要确保云端敏感数据的安全,我们必须制定行之有效的保护策略。而策略制定,又要求我们对常规数据安全模式拥有全面了解,并将这些模式明确映射至云安全控制当中。以此为基础,您可以将这些控制方法应用于数据存储层面的各类实施方案之内,包括Amazon Relational Database Service (Amazon RDS)与Amazon DynamoDB等等。
本文将重点介绍常规数据安全模式,以及可用于保护您数据的相应AWS安全控制方法。本文中会提及Amazon RDS与Amazon DynamoDB,但关于更多具体实现层面的细节信息,请参阅在Amazon RDS中应用敏感数据保护最佳实践和在Amazon DynamoDB中应用敏感数据保护最佳实践。
亚马逊云科技云采用框架
亚马逊云科技云采用框架 (Amazon CAF)为您指代指导与最佳实践,帮助您在整个组织之内为云计算构建全面的采用方法。在这套框架内,Amazon CAF的安全视角共涵盖以下五项关键功能:
- 亚马逊云科技身份与访问管理 (IAM):对跨越多种亚马逊云科技服务、行动及资源的用户权限进行定义、执行并审计。
- 检测控制: 改善您的安全状况,降低环境风险水平,提供发现问题所需要的可见性,避免您的业务遭到意外安全问题的影响。
- 基础设施安全:缩小您所管理的基础设施的暴露区域,增强AWS整体基础设施的隐私性与控制水平。
- 数据保护:实施适当的保护措施,使用原生集成的加密服务帮助保护传输数据与静态数据。
- 事件响应:根据安全计划指南,定义并执行对安全事件的响应
基于Amazon CAF安全性视角实施安全保护的第一步,就是从数据角度考虑安全性问题。
不同于以本地及非本地角度审视数据安全,需要考虑的是哪些数据需要保护、如何存储这部分数据以及谁有权访问这些数据。以下三个类别,可帮助您从数据角度深入考量安全性议题:
- 数据分类与安全区建模。
- 纵深防御。
- 泳道隔离。
在本文中,我们将具体了解这几个类别。
数据分类与安全区建模
数据分类
不同数据在重要程度与敏感性方面自然有所区别,因此我们需要对数据进行正确分类,而后才能探讨如何对其加以保护。作为分类流程的重要部分,您需要在严格的安全状态与灵活的敏捷环境之间做出微妙的权衡与取舍。文章来源:https://www.toymoban.com/news/detail-491270.html
严格的安全措施往往对应冗长的访问控制过程,借此为数据安全性提供更强有力的保障。但是,这种安全机制可能与敏捷、快节奏的开发环境背道而驰。在开发环境中,开发者希望以自助方式访问数据存储。因此,我们需要设计文章来源地址https://www.toymoban.com/news/detail-491270.html
到了这里,关于在数据存储中保护敏感数据的实践的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
