云安全已經(jīng)很好,但如何讓它更好呢？

　　在美國，超過三分之一的企業(yè)在使用云計(jì)算，到2020年，這一數(shù)字有望增加一倍，達(dá)到80%。盡管云計(jì)算很安全，但并不能完全避免數(shù)據(jù)泄露。隨著云計(jì)算逐漸成為IT的重要部分，現(xiàn)在企業(yè)必須更認(rèn)真地考慮如何加強(qiáng)云服務(wù)提供商默認(rèn)安全基礎(chǔ)設(shè)施的安全性。

　　傳統(tǒng)云服務(wù)提供商都在努力為其客戶提供強(qiáng)大的安全措施，他們通常會提供服務(wù)器端加密、用戶控制、數(shù)據(jù)恢復(fù)功能以及設(shè)備擦除功能來保護(hù)云計(jì)算中的文件。然而，盡管有這些安全措施，但在云安全中還存在一個主要問題，這個問題與移動辦公趨勢BYOD有關(guān)。

　　超過40%美國員工會使用個人智能手機(jī)、平板電腦或閃存驅(qū)動器用于工作目的，83%承認(rèn)他們更愿意使用云計(jì)算應(yīng)用。但無論企業(yè)是否明確制止云計(jì)算和應(yīng)用的使用，都存在相同的問題：只要文件同步到移動設(shè)備，云計(jì)算提供商的默認(rèn)加密就會消失，文件會暴露在云端。

　　每年超過7000萬智能手機(jī)丟失，還有平板電腦、閃存驅(qū)動器和筆記本電腦，這也難怪未加密數(shù)據(jù)會很容易落入不法分子手中。丟失和被盜的設(shè)備是數(shù)據(jù)泄露事故的主要原因之一，這主要是因?yàn)樵O(shè)備缺乏加密。

　　好消息是，雖然云安全存在漏洞，但我們還是有辦法來保護(hù)你的文件。下面是基于默認(rèn)云安全基礎(chǔ)設(shè)施保護(hù)文件安全的三種簡單的方法：

　　在文件級加密數(shù)據(jù)：現(xiàn)在僅保護(hù)網(wǎng)絡(luò)外圍已經(jīng)不足夠，這相當(dāng)于依靠服務(wù)器端加密。僅加密靜態(tài)文件也不夠，除非你的團(tuán)隊(duì)沒有同步任何文件到云端，在當(dāng)今基于云計(jì)算的生態(tài)系統(tǒng)這幾乎是不可能的。

　　另一方面，文件級加密會在數(shù)據(jù)到達(dá)云計(jì)算之前保護(hù)數(shù)據(jù)本身，這意味著，無論數(shù)據(jù)去到哪里，它都會保持加密，只有授權(quán)用戶才可以獲取這些數(shù)據(jù)。部署這種加密可加強(qiáng)云服務(wù)提供商的默認(rèn)保護(hù)措施，對于保護(hù)財(cái)務(wù)信息、個人數(shù)據(jù)和知識產(chǎn)權(quán)的安全性非常重要，特別是在鼓勵BYOD以及遠(yuǎn)程辦公的企業(yè)。

　　部署云訪問安全代理(CASB)： 目前，只有5%的企業(yè)使用CASB，但報(bào)告預(yù)測，到2020年，使用量將會飆升至85%。CASB可提供統(tǒng)一的安全解決方案，讓團(tuán)隊(duì)管理員可檢測數(shù)據(jù)丟失風(fēng)險(xiǎn)、部署保護(hù)以及執(zhí)行安全協(xié)議。CASB還可以讓員工繼續(xù)使用他們習(xí)慣的云服務(wù)提供商，但將給予管理員必要的監(jiān)控能力。

　　CASB不會讓數(shù)據(jù)像漏網(wǎng)之魚一樣暴露出去，它會建立強(qiáng)大的可視性，這是明確知道內(nèi)存存儲位置以及與誰共享的必要條件。隨著數(shù)據(jù)不斷流向云計(jì)算，越來越多的企業(yè)將開始使用CASB來更有效地保護(hù)數(shù)據(jù)安全性。

　　內(nèi)容與密鑰保持分離：當(dāng)加密密鑰與內(nèi)容單獨(dú)存放時，如果攻擊者沒有密鑰，就無法訪問內(nèi)容。企業(yè)應(yīng)該部署解決方案確保內(nèi)容與密鑰的分離，讓你的IT部門保持安全。這樣，即使你的云計(jì)算供應(yīng)商受到攻擊，你的數(shù)據(jù)也不太可能被泄露。

　　云計(jì)算正快速成為企業(yè)發(fā)展的必要條件，但簡單部署云解決方案并不夠，企業(yè)必須認(rèn)真研究并找到適合的措施來加強(qiáng)其默認(rèn)安全協(xié)議。文件級加密、CASB和內(nèi)容密鑰分離是最簡單的三種方法，可確保你最敏感的文件受到保護(hù)。