Google Cloud 数据泄漏防范:NetApp 最佳实践
分享该页面
Mike McNamara
任何网络防御策略的目标都是防止数据丢失。这一点应该是显而易见的,但在一大堆配置、自定义项和无数个用来保护环境的第三方工具中,被保护的内容很容易被忽视。您的组织由贵组织生成的数据构成。作为 IT 专业人员,您的任务是将数据作为战略的核心并围绕数据构建一系列防护措施,防止数据被滥用、删除和损坏。
请继续阅读,了解我们就避免和应对数据丢失给出的一些提示和技巧。
导致数据丢失的原因是什么?
在讨论如何防止数据丢失之前,我们需要先讨论导致数据丢失的原因。我们可以列举几个常见的可疑原因:删除(有意或无意)、电源故障、软件错误、数据库损坏。即使是自然灾害也会导致数据丢失。那么,让我们来缩小一下范围。我们需要重点关注防止因两种特定的网络威胁导致的数据丢失:数据泄露和数据渗漏。
数据泄漏。发生数据泄漏的频率比您想象的要高。以 2021 年 1 月发生的事件为例。Ubiquiti Networks 的一名前员工将被盗文件发布到网上并索要 200 万美元赎金。对于犯罪组织来说,这是一笔巨款,但与他们扣为人质的数据的价值相比,攻击者可能索要的任何赎金都相形见绌。总体而言,该事件使公司损失了 40 亿美元的市值,并使股价下跌了 20%。
如果拥有或获得对公司系统的合法访问权限的个人(包括员工)故意窃取和泄露数据,则会发生数据泄漏。例如,当员工将敏感数据复制到闪存驱动器并与竞争对手共享或公开发布时,可能会发生数据泄漏。
数据渗漏。当来自组织外部的攻击者入侵公司网络并通过损坏数据、加密数据、将其发布到公共网站上或仅仅是窃取数据并在暗网上出售来控制数据时,就会发生此类数据丢失。
例如,2021 年 4 月,黑客获得了 Quanta Computer 网络的访问权限并泄露了 Apple 产品蓝图。他们索要 5,000 万美元来交换数据。
数据丢失防范防最佳实践
在数据安全方面,策略通常侧重于保护网络 — 在外围建造一堵极其高大且坚固的墙。这是数据安全的必要组成部分,但将攻击者拒之门外是一项挑战,保留数据完全是另一回事。为了加强安全防护,您需要将数据放在首位,专注于墙后的内容,而不仅仅是墙本身。
那么,实现以数据为中心的安全性意味着什么呢?从了解数据并对其进行分类开始。问问自己:您的数据包含哪些内容?它位于何处?应如何保护?谁有权访问它?
当您了解有关数据的所有详细信息时,您就会知道需要采取哪些措施来确保数据安全。如果您需要有关从何处着手的更多指导,请查看我们的安全自我评估检查清单。
与 NetApp 合作构建零信任架构
与允许您在安全外围后面自由漫游的传统安全模型不同,以数据为中心的零信任方法在外围墙内实施严格的访问控制。除了通过强大的访问控制来强制实施最小特权原则(根据用户的角色授予尽可能少的访问权限)之外,对易受攻击的操作系统和应用程序进行一致更新并对用户进行培训至关重要。为了最大程度地提高安全性,持续监控数据和用户行为非常重要。系统会自动阻止可疑用户,并自动隔离可疑数据。
加密、不可变性和不可消除性是维护数据完整性的必要因素。加密数据可防止攻击者与竞争对手(或整个世界)共享您的敏感数据。如果您的数据副本不可变,攻击者就无法通过恶意软件或其他病毒威胁感染这些副本。不可消除的副本无法删除。
这些功能共同发挥作用,使您的数据对网络攻击者毫无用处。以数据为中心的安全解决方案的最后一个关键部分是维护多个可以轻松还原的最新备份副本。这些副本可以存储在多种存储空间中,也可以存储在多个区域。
求助于专家:NetApp 和 Google Cloud
您可以依靠 NetApp 和 Google Cloud 来确保您的敏感数据不会丢失、滥用或被未经授权的用户访问,如果您的企业遭受网络攻击,您可以轻松恢复数据,而不致丢失数据。借助 NetApp® Cloud Volumes Service for Google Cloud 和 NetApp Cloud Volumes ONTAP® for Google Cloud,您可以获得以下优势:
- 在 Google Cloud 中,每一步都可以实现坚如磐石的访问控制。不会自动信任任何内容。每个请求都要经过验证。
- 空闲数据和传输中数据加密,使用可选的客户管理加密密钥提高安全性。
- 一次写入、多次读取 (WORM) 存储,通过使数据不可修改和防篡改在文件级别保护数据。
- 高可用性 (99.99%),近乎瞬时的 NetApp Snapshot™ 副本占用极少的增量空间,使您能够频繁地创建数据副本以加速恢复。
- 自动故障转移,用于实现无中断运行和容错,从而达到零 RPO 和 60 秒或更短的 RTO。
- 卷复制,用于将数据从一个区域的 Google Cloud 卷复制到另一个区域的 Google Cloud 卷。(借助 Cloud Volumes ONTAP,您可以高效安全地将数据从 Google Cloud 复制到内部 NetApp 存储,反之亦然。)
防止 Google Cloud 数据丢失的后续步骤
虽然在 IT 运维中构建强大的数据丢失防范实践并不是轻而易举的事情,但是现在借助强大的技术推动力可以为您省去大量杂乱的工作。如果您有兴趣了解有关 NetApp 为 Google Cloud 提供的数据丢失防范和数据保护解决方案的更多信息,请联系专家或查看我们专门的网络弹性页面上的更多资源。
Mike McNamara
Mike McNamara 是 NetApp 产品和解决方案营销部门高级主管,拥有 25 年以上的数据管理和云存储营销经验。Mike 于 10 多年前加入 NetApp,在此之前他在 Adaptec、Dell EMC 和 HPE 工作。Mike 曾是一名关键的团队主管,他推动了第一方云存储产品和业内首款云互联 AI/ML 解决方案 (NetApp)、统一横向扩展和混合云存储系统和软件 (NetApp)、iSCSI 和 SAS 存储系统和软件 (Adaptec) 以及光纤通道存储系统 (EMC CLARiiON) 的推出。
除了以前曾是光纤通道行业协会的营销主席,他还是以太网技术峰会会议顾问委员会和以太网联盟的成员,而且经常在行业期刊上发表文章并在各种行业活动上发言。Mike 还通过 FriesenPress 出版了一本名为《横向扩展存储 — 企业数据管理的下一个前沿》的书,并被 Kapos 评选为最值得关注的前 50 位 B2B 产品营销家。
