降低云数据中心安全风险的5个简单方法是什么？

随着互联网技术的发展，云数据中心发展起来，但是发展过程中也有弊端出现，比如云数据中心的安全问题。在市场上不断有企业传出重大的数据泄密事件后，各行各业的公司企业大力投资于数据保护技术。那么如何很好的保护云数据中心呢，降低云数据中心的安全风险呢？下面这五个简单方法可以助力企业降低云数据中心安全风险：

1. 知道数据位于何处

如今的公司企业经常收集和分析数量异常大的数据。它们存储商业秘密、产品研究数据和财务信息，另外还存储客户的个人数据。虽然你的安全团队能够牢牢 保护本企业内部的数据，但是你的云服务提供商和第三方也在保管你的数据。如果业务合作伙伴滥用你的数据，你将面临重大的经济处罚，具体取决于你所在行业。

一想到你的数据可能驻留的所有地方，就会让人头大。它可能驻留在贵企业场地，可能集中存储在服务器上，也可能存放在各部门孤岛里面。数据还可能驻留 在你云服务提供商的数据中心以及第三方公司的服务器上。数据可能驻留在属于你员工以及业务合作伙伴的员工的移动设备、个人电脑和USB驱动器。结论就是， 在你保护云数据之前，要确保自己知道能在哪里找到数据。

2. 需要时加密数据

在医疗保健业等一些行业，将文件上传到云端之前加密文件没有商量余地。即便贵公司仅仅与医疗保健服务机构合作，也应该对含有患者个人身份信息的所有 文件进行加密。你还应该对所有含有患者信息的往来电子邮件进行加密。虽然加密无法防止所有的数据窃取行为，但是可以保护医疗保健机构及业务合作伙伴避免遭 到《健康保险可携性及责任性法案》的巨额罚金。

3. 权衡公有云和私有云的部署

许多公司试图限制潜在的数据泄密事件，于是求助于部署私有云，以便隔离数据存储。为了找到平衡点，许多公司将最敏感的数据放在托管在自家数据中心的私有云里面，然后使用公有云存储系统来存储不大敏感的信息。

虽然使用私有云的公司也可以利用公有云基础设施以满足高容量需求，但公司的私有云与公有云协同运行并非总是易事。

4. 实施智能访问策略

据韦里逊公司的《2014年数据泄露调查报告》声称，三分之二的攻击涉及企图窃取员工密码。如果重要岗位的员工使用安全性很弱的密码，攻击者常常可以运用蛮力破解密码，根本不需要操心思窃取密码。

首先要教员工设置更智能化的密码，但是更重要的是限制不必要地访问数据。如果攻击者窃取了登录资料，但是该人的登录资料无法访问宝贵数据，你已经防 止了安全泄密事件。应实施细粒度策略，将数据访问与部门里面的岗位和部门间项目里面的角色联系起来。另外，围绕个人移动设备使用、USB驱动器以及企业网 络的远程访问，制定强有力的策略。

此外，经常审查员工的验证目录，确保没有人拥有不该拥有的管理员权限。你还应该删除之前的员工和业务合作伙伴的登录资料。

5. 要求提供商做到透明

作为外部云服务提供商的客户，你当然有权知道数据中心里面的安全策略。你还有权知道你的数据保存在何处、你的网络是不是完全隔离起来。

如果你的云服务提供商在数据存储和传输方面并不透明，就要毫不犹豫地换一家新的云服务提供商。你不仅有权知道云服务提供商将你的数据存储在何处，还有权知道你的数据在传输过程中所出现的情况。

采取以上措施虽不能完全避免安全风险，但是会在一定程度上，降低云数据中心的安全风险。云数据中心对于一个企业来说非常重要，对于降低其安全风险的一些措施还是有必要要做的。