隨著互聯(lián)網(wǎng)技術的發(fā)展，云數(shù)據(jù)中心發(fā)展起來，但是發(fā)展過程中也有弊端出現(xiàn)，比如云數(shù)據(jù)中心的安全問題。在市場上不斷有企業(yè)傳出重大的數(shù)據(jù)泄密事件后，各行各業(yè)的公司企業(yè)大力投資于數(shù)據(jù)保護技術。那么如何很好的保護云數(shù)據(jù)中心呢，降低云數(shù)據(jù)中心的安全風險呢？下面這五個簡單方法可以助力企業(yè)降低云數(shù)據(jù)中心安全風險：

1. 知道數(shù)據(jù)位于何處

如今的公司企業(yè)經(jīng)常收集和分析數(shù)量異常大的數(shù)據(jù)。它們存儲商業(yè)秘密、產(chǎn)品研究數(shù)據(jù)和財務信息，另外還存儲客戶的個人數(shù)據(jù)。雖然你的安全團隊能夠牢牢 保護本企業(yè)內(nèi)部的數(shù)據(jù)，但是你的云服務提供商和第三方也在保管你的數(shù)據(jù)。如果業(yè)務合作伙伴濫用你的數(shù)據(jù)，你將面臨重大的經(jīng)濟處罰，具體取決于你所在行業(yè)。

一想到你的數(shù)據(jù)可能駐留的所有地方，就會讓人頭大。它可能駐留在貴企業(yè)場地，可能集中存儲在服務器上，也可能存放在各部門孤島里面。數(shù)據(jù)還可能駐留 在你云服務提供商的數(shù)據(jù)中心以及第三方公司的服務器上。數(shù)據(jù)可能駐留在屬于你員工以及業(yè)務合作伙伴的員工的移動設備、個人電腦和USB驅(qū)動器。結論就是， 在你保護云數(shù)據(jù)之前，要確保自己知道能在哪里找到數(shù)據(jù)。

2. 需要時加密數(shù)據(jù)

在醫(yī)療保健業(yè)等一些行業(yè)，將文件上傳到云端之前加密文件沒有商量余地。即便貴公司僅僅與醫(yī)療保健服務機構合作，也應該對含有患者個人身份信息的所有 文件進行加密。你還應該對所有含有患者信息的往來電子郵件進行加密。雖然加密無法防止所有的數(shù)據(jù)竊取行為，但是可以保護醫(yī)療保健機構及業(yè)務合作伙伴避免遭 到《健康保險可攜性及責任性法案》的巨額罰金。

3. 權衡公有云和私有云的部署

許多公司試圖限制潛在的數(shù)據(jù)泄密事件，于是求助于部署私有云，以便隔離數(shù)據(jù)存儲。為了找到平衡點，許多公司將最敏感的數(shù)據(jù)放在托管在自家數(shù)據(jù)中心的私有云里面，然后使用公有云存儲系統(tǒng)來存儲不大敏感的信息。

雖然使用私有云的公司也可以利用公有云基礎設施以滿足高容量需求，但公司的私有云與公有云協(xié)同運行并非總是易事。

4. 實施智能訪問策略

據(jù)韋里遜公司的《2014年數(shù)據(jù)泄露調(diào)查報告》聲稱，三分之二的攻擊涉及企圖竊取員工密碼。如果重要崗位的員工使用安全性很弱的密碼，攻擊者常常可以運用蠻力破解密碼，根本不需要操心思竊取密碼。

首先要教員工設置更智能化的密碼，但是更重要的是限制不必要地訪問數(shù)據(jù)。如果攻擊者竊取了登錄資料，但是該人的登錄資料無法訪問寶貴數(shù)據(jù)，你已經(jīng)防 止了安全泄密事件。應實施細粒度策略，將數(shù)據(jù)訪問與部門里面的崗位和部門間項目里面的角色聯(lián)系起來。另外，圍繞個人移動設備使用、USB驅(qū)動器以及企業(yè)網(wǎng) 絡的遠程訪問，制定強有力的策略。

此外，經(jīng)常審查員工的驗證目錄，確保沒有人擁有不該擁有的管理員權限。你還應該刪除之前的員工和業(yè)務合作伙伴的登錄資料。

5. 要求提供商做到透明

作為外部云服務提供商的客戶，你當然有權知道數(shù)據(jù)中心里面的安全策略。你還有權知道你的數(shù)據(jù)保存在何處、你的網(wǎng)絡是不是完全隔離起來。

如果你的云服務提供商在數(shù)據(jù)存儲和傳輸方面并不透明，就要毫不猶豫地換一家新的云服務提供商。你不僅有權知道云服務提供商將你的數(shù)據(jù)存儲在何處，還有權知道你的數(shù)據(jù)在傳輸過程中所出現(xiàn)的情況。

采取以上措施雖不能完全避免安全風險，但是會在一定程度上，降低云數(shù)據(jù)中心的安全風險。云數(shù)據(jù)中心對于一個企業(yè)來說非常重要，對于降低其安全風險的一些措施還是有必要要做的。