2019年上半年，公開報道的數據泄露事件達到了空前的3800次，總共泄露了41億條記錄。這些數字可以使任何可能受到數據泄露影響的人（無論是商人，首席執行官，雲服務提供商，政府還是任何人）都無法入睡。

防止數據丟失-您的責任

在可怕的數據安全漏洞席捲了各種組織之後，理解和掌握數據丟失防護（DLP）的科學是每個企業的責任。

DLP是您為檢測和防止數據泄露，意外刪除數據以及未經授權的端點提取數據而進行的所有操作的總和。良好的DLP策略和解決方案是每個處理客戶數據並遵守數據保護法規的組織的前進方向。

由於公共雲和私有雲現在已成為現代企業的「生活方式」，因此您需要了解如何在雲環境中實施數據丟失預防措施。這是它的缺點。

加密-適用於靜態數據和傳輸中的數據

當您將數據從伺服器發送到客戶端時，您希望它僅發送給客戶端，而不會傳遞給其他任何人。加密可確保即使有人能夠攔截跨雲基礎架構流過的數據，但這種形式也對數據竊賊毫無意義。

怎麼做？答案是「 加密」，其中使用密鑰來使數據亂碼，這樣只有擁有密鑰的人才能重組數據並理解其真實含義。強大的加密對於發送或接收數據的任何基於雲的服務的安全性至關重要。

雖然「靜止」數據（即存儲在本地磁碟或物理存儲中的數據）的加密很普遍，但是您需要在「傳輸中」尋找數據的加密。 這是通過網路傳輸數據時的狀態。必須確保TLS / SSL連接，以確保對傳輸中的數據以及IPsec VPN隧道進行加密。

像鷹一樣監視網路活動

當然，這不是手動任務。您需要工具來啟用高級網路監視。

現在是要抓住的地方。大多數雲服務提供商都會告訴您，他們在自己方面實施了強大的網路監控流程。確實如此，但您需要確保保持控制。

為此，您需要入侵者檢測工具，該工具可以密切監視公司雲生態系統中各個應用程序之間的網路活動。您自己的網路監控系統將隨著時間的推移「學習」，並且能夠指出可疑活動，遠勝於雲服務提供商。

當心用盲點監視網路。如果您的雲生態系統過於複雜，則您可能無法訪問所有雲層，這會在網路中造成盲點。可能未報告潛在的安全漏洞和可疑活動，因此未得到回應。這使您有必要使用可靠的防止數據丟失的解決方案，該解決方案可以保證無任何盲點的網路監控。

基於API的CASB防止數據泄露的功能

雲訪問安全代理（CASB）是領先組織的公共雲安全的核心。可以將CASB視為最先進的公共雲安全性的推動者，並且完全可以控制。

CASB幫助保護本地和公共雲中數據存儲和處理的各個方面。API CASB可以與雲服務提供商的開放API集成，這使它們成為公共雲的一部分，而不是附加組件。

快速瀏覽一下它們如何幫助您防止雲中的數據泄露。

• 在整個設備類型和源網路範圍內實施標準化的安全措施
• 機器學習有助於隨著時間的流逝加強策略執行，同時始終減少錯誤警報
• 啟用對個人/敏感信息的檢測和清理，實施最新的威脅控制
• 監視特權帳戶訪問並將使用情況與基準進行比較。
• 掃描第三方應用程序以確保阻止勒索軟體和惡意軟體

微細分-不僅僅是一個流行詞

隨著網路的日益普及，微分段作為雲中數據保護的推動者的潛力不斷增長。微分段是一種聯網方法，其中僅將網路的最低​​限度的最小必需節點用於通信。

對於使用大量雲解決方案的組織來說，這種方法顯然可以減少組織的威脅表面積。使用SDN產品，您可以配置網路，使其範圍僅限於授權的最終用戶和設備。但是，如果不監控網路通信並向所有公共雲和本地節點開放，則數據安全漏洞的威脅會加劇。

與微細分相關的另一個概念是「足夠的管理」（JEA）。在混合基礎架構的世界中，組織可能無法承受為最終用戶提供自由訪問數據的便利。相反，您需要找到確保訪問許可權受以下方面限制的方法：

• 那些需要他們的人
• 需要他們的時間表
• 必要的訪問級別（例如，僅查看或查看和編輯）

結論

在雲中追求絕對安全是一個旅程。本指南中描述的方法是雲數據安全性的核心。使用正確的工具，正確的協議，正確的方法和正確的人員，以確保您的數據在雲中保持安全。