從責(zé)任共擔(dān)模型看，企業(yè)為什么需要全面數(shù)據(jù)保護(hù)策略？

近一半的數(shù)據(jù)泄露都發(fā)生在云端。隨著網(wǎng)絡(luò)攻擊的增加，企業(yè)必須采取適當(dāng)?shù)拇胧﹣肀Ｗo(hù)其數(shù)據(jù)和環(huán)境。責(zé)任共擔(dān)模型（SRM）是一種重要的云安全策略，即云服務(wù)提供商負(fù)責(zé)保護(hù)其服務(wù)基礎(chǔ)設(shè)施，企業(yè)負(fù)責(zé)保護(hù)其在云環(huán)境中的數(shù)據(jù)和應(yīng)用程序。

為了更加安全可靠地使用云服務(wù)，企業(yè)需要了解他們自身在責(zé)任共擔(dān)模型中所扮演的角色。這意味著要制定一個全面的數(shù)據(jù)保護(hù)策略，充分考慮提供商的原生工具和企業(yè)可能需要采取的其他安全措施。責(zé)任共擔(dān)模型對企業(yè)來說意味著什么？企業(yè)又為什么應(yīng)該制定跨云和混合環(huán)境的全面數(shù)據(jù)保護(hù)策略？

責(zé)任共擔(dān)模型：云服務(wù)提供商的責(zé)任

云服務(wù)提供商需要負(fù)責(zé)云計(jì)算基礎(chǔ)設(shè)施的安全性和隱私性，并確保其服務(wù)符合法律法規(guī)要求。提供商還需要負(fù)責(zé)維持他們系統(tǒng)的操作完整性，確保系統(tǒng)的可用性、可擴(kuò)展性、容錯、性能優(yōu)化、成本管理和整體可靠性。

云服務(wù)提供商應(yīng)該有一個能夠快速有效應(yīng)對安全事件的明確流程，還應(yīng)該實(shí)施身份管理，嚴(yán)格控制云環(huán)境中企業(yè)數(shù)據(jù)的訪問權(quán)限，并定期審查每個賬戶的權(quán)限，確保只有授權(quán)人員才能訪問敏感信息。

提供商的另一項(xiàng)關(guān)鍵責(zé)任是告知企業(yè)他們平臺或服務(wù)的變化和更新，例如發(fā)布新的安全補(bǔ)丁或停止支持某項(xiàng)服務(wù)。云服務(wù)提供商應(yīng)該告訴企業(yè)他們進(jìn)行數(shù)據(jù)保護(hù)的方法，并告知企業(yè)可能影響其運(yùn)營的變化和合規(guī)更新等等。

不同的云服務(wù)提供商有保護(hù)企業(yè)數(shù)據(jù)的不同方法，并為企業(yè)提供不同的工具，這也意味著他們承擔(dān)的責(zé)任可能有所不同。許多提供商都提供了有關(guān)他們負(fù)責(zé)內(nèi)容的詳細(xì)說明。

此外，提供云服務(wù)類型不同，提供商的安全要求也不同。基礎(chǔ)設(shè)施即服務(wù)（IaaS）提供商通常要求企業(yè)負(fù)責(zé)保護(hù)存儲在其虛擬機(jī)中的操作系統(tǒng)、應(yīng)用和數(shù)據(jù)。平臺即服務(wù)（PaaS）提供商通常提供更多開箱即用的功能，這些都必須要根據(jù)企業(yè)的安全要求進(jìn)行配置。

需要注意的是，雖然云服務(wù)提供商負(fù)責(zé)提供安全的環(huán)境和工具，但如果企業(yè)沒有充分實(shí)施訪問控制、加密和其他必要措施的話，也無法保證企業(yè)數(shù)據(jù)的隱私和安全。企業(yè)應(yīng)該仔細(xì)了解提供商的責(zé)任，根據(jù)自身的需求選擇合適的合作伙伴。

責(zé)任共擔(dān)模型：企業(yè)的責(zé)任

責(zé)任共擔(dān)模型強(qiáng)調(diào)企業(yè)也有責(zé)任保護(hù)他們在云環(huán)境中的數(shù)據(jù)和應(yīng)用程序。備份和恢復(fù)、加密、身份和訪問管理以及監(jiān)控等安全措施可以幫助企業(yè)更好地履行該責(zé)任，而最終采用哪些措施將取決于每個企業(yè)的情況。

