ICT指南:Cloud Data Protection對企業的重要性?
繼前文「ICT指南:Cloud Data Protection是什麼?」,與大家分享雲端數據保護是甚麼的一回事,包括當中的構成及利幣。鑑於雲端數據保護與企業資訊安全適適相關,下文會詳細講述有關其重要性。
保持數據可見性
大多組織的數據存儲在多個雲端、服務和數據中心中,當中涉及眾多要員及其帳戶,使得數據片段很容易從裂縫中洩露。一個好的雲數據保護模型能抓緊每一條數據裂縫,並定期重複,並識別非必要數據,從而降低數據存儲成本。
確保數據完整性
在大數據環境下,數據能影響公司的成敗得失。所以數據在任何階段的生命週期都應該是準確、完整及可靠的,這也是雲數據保護的意義。雲數據保護的主要目標之是確保公司內部的任何數據都不會過時、洩漏及丟失,以降低網絡保安的風險。
保持合規性
合規性因數據位置而存有差異,雲端服務供應商負責實施與合規性相關的策略。組織也要接受合規性審核,具足夠透明和清晰,以便進行外部和內部審核,包括所採用的雲端,如SmartCloud。
根據通用數據保護條例(General Data Protection Regulation, GDPR),「數據保護」變得更加重要。這是為確保組織數據的隱私和安全而通過的眾多法規之一,特別是從客戶的角度來看,任何使用雲端服務供應商都被視為「數據控制者」。
而每個資料控制者需遵守如下,不遵守這些法律可能導致國家提起訴訟和巨額罰款。
- 在雲端處理的個人資訊(Personally Identifiable Information, PII)及公司數據都是安全的
- 數據只能從歐盟地區或具有類似保護級別的才能允許傳輸
- 符合數據保護的服務級別協定 (Service-level agreement, SLA)
確保數據安全
雲端數據保護的另一個好處是統一策略,用於資料存儲、數據字典、訪問規則和根據要員的權限以制定任何入侵形式,從而確保敏感數據的安全。而當代雲數據保護解決方案還可以主動識別風險和數據異常漏洞,其功能如同漏洞評估(Vulnerability assessment),使得安全團隊能夠關閉任何網路攻擊或惡意軟體注入的嘗試。
管理數據存儲
雲數據保護模型提供了一種集中式來監視和訪問雲基礎架構中的數據,這意味著記錄和報告每個數據訪問和操作,使得IT團隊能夠識別和殺死流氓和可疑數據,同時確保根據數據段所屬的類別,在存儲數據段時具有適當的控制措施。
災難恢復計劃
災難恢復(Backup & disaster recovery)計劃屬於組織的業務連續性計劃,也是數據保護過程的規定目標之一。當中涉及以下步驟:備份、恢復及可用性。
備份:備份是當前系統運行的映射,當重新啟動應用程式或系統時
恢復:恢復數據及支援此數據流的伺服器和網路,從而保持數據的完整性和一致性
可用性:每個數據保護計劃都必須考慮,不影響日常業務運營下可採取的最大停機時間
以上六項是Cloud Data Protection對企業的重要性,因此組織需要選擇具權威可靠的ICT解決方案提供商—Citic telecom,有效地解決一切疑難。