当前位置:首页 > 芯闻号 > 充电吧
[导读]云存储是许多现代企业的基础技术,可帮助存储大量数据,用户可以轻松访问和使用这些数据来支持现代数据项目。 对于每种Google Cloud产品而言,安全始终是重中之重。默认情况下,Cloud Stora

云存储是许多现代企业的基础技术,可帮助存储大量数据,用户可以轻松访问和使用这些数据来支持现代数据项目。

对于每种Google Cloud产品而言,安全始终是重中之重。默认情况下,Cloud Storage通过丰富的安全控制和审核能力来保护数据。让我们看一下Cloud Storage中可用的一些新安全功能。

云存储安全性的新增功能

Cloud Storage的V4签名支持

GA(Google Analytics)目前已推出Cloud Storage的V4签名支持。V4签名功能使客户能够生成具有有限权限和持续时间的签名URL(也称为预签名URL),他们可以将其发布给不需要Google身份的客户/用户。基于签名的身份验证(尤其是通过签名的URL)是一种非常常见的安全措施,用于内容存储和交付,SaaS平台和应用程序以及分析(企业数据仓库和分析管道)。

Cloud Storage服务帐户的基于哈希的消息身份验证(HMAC)

可以管理和使用与Cloud Storage服务帐户(而不是用户帐户)关联的基于哈希的消息身份验证(HMAC)凭据。此功能无需依赖与用户帐户绑定的凭据,从而增强了身份验证和安全性。此功能还可以在安全性,身份验证设置和实践方面在多个云供应商之间无缝地互操作。

对Cloud IAM的统一存储分区级访问

Cloud Storage对Cloud Identity and Access Management(Cloud IAM)的支持,能够按角色将访问策略应用于Cloud Storage用户以及其他Google Cloud产品。新的统一存储分区级访问功能可以通过Cloud IAM策略统一配置对Cloud Storage资源的访问,从而实现大规模的可管理性。启用存储分区级访问后,只有存储分区级的Cloud IAM权限才授予对该存储分区及其包含的对象的访问权限。

将云存储安全最佳实践付诸实践

保护企业存储数据需要提前考虑以保护数据免受新的威胁和挑战。以下是使用这些新功能并帮助防止数据泄漏或黑客入侵的五个建议:

1.打开统一存储分区级访问权限及其组织策略

通过Cloud Storage统一存储分区级访问,可以为存储分区配置和实施统一的Cloud IAM策略。启用此功能还可以确保免受任何对象级ACL的侵害,这成为管理访问(尤其是大规模访问)的挑战。此功能还提供了一种组织策略,如果需要,可以使用该策略在所有新存储分区上强制使用统一的IAM访问策略。在存储分区级别执行IAM策略可以帮助防止意外公开,如果用户将单个对象公开,则在没有此功能的情况下可能会发生这种情况。

此功能尤其对金融服务和大型高科技行业的客户非常有用。可以在需要访问数据的开发人员/员工众多但无法在公司外部公开的情况下大规模管理统一权限。

2.启用限制域共享

打开统一存储分区级访问权限后,Cloud Storage中另一个有用的工具是在组织策略中强制实施限制域共享约束,以防止意外的公共数据共享或在组织外共享。借助此功能,组织和开发团队可以快速行动,而安全和治理团队可以大规模实施安全性,并相信资源拥有适当的控制权。限制域共享可以与统一存储分区级访问结合使用,以配置坚如磐石的访问控制策略,并防止意外的公共暴露。

3.使用Cloud KMS加密Cloud Storage数据

关于数据访问和控制的法规越来越严格。例如,GDPR(General Data Protection Regulation)使许多公司改变了收集,存储和处理个人信息的方式。这个难题的重要部分是加密密钥管理。Cloud KMS是Cloud Storage支持的云托管密钥管理服务,可管理云存储数据的加密密钥。可以生成,使用,旋转和销毁AES256,RSA 2048,RSA 3072,RSA 4096,EC P256和EC P384加密密钥。此功能提供了最新的加密管理,可以帮助制定各种规则。

