云数据安全：优势和解决方案

如今是大数据的时代，企业每秒生成、收集和存储海量的数据，包括业务或个人客户数据等高度机密的数据，以及行为和营销分析等不太敏感的数据。

企业不仅需要访问、管理和分析越来越多的数据，还采用云服务来提高敏捷性、加快上市速度，以及支持日益普遍的远程或混合办公模式。

传统的网络边界正在迅速消失，安全团队意识到他们需要重新考虑当前和过去的方法以保护云数据的安全。数据和应用已不再位于数据中心内，并且越来越多员工不在办公室里办公，因此数据会在不同环境间移动，企业必须解决数据保护和数据访问权限管理的难题。

• 数据机密性 (confidentiality)：只有获得授权的人员或流程才能访问或修改数据。换言之，您需要确保组织数据的私密性。
• 数据完整性 (integrity)：数据是可信的，也就是说，数据是准确、真实且可靠的。这条原则的关键是实施防止数据遭到篡改或删除的政策或措施。
• 数据可用性 (availability)：尽管您需要阻止未经授权的访问，但同时也要确保获得授权的人员和进程可以在需要时访问数据。您需要确保持续的正常运行时间，并使系统、网络和设备顺畅运行。

上述三条原则通常被称为 CIA 三要素，它们是强大且有效的安全基础架（或任何组织的安全计划）的核心概念。任何攻击、漏洞或其他安全事件都可能违反一条或多条原则。因此，安全专家使用此框架来评估组织数据资产的潜在风险。

随着越来越多的数据和应用迁出中央数据中心和传统安全机制和基础架构，暴露风险变得更高。 虽然本地数据安全的许多基础元素仍然保留，但必须对它们进行调整以适应云环境。 

云环境或混合环境中的数据保护常见挑战包括：

• 缺少可见性。企业不知道其所有数据和应用的位置以及库存中有哪些资产。

• 控制权不足。由于数据和应用托管在第三方基础架构上，因此企业对数据访问和共享方式的控制权不足。

• 共担责任不明确。企业和云服务提供商共同承担云安全责任，如果职责和任务未能得到充分理解或定义，则可能导致防护漏洞。

• 保护范围不一致。许多企业发现多云和混合云能更好地满足其业务需求，但不同的服务商提供的覆盖层次和功能不同，可能导致保护范围不一致。

• 信息安全威胁日益泛滥。对于希望大捞一笔的网络犯罪分子而言，云数据库和云数据存储空间是绝佳的目标，尤其是这些企业自身仍在学习云中的数据处理和管理知识。

• 严格的合规性要求。组织需要遵守严格的数据保护和隐私权法规，这些法规要求在多个环境中强制执行安全政策并展现出强大的数据治理能力。
• 分布式数据存储。将数据存储在国际服务器上可缩短延迟时间并提高灵活性。但这样做也可能会引发数据主权问题，如果您在自己的数据中心运营，则可能不存在主权问题。

云服务提供商和客户共同负责云安全。责任的具体划分取决于您的部署以及您选择的云计算服务模型是 IaaS、PaaS 还是 SaaS。

通常，云服务商负责维护云本身的安全性，而您则负责保护云中的所有内容（例如数据、用户身份及其访问权限（身份和访问权限管理）。

在 Google Cloud，我们采用命运共同体模型。 这意味着我们是活跃的合作伙伴，确保客户在我们的平台上安全部署。我们提供默认安全的配置、蓝图、政策层次结构和高级安全功能来帮助您实现最佳实践，从而在您的各个平台和工具之间建立安全一致性。  

在云的语境中，合规是指要求任何服务和系统都必须根据数据保护、数据主权或数据本地化法律的法律标准和法规来保护数据隐私。某些行业（如医疗保健或金融服务）还会有一套额外的法律，要求遵守强制性准则和安全协议。 

因此，选择云服务提供商时必须谨慎考量，并仔细评估其云安全性。 信誉良好的云服务提供商不仅会努力确保自己的服务和平台合规，还应该愿意直接与您合作以了解并满足您的特定监管和风险管理需求。