Trace Id is missing
Pāriet uz galveno saturu
Microsoft drošība

Kas ir mākoņdatu drošība?

Mākoņdatu drošība attiecas uz procesu, tehnoloģiju un risinājumiem, kas tiek izmantoti, lai aizsargātu mākonī glabātos datus no apdraudējumiem vai ļaunprātīga nolūka.

Aizsargājiet savus datus mākonī

Mākoņdatu drošības definīcija

Uzņēmumi apkopo datus no klientiem un glabā šo informāciju mākonī, padarot šo datu aizsardzību par galveno prioritāti. Pieaugot uzņēmuma publiskā mākoņa izmantošanas apjomam un sarežģītībai, pieaug arī mākoņdatu drošības nepieciešamība.

Mākoņdatu drošība attiecas uz tehnoloģijām, pakalpojumiem, politikām un procesiem, kas aizsargā sensitīvus datus un citus digitālos līdzekļus — mākoņos, starp tiem un ārpus tiem. Tas palīdz nodrošināt, ka līdzekļi ir aizsargāti pret drošības apdraudējumiem, cilvēka kļūdām un iekšējiem apdraudējumiem, piemēram, datu zudumu, noplūdi, ļaunprātīgu izmantošanu no pārkāpumiem, bojājumiem, zādzībām un nesankcionētas piekļuves. Sensitīvi dati var ietvert publisku un nepublisku informāciju, piemēram, vārdus, dzimšanas datumus, valsts iestāžu informāciju, IP adresi, intelektuālo īpašumu un biometrisko informāciju.

Mākonī izvietotās tehnoloģijas nodrošina sadarbību daudzās darbvietās un ģeogrāfiskajos reģionos, bet var būt grūtāk aizsargāties no kiberuzbrukumiem,  izspiedējprogrammatūras un datu noplūdēm.

Cilvēki var sajaukt mākoņdatu drošību ar datu drošību vai mākoņa drošību, bet mākoņdatu drošība nav saistīta tikai ar jūsu rīcībā esošajiem datiem. Tā attiecas arī uz datiem, kas nav saistīti ar jūsu aparatūras ierobežojumiem. Tas ietver: 

  • Izmantotie dati: programmā izmantoto datu drošināšana.

  • Kustībā esošie dati: droša datu pārsūtīšana, kad tie pārvietojas tīklā, izmantojot šifrēšanu vai papildu drošības pasākumus.

  • Neaktīvie dati: to datu aizsardzība, kas tiek glabāti jebkurā tīkla atrašanās vietā.

Mākoņdatu drošības svarīgums

Tā kā daudzas organizācijas pāriet no lokālās krātuves uz mākoņkrātuvi, vadītājiem informācijas sistēmu jomā (CIO) un drošības grupām ir atkārtoti jāizvērtē, kā tās nodrošina savu sensitīvo datu drošību.

Ja organizācijas datiem var piekļūt no daudzām dažādām sistēmām un tie tiek glabāti vairākās mākoņa vidēs, to pārvaldība un aizsardzība pret nevēlamiem lietotājiem kļūst grūtāka. Spēcīga mākoņdatu drošība palīdz apturēt ļaunprātīgus lietotājus no piekļūšanas jūsu tīklam, nodrošina uzņēmējdarbības nepārtrauktību, pievieno stingrāku pārvaldības līmeni un nodrošina jūsu uzņēmuma atbilstību.

Uzņēmumi turpina apkopot lielu datu apjomu no klientiem, piekļūt tam un uzglabāt to. Pastāvīga sensitīvu un konfidenciālu datu atklāšana un lielāka vairākmākoņu pakalpojuma apgūšana un mākonī izvietotu programmu izstrāde var radīt papildu iespējas veikt datu pārkāpumus vai kiberuzbrukumus. Tradicionāls lokālais datu centrs vairs nevar būt vienīgais risinājums, tāpēc drošības grupām ir jāpārdomā, kā tās var aizsargāt datus mākonī. Uzņēmumiem ir jāspēj ātri piekļūt datiem, pārvaldīt un analizēt tos droši gan savā uzņēmumā, gan attāli. Mākoņdatu drošība palīdz sasniegt šo mērķi.

Uzņēmumiem globāli ir arī jāievēro datu aizsardzības un konfidencialitātes likumi un normatīvie akti. Mākoņdatu aizsardzības nodrošināšana, lai nodrošinātu atbilstību likumiem visā pasaulē, var būt ļoti grūta, jo uzņēmumiem ir pastāvīgi jāizveido un jāievieš drošības politikas vairākās mākoņa vidēs. Daudzos mākoņdatu drošības risinājumos ir iebūvēta tehnoloģija, kas organizācijām palīdz sekot līdzi jaunākajām atbilstības prasībām, kurām tām ir jāatbilst.

Stipra mākoņdatu drošības risinājuma ieviešana un pareiza atbilde uz incidentu palīdzēs labāk aizsargāt un drošināt datus mākoņa vidēs.

Kā darbojas mākoņdatu drošība

Izvēloties mākoņdatu drošības risinājumu, kas vislabāk atbilst jūsu uzņēmējdarbībai, jums ir jāņem vērā jūsu organizācijas vajadzības. Jums ir jāsamazina apdraudējumu risks pēc iespējas vairāk, vienlaikus aizsargājot datus, pārvaldot to lietojumu un vienmēr saglabājot spēju darboties.  Mākoņa lietojumprogrammu aizsardzības platformas (CNAPP) ieviešana palīdz optimizēt jūsu centienus datu drošības jomā, saistot informāciju un apkopojot šo datu informāciju vienā skatā.
 