4.使用Cloud Audit Logging审核Cloud Storage数据

Cloud Audit Logs可以查看用户活动和整个Google Cloud(包括Cloud Storage)中的数据访问情况。云审计日志位于高度受保护的云存储中,从而产生安全,不变且高度持久的审计跟踪。用户还可以使用Operations(以前称为Stackdriver)API进行编程访问,并将Cloud Storage审核日志提取到威胁检测分析系统中。

5.使用VPC Service Controls保护数据

使用VPC(Virtual Private Cloud)Service Controls,可以围绕Cloud Storage服务资源配置安全范围,并控制跨范围边界的数据泄露。例如,作为服务范围一部分的VPC网络中的VM可以从Cloud Storage存储分区中读取/写入。拒绝从外围访问数据的任何尝试。将Cloud Storage存储分区置于VPC Service Control安全边界之后,可以为Cloud Storage数据提供类似于私有云的安全状态。

文章来源:https://cloud.google.com/blog/products/storage-data-transfer/5-ways-to-enhance-your-cloud-storage-security-and-data-protection

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

北京2023年9月8日 /美通社/ -- 日前,"云融数智 创领未来"2023浪潮云海云图生态峰会产品技术伙伴专场在北京成功举办。来自开源基金会、云安全、PaaS、数据库服务、容灾备份等领域的头部领先...

关键字: 云安全 私有云 数据库 NI

华为云目前早已为世界超过140家营运商客户提供服务,并帮助超过100家营运商客户进行外部业务云化。此外,华为云还与50多家运营商合作伙伴合作,帮助她们建立了自己的ToB业务云或转售华为云,从而实现了ToB业务利润的增速。

关键字: 华为 云存储 ToB业务

北京——2023年6月7日 全球云安全领域的行业盛会亚马逊云科技re:Inforce 2023全球大会将于当地时间6月13日至14日在美国加利福尼亚州正式开启。亚马逊云科技将在re:Inforce 2023上,围绕六大云...

关键字: 云安全 数据保护 云上系统

杭州2022年12月15日 /美通社/ -- 12月13日,由杭州市人民政府和浙江省商务厅主办的2022首届全球数字生态大会于杭州国际博览中心成功举办。大会借助全球数字贸易博览会(以下简称“数贸会”)举办这一契机,以“新...

关键字: 数字化 数字经济 云安全 人工智能

亚马逊云科技自动化推理资深科学家Neha Rungta 北京2022年10月28日 /美通社/ -- 安全是所有企业的重中之重。无论是改善安全状况,实施全面合规控制,还是让员工安全地在家办公,企业都需要有可靠...

关键字: 云安全 亚马逊 自动化 BSP

安全是所有企业的重中之重。无论是改善安全状况,实施全面合规控制,还是让员工安全地在家办公,企业都需要有可靠的系统作为支撑。但是,随着企业系统规模的空前壮大,合规要求也日益变得更复杂,企业需要新的解决方案。

关键字: 亚马逊云科技 云安全

以下内容中,小编将对云计算的相关内容进行着重介绍和阐述,希望本文能帮您增进对云计算的了解,和小编一起来看看吧。

关键字: 云计算 云存储 互联网

本文中,小编将对云计算予以介绍,如果你想对它的详细情况有所认识,或者想要增进对云计算的了解程度,不妨请看以下内容哦。

关键字: 云计算 云存储 服务器

7月31日,2022年度云安全联盟CISO高峰论坛在线上举办,由紫光股份旗下新华三集团联合云安全联盟大中华区共同完成的《2022云计算的顶级威胁》白皮书在此次论坛上重磅发布。

关键字: 新华三 云安全

(全球TMT2022年7月27日讯)中国广电云南网络有限公司(以下简称"云南广电")积极落实国家广播电视和网络视听"十四五"科技发展规划。浪潮云海云操作系统(简称 InCloud OS)是面向企业数据中心提供云基础设施...

关键字: 数字化 云平台 云安全 OS
关闭
关闭