]
【云计算】云计算数据管理的三大支柱
作为企业业务的生命线,云中的数据必须容易获得,以提高企业的灵活性和创新能力,而易于访问也必须与安全保护相平衡,以确保最大的业务价值。
随着越来越多的企业采用云计算服务,采用最新的软件工具和开发方法,它们之间的界限越来越模糊。企业的真正区别取决于其数据。
企业的大部分内在价值在于其数据,但人们不只是谈论客户和产品数据,还有供应链数据,竞争对手数据,以及可能属于大数据保护伞的许多其他类型的信息。
除此之外,还有大量规模较小的数据,从员工记录到HVAC系统登录,这些数据很少被考虑,但对于任何组织的顺利运行都是必要的。
不要忘记源代码。企业的开发人员正在使用基于云计算的存储库来对应用程序代码进行版本控制。它也需要得到保护。
在过去,企业通常会尝试集中他们的数据,并将其安全地锁定在一个难以攻击的场所,但是企业囤积数据却不能从中提取价值。
当数据根据需要从一个地方运输到另一个地方时,其数据可以获得商业价值,并且可以利用,而不是被锁在某些安全的地方。
人们需要快速、轻松地访问数据和实时分析,以实现创新飞跃,实现卓越运营,并获得最重要的竞争优势。
管理混乱
随着数据的重要性越来越清晰,许多企业一直在积累尽可能多的数据资产,因为他们认为这样可以获取价值。
企业的发展是有机的,因此采用新的系统和软件,企业兼并和收购促进了集成和迁移,并且新的设备和端点一直被添加到网络中。
即使是最有组织的企业也不可避免地会得到一个分布在全球各地的复杂结构和数据。
加剧这个问题的另一个层面是人员。
有时企业的员工会表现出很差的判断力,他们可能会意外地清除关键数据或意外删除配置文件。
心怀不满的员工甚至可能故意做这些事情。
此外,企业必须考虑其合作伙伴和供应商工作的所有员工和承包商的行为可靠性,他们通常可以访问企业的业务关键型数据。
企业要在不关闭数据的情况下有效管理数据,并阻止非法访问请求,企业需要一个可靠的云计算数据管理策略,并需要考虑五个重要因素。
1. 数据存储加密
大多数时候数据都存储在存储设备中。
它通常位于防火墙和其他安全层之后,也应该如此,而确保数据加密也至关重要。
它应该一直加密,即使企业认为它安全地存储在其设施中。
如果企业通过加密来保护静态数据,那么任何窃取它的人都会得到一堆他们无法解读的乱码。
企业可能认为网络犯罪分子不太可能破解其防御措施,但是那些心存恶意的企业员工有意为之,甚至是粗心的实习生无心之举呢?
黑客最常见的渗透点实际上是企业员工使用的设备,他们可以利用这些设备侵入企业的网络,因此企业需要加密所有内容,并采取适当的预防措施来限制对解密密钥的访问。
2. 数据访问
企业的员工可以随时随地访问他们所需的数据,但其访问也必须得到控制,这一点非常重要。
首先分析哪些人需要访问哪些数据,创建限制不必要的访问,并定制访问权限和控制。
任何请求访问数据的人都必须进行身份验证,并且应记录每个数据事务,以便企业可以在必要时进行审核。
活动目录(Active Directory)是目前管理和控制此类访问的最常见位置。
访问控制还应扫描请求设备,以确保其安全且不存在任何恶意软件或病毒。
分析行为以查看请求访问的用户或设备是否属于正常使用模式,这也是一种能够查找出恶意活动的好方法。
3. 数据传输
在经过身份验证的用户和设备与他们请求的数据之间创建安全,经过身份验证和加密的隧道至关重要。
企业希望尽可能快速轻松地为最终用户进行数据传输,但不包含安全性。
确保数据在传输过程中保持加密状态,因此拦截器无法读取数据。
选择正确的防火墙和虚拟专用网络(VPN)服务至关重要。
企业可能还希望划分端点以保持数据安全孤立,或使用虚拟化以确保它不驻留在不安全的设备上。
毫无疑问,大多数企业都将重点放在数据保护工作上,这很重要,但不要把重点放在传输中的数据上,否则会损害其他方面的利益。
编辑: 瘦弱的小瑞
