文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

首席信息官应该问的四个问题

2024-12-02 15:31

关注

至关重要的CIO会询问以下四个数据存储安全问题,以确保数据免受威胁且不会受到损害。

[[438376]]

1. 我们的数据可以不可变吗?

FBI已将勒索软件视为增长最快的恶意软件威胁,会造成重大的收入损失、运营停机和声誉损失。由于勒索软件会在存储层对数据进行加密,因此备份数据副本存在成为攻击目标的风险。为了避免支付赎金来解密数据,组织必须确保他们有一个不可变的数据备份副本,可以在发生攻击时恢复。

磁带存储允许物理删除备份副本并单独存储,从而使副本免受勒索软件攻击。然而,虽然是一种有效的防御措施,但磁带存储的恢复速度很慢,并且需要大量的时间和资源来管理。

还可以利用对象存储使数据不可变,而没有磁带的缺点。特定对象存储系统支持称为“对象锁定”的功能,并使用一次写入多次读取(WORM)技术使备份数据副本在设定的时间范围内不可变。备份数据一旦写入,在时间到之前无法更改或删除,这意味着黑客无法对数据进行加密,并且可以在发生攻击时快速轻松地恢复数据。对象锁定在本地、私有云或公共云中的工作方式相同。

2. 我们如何保护静态数据?

如今,数据盗窃越来越普遍。黑客威胁要公开公司的专有信息,除非支付赎金。为了保护您的数据免遭盗窃,必须在存储设备上对其进行加密。CIO最好使用系统生成的加密密钥(常规服务器端加密[SSE])或客户提供的和托管加密密钥(SSE-C)。这允许使用HTTPS安全地提交上传和下载请求,并且系统不会存储加密密钥的副本。

3. 我们如何保护飞行中的数据?

数据通过“窃听”被破坏是很常见的,黑客“窃听”数据通信,寻找密码或其他以明文形式传输的信息。CIO必须确保数据在传输过程中和存储系统中的安全。

利用数据加密和安全传输协议是防止窃听的最佳方法。CIO应确保其存储系统支持以下功能:

4. 我们的存储基础设施是否完全合规?

正如CIO所知,存储系统必须符合行业法规。CIO应确保其存储基础架构具有以下安全认证/验证,以节省评估企业存储系统是否满足行业要求的时间。

由于存储供应商必须投入大量时间和资源才能通过大多数第三方安全验证,因此拥有这些认证是确认存储系统安全的好方法。

结论

询问这四个问题是CIO保护数据的第一步。通过这样做,他们然后可以采取建议的措施来确保他们的数据在运行中和静止时得到保护,以数据不变性进行备份,并存储在满足严格安全认证要求的系统中。

 

来源:360机房内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