在混合云環(huán)境，一個面向所有工作負(fù)載的健壯數(shù)據(jù)保護(hù)策略對于總體可見性和安全性來說至關(guān)重要。通過工作負(fù)載的定期備份，企業(yè)可以更好地應(yīng)對因網(wǎng)絡(luò)安全事件或自然災(zāi)害造成的數(shù)據(jù)丟失。有了隨時可以訪問的數(shù)據(jù)，IT團(tuán)隊(duì)能夠快速高效地恢復(fù)丟失的工作負(fù)載，盡可能地減少宕機(jī)時間。

加密對于保護(hù)敏感數(shù)據(jù)非常重要，它可以幫助阻擋來自外部的未經(jīng)授權(quán)訪問和可能不當(dāng)使用企業(yè)信息的內(nèi)部人員。但是，只有17%的企業(yè)加密了至少一半存儲在云中的敏感數(shù)據(jù)。企業(yè)應(yīng)該確保自己在整個環(huán)境中都具備可靠的加密協(xié)議，并定期檢查和更新。

通過身份和訪問管理系統(tǒng)，企業(yè)可以從用戶層面控制誰能訪問他們的云環(huán)境，并且能僅允許授權(quán)人員查看或修改數(shù)據(jù)。企業(yè)應(yīng)確保其認(rèn)證方法符合其行業(yè)管理機(jī)構(gòu)或監(jiān)管機(jī)構(gòu)規(guī)定的標(biāo)準(zhǔn)。

基于云的數(shù)據(jù)資源在不斷變化，因此監(jiān)控和管理云和混合環(huán)境是一項(xiàng)復(fù)雜的任務(wù)。企業(yè)可以使用監(jiān)控和可觀測性服務(wù)確保云數(shù)據(jù)的安全和管理。數(shù)據(jù)分析可以幫助企業(yè)從云數(shù)據(jù)中獲得可操作的見解，而且還能獲得有關(guān)其云環(huán)境性能的關(guān)鍵信息。

全面數(shù)據(jù)保護(hù)策略

雖然云服務(wù)提供商可能已經(jīng)具備了一些強(qiáng)大的安全措施，但在利用提供商原生工具的同時，企業(yè)也應(yīng)當(dāng)制定和維護(hù)全面數(shù)據(jù)保護(hù)策略。這種策略可以幫助企業(yè)識別和應(yīng)對由于云服務(wù)使用的增加而可能出現(xiàn)的潛在風(fēng)險(xiǎn)或漏洞，并幫助企業(yè)遵守各種行業(yè)法規(guī)。

全面數(shù)據(jù)保護(hù)策略要求企業(yè)了解多個云中的數(shù)據(jù)安全要求，并采取適當(dāng)?shù)目刂拼胧Ｆ髽I(yè)需要明確數(shù)據(jù)所有權(quán)，使相關(guān)人員明確誰負(fù)責(zé)哪種類型的信息，以及如何在整個周期中安全地處理這些信息。加密和備份也是企業(yè)需要重點(diǎn)考慮的因素。

企業(yè)還可以考慮Commvault這樣的第三方供應(yīng)商。這些供應(yīng)商為云環(huán)境提供額外的安全層，在原生工具的基礎(chǔ)上進(jìn)一步保護(hù)企業(yè)數(shù)據(jù)。不止于備份，Commvault提供了一個簡單而統(tǒng)一的數(shù)據(jù)保護(hù)平臺。無論需要保護(hù)的是傳統(tǒng)工作負(fù)載還是現(xiàn)代工作負(fù)載，是位于本地、云中還是分布在混合環(huán)境中，它都能覆蓋所有數(shù)據(jù)。Commvault和各種云服務(wù)提供商深度集成，可以進(jìn)行整合和自動化，滿足企業(yè)獨(dú)特的數(shù)據(jù)管理和保護(hù)需求。

云改變了企業(yè)的運(yùn)作方式，在為企業(yè)帶來更高的可擴(kuò)展性和靈活性的同時，還幫助企業(yè)大大降低了所需成本。但是，數(shù)據(jù)保護(hù)是一個重大的挑戰(zhàn)，企業(yè)需要采取更多措施來保護(hù)他們的數(shù)據(jù)。責(zé)任共擔(dān)模型強(qiáng)調(diào)在制定主動防御計(jì)劃時將企業(yè)的責(zé)任與第三方解決方案有效結(jié)合，以便在使用云服務(wù)時提供額外的保護(hù)層。企業(yè)必須了解不同提供商的責(zé)任差異，從而在充分利用這些平臺提供的服務(wù)的同時盡可能地降低潛在風(fēng)險(xiǎn)，以全面的數(shù)據(jù)保護(hù)策略更好地保護(hù)自身數(shù)據(jù)。