人为错误或恶意造成的损害
数据丢失或损坏的最常见原因是人为错误,可能有多种形式。最常见的人为错误类型是有人意外删除数据。也许他们意外地删除了一个文件,或者删除了一个他们不打算保存的版本的文件。更糟糕的是,系统管理员可能会意外删除整个用户,文件夹或存储块。这种行为造成的损害对个人用户来说是巨大的。
例如,管理云存储数据和账户的一名系统管理员,在登录cloudvendor.com并看到各种存储实体,可能会遇到blob或容器等并不熟悉的格式。很难看出存储账户是否与本地或外部资产相关,并且难以确定谁拥有这些数据。其语法和语言对于每个云是不同的。在检查其中一个存储账户中的数据时,他不小心删除了一个blob,或者更糟糕的是删除了整个存储账户或订阅。
人为失误造成数据面临的另一个风险是软件错误。软件是在各种条件下进行测试的,但总是有一些不被考虑或测试的边缘条件。这方面的一个很好的例子是2015年9月的亚马逊Web服务(AWS)的中断。太多的客户在使用新服务,导致该服务暂时下线。不幸的是,其他的保护措施引发了更多的I / O流量,导致了一段完美的风暴,造成了AWS在一段时间内的级联故障。它并没有最终导致数据丢失,但它是一个没有被测试的边缘条件的例子。
接下来的两个潜在风险是与业界称之为“黑帽”的风险有关(黑帽来自美国西部片,通常坏人总是戴着黑帽),这些人试图窃取或损害公司的数据。黑客攻击的最新例子是试图破坏公司数据的勒索软件,首先加密公司的数据,随后索取赎金要求解密。赎金的攻击也可能像cloudspaces.com发生的情况,黑客可以控制公司的AWS账户。随后,他们被要求支付大额的赎金或将其公司数据删除。这些公司选择不支付赎金,并试图“冻结”攻击者。攻击者删除了他们的整个AWS账户,结果将会导致公司停业或破产。
众所周知,黑客窃取企业的数据。也许他们是行业竞争对手,正在试图窃取公司的秘密。例如,索尼影业所有的机密信件对外公开,人们知道将会发生什么事情。
静默数据损坏
传输数据和存储数据的每一时刻,都会出现静默数据损坏的风险。如果突然变成零,那么文件不再有用。传播中可能会发生静默损坏,并将数据写入存储介质。每个传输和存储介质都有不可检测的位错误率,企业存储的数据有可能不是以前存储的真实数据。任何单个写入被破坏的可能性都相当低(这取决于介质),但是发生这种情况的几率可能会随着每次传输新的文件或对象而上升。
随着时间的推移,静音数据损坏也会发生。唯一的问题是您的数据被破坏多久,并且其数量将被破坏。有一个公式(KuV / kt)可以帮助确定特定介质如何随着时间的推移存储数据,但是数据是明确的,而存储在磁性介质上的所有数据将随着时间的推移而降低(闪存介质也会因为不同的原因而降级)。
入侵检测和预防
无论企业的数据存储在何处,都需要一个入侵检测和预防系统,以及一个损坏检测和预防系统。这些都是相关但非常不同的数据保护技术,这两种技术在公共云中都有可能应用。
对于访问数据应不惜一切代价保护。使用增强的访问控制可以防止不适当的访问,并且可以监视并监视所有访问。基于角色的访问和双因素身份验证是防止未经授权的访问的两种最佳方法,如果未经授权的访问发生,将泄露进行限制。所有云计算提供商都提供访问日志,在数据取证情况下,应该提取并保存这些日志以供将来使用。还可以对趋势进行分析,例如特定用户或特定用户从不同位置访问其数据的访问量大大增加。
损坏检测和预防
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
