當(dāng)前位置:首頁(yè) > 芯聞號(hào) > 充電吧
[導(dǎo)讀]云存儲(chǔ)是許多現(xiàn)代企業(yè)的基礎(chǔ)技術(shù),可幫助存儲(chǔ)大量數(shù)據(jù),用戶可以輕松訪問(wèn)和使用這些數(shù)據(jù)來(lái)支持現(xiàn)代數(shù)據(jù)項(xiàng)目。 對(duì)于每種Google Cloud產(chǎn)品而言,安全始終是重中之重。默認(rèn)情況下,Cloud Stora

云存儲(chǔ)是許多現(xiàn)代企業(yè)的基礎(chǔ)技術(shù),可幫助存儲(chǔ)大量數(shù)據(jù),用戶可以輕松訪問(wèn)和使用這些數(shù)據(jù)來(lái)支持現(xiàn)代數(shù)據(jù)項(xiàng)目。

對(duì)于每種Google Cloud產(chǎn)品而言,安全始終是重中之重。默認(rèn)情況下,Cloud Storage通過(guò)豐富的安全控制和審核能力來(lái)保護(hù)數(shù)據(jù)。讓我們看一下Cloud Storage中可用的一些新安全功能。

云存儲(chǔ)安全性的新增功能

Cloud Storage的V4簽名支持

GA(Google Analytics)目前已推出Cloud Storage的V4簽名支持。V4簽名功能使客戶能夠生成具有有限權(quán)限和持續(xù)時(shí)間的簽名URL(也稱為預(yù)簽名URL),他們可以將其發(fā)布給不需要Google身份的客戶/用戶?;诤灻纳矸蒡?yàn)證(尤其是通過(guò)簽名的URL)是一種非常常見的安全措施,用于內(nèi)容存儲(chǔ)和交付,SaaS平臺(tái)和應(yīng)用程序以及分析(企業(yè)數(shù)據(jù)倉(cāng)庫(kù)和分析管道)。

Cloud Storage服務(wù)帳戶的基于哈希的消息身份驗(yàn)證(HMAC)

可以管理和使用與Cloud Storage服務(wù)帳戶(而不是用戶帳戶)關(guān)聯(lián)的基于哈希的消息身份驗(yàn)證(HMAC)憑據(jù)。此功能無(wú)需依賴與用戶帳戶綁定的憑據(jù),從而增強(qiáng)了身份驗(yàn)證和安全性。此功能還可以在安全性,身份驗(yàn)證設(shè)置和實(shí)踐方面在多個(gè)云供應(yīng)商之間無(wú)縫地互操作。

對(duì)Cloud IAM的統(tǒng)一存儲(chǔ)分區(qū)級(jí)訪問(wèn)

Cloud Storage對(duì)Cloud Identity and Access Management(Cloud IAM)的支持,能夠按角色將訪問(wèn)策略應(yīng)用于Cloud Storage用戶以及其他Google Cloud產(chǎn)品。新的統(tǒng)一存儲(chǔ)分區(qū)級(jí)訪問(wèn)功能可以通過(guò)Cloud IAM策略統(tǒng)一配置對(duì)Cloud Storage資源的訪問(wèn),從而實(shí)現(xiàn)大規(guī)模的可管理性。啟用存儲(chǔ)分區(qū)級(jí)訪問(wèn)后,只有存儲(chǔ)分區(qū)級(jí)的Cloud IAM權(quán)限才授予對(duì)該存儲(chǔ)分區(qū)及其包含的對(duì)象的訪問(wèn)權(quán)限。

將云存儲(chǔ)安全最佳實(shí)踐付諸實(shí)踐

保護(hù)企業(yè)存儲(chǔ)數(shù)據(jù)需要提前考慮以保護(hù)數(shù)據(jù)免受新的威脅和挑戰(zhàn)。以下是使用這些新功能并幫助防止數(shù)據(jù)泄漏或黑客入侵的五個(gè)建議:

1.打開統(tǒng)一存儲(chǔ)分區(qū)級(jí)訪問(wèn)權(quán)限及其組織策略

通過(guò)Cloud Storage統(tǒng)一存儲(chǔ)分區(qū)級(jí)訪問(wèn),可以為存儲(chǔ)分區(qū)配置和實(shí)施統(tǒng)一的Cloud IAM策略。啟用此功能還可以確保免受任何對(duì)象級(jí)ACL的侵害,這成為管理訪問(wèn)(尤其是大規(guī)模訪問(wèn))的挑戰(zhàn)。此功能還提供了一種組織策略,如果需要,可以使用該策略在所有新存儲(chǔ)分區(qū)上強(qiáng)制使用統(tǒng)一的IAM訪問(wèn)策略。在存儲(chǔ)分區(qū)級(jí)別執(zhí)行IAM策略可以幫助防止意外公開,如果用戶將單個(gè)對(duì)象公開,則在沒有此功能的情況下可能會(huì)發(fā)生這種情況。

此功能尤其對(duì)金融服務(wù)和大型高科技行業(yè)的客戶非常有用??梢栽谛枰L問(wèn)數(shù)據(jù)的開發(fā)人員/員工眾多但無(wú)法在公司外部公開的情況下大規(guī)模管理統(tǒng)一權(quán)限。

2.啟用限制域共享

打開統(tǒng)一存儲(chǔ)分區(qū)級(jí)訪問(wèn)權(quán)限后,Cloud Storage中另一個(gè)有用的工具是在組織策略中強(qiáng)制實(shí)施限制域共享約束,以防止意外的公共數(shù)據(jù)共享或在組織外共享。借助此功能,組織和開發(fā)團(tuán)隊(duì)可以快速行動(dòng),而安全和治理團(tuán)隊(duì)可以大規(guī)模實(shí)施安全性,并相信資源擁有適當(dāng)?shù)目刂茩?quán)。限制域共享可以與統(tǒng)一存儲(chǔ)分區(qū)級(jí)訪問(wèn)結(jié)合使用,以配置堅(jiān)如磐石的訪問(wèn)控制策略,并防止意外的公共暴露。

3.使用Cloud KMS加密Cloud Storage數(shù)據(jù)

關(guān)于數(shù)據(jù)訪問(wèn)和控制的法規(guī)越來(lái)越嚴(yán)格。例如,GDPR(General Data Protection Regulation)使許多公司改變了收集,存儲(chǔ)和處理個(gè)人信息的方式。這個(gè)難題的重要部分是加密密鑰管理。Cloud KMS是Cloud Storage支持的云托管密鑰管理服務(wù),可管理云存儲(chǔ)數(shù)據(jù)的加密密鑰。可以生成,使用,旋轉(zhuǎn)和銷毀AES256,RSA 2048,RSA 3072,RSA 4096,EC P256和EC P384加密密鑰。此功能提供了最新的加密管理,可以幫助制定各種規(guī)則。

4.使用Cloud Audit Logging審核Cloud Storage數(shù)據(jù)

Cloud Audit Logs可以查看用戶活動(dòng)和整個(gè)Google Cloud(包括Cloud Storage)中的數(shù)據(jù)訪問(wèn)情況。云審計(jì)日志位于高度受保護(hù)的云存儲(chǔ)中,從而產(chǎn)生安全,不變且高度持久的審計(jì)跟蹤。用戶還可以使用Operations(以前稱為Stackdriver)API進(jìn)行編程訪問(wèn),并將Cloud Storage審核日志提取到威脅檢測(cè)分析系統(tǒng)中。

5.使用VPC Service Controls保護(hù)數(shù)據(jù)

使用VPC(Virtual Private Cloud)Service Controls,可以圍繞Cloud Storage服務(wù)資源配置安全范圍,并控制跨范圍邊界的數(shù)據(jù)泄露。例如,作為服務(wù)范圍一部分的VPC網(wǎng)絡(luò)中的VM可以從Cloud Storage存儲(chǔ)分區(qū)中讀取/寫入。拒絕從外圍訪問(wèn)數(shù)據(jù)的任何嘗試。將Cloud Storage存儲(chǔ)分區(qū)置于VPC Service Control安全邊界之后,可以為Cloud Storage數(shù)據(jù)提供類似于私有云的安全狀態(tài)。

文章來(lái)源:https://cloud.google.com/blog/products/storage-data-transfer/5-ways-to-enhance-your-cloud-storage-security-and-data-protection

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