Datu drošība darbojas, veicot šādas funkcijas:

Šifrēšana

Šifrēšana ir metode, kas kodē datus, lai tos varētu skatīt tikai autorizēti lietotāji. Šī tehnoloģija nodrošina, ka tikai tie, kam ir atļauja, var piekļūt šiem datiem, vienlaikus neļaujot uzbrucējiem nopludināt, pārdot vai izmantot šos datus secīgiem uzbrukumiem.

Autentifikācija

Pirms varat piekļūt datiem, autentifikācijas tehnoloģiju, piemēram, paroļu, novelkamo karšu un marķieru, ieviešana var palīdzēt aizsargāt sistēmu. Identitāšu un piekļuves pārvaldības (IAM) sistēma var ātri pārbaudīt personas identitāti un piešķirt atļaujas, kas nepieciešamas uzdevuma izpildei.

Atkopšana

Sistēmas kļūmes, bojājumu vai pārkāpumu gadījumā jums būs nepieciešams plāns kritisko datu atkopšanai. Jūsu darba grupai ir nepieciešams dublējums citā formātā, piemēram, cietajā diskā vai lokālajā tīklā.

Datu dzēšana

Šī metode nodrošina datu atbilstošu atmešanu, lai urķi šos datus nevar iegūt un izmantot ļaunprātīgiem mērķiem. Vēl viena iespēja var būt datu tīrīšana, kas izdzēš neizmantotos datus, bet šie faili joprojām var būt pakļauti apdraudējumiem. Datu dzēšana datu tīrīšanas vietā var darboties labāk, jo dati tiek noņemti no visām krātuves ierīcēm un tos nevar atkopt.

Datu aizsegšana

Maskējot burtus ar starpnieka rakstzīmēm, mākoņdatu aizsardzībai varat pievienot vēl vienu slāni. Pat tad, ja uzbrucēji varēs piekļūt jūsu datiem, šī informācija nebūs lasāma, līdz pilnvarotais lietotājs to neatgriezīs sākotnējā stāvoklī.

Privātais mākonis

Privātais mākonis ir skaitļošanas pakalpojums, kas tiek piedāvāts, izmantojot internetu vai privāto tīklu, lai atlasītu lietotājus vienā uzņēmumā. Nodrošinot, ka jūsu dati nav pieejami trešajām pusēm, privātie mākoņi nodrošina augsta līmeņa drošību un konfidencialitāti, izmantojot ugunsmūrus un iekšējo viesošanu.

Mākoņdatu drošība un darba slodzes

Tā kā uzņēmumi apgūst vairāk mākoņdatošanas pakalpojumu, daudzi izmanto vairākas platformas, lai pielāgotu dažādas mākoņa darba slodzes. Mākoņa darba slodze ir procesu sērija, kas izmanto konkrētu lietojumprogrammu, pakalpojumu, iespēju vai darba apjomu, kas darbojas mākonī izvietotā resursa, tostarp datu bāzēs, virtuālajās mašīnās, konteineros, bezserveru darba slodzēs vai lietojumprogrammās. Daudzi CIO un drošības lēmumu pieņēmēji definē pilnu darba slodzi kā lietojumprogrammu un tehnoloģiju daļas, kas nepieciešamas, lai palīdzētu aizpildīt darba slodzi.

Lai efektīvi aizsargātu jebkuru darba slodzi jūsu uzņēmējdarbībā, ir jābūt aizsargātam un drošam arī katram jūsu digitālās infrastruktūras līmenim, ko vieso darba slodze. Jaudīgs mākoņa drošības stāvoklis palīdz samazināt kiberuzbrukumu apdraudējumu un to iespējamo ietekmi uz jūsu uzņēmējdarbību. Tā kā mākonī izvietotām darba slodzēm ir nepieciešama cita pieeja nekā tradicionālajām lokālajām lietojumprogrammām, mākoņa darba slodžu aizsardzības platformas (CWPP) ieviešana palīdz uzlabot mākoņdatu drošības stāvokli un aizsargāt šīs darba slodzes, vienlaikus nodrošinot, ka uzņēmumi var ātri izveidot, palaist un drošināt mākoņa programmas.

Gan mākoņa darba slodzes, gan datu drošība ir kritiski svarīgi mākoņdatošanas komponenti. Tā kā mākoņa darba slodzes ir gandrīz katra mākonī izvietotā procesa pamats jūsu uzņēmējdarbībā, to aizsardzība visos līmeņos kļūst par vienu no augstākajām prioritātēm. Mākoņdatu drošība nodrošina arī datu darba slodžu un visu datu tipu drošību. Tā kā mākoņdatu drošība aizsargā visus mākoņdatus, ko apstrādā jūsu darba slodzes, gan mākoņdatu drošība, gan mākoņa darba slodzes tiek uzskatītas par būtiskām sastāvdaļām tajā, kā uzņēmumi aizsargā datus mākonī.

Mākoņdatu drošības ieguvumi

Daudzi uzņēmumi pielāgojas attālām un hibrīdām darba vidēm visā pasaulē, kas nozīmē, ka vairāk piekļuves punktu ir neaizsargāti pret apdraudējumiem. Tālāk ir norādīti seši mākoņdatu drošības ieviešanas ieguvumi:

  1. Lielāka redzamība. Jaudīgs mākoņdatu drošības risinājums palīdz jums saglabāt redzamību par jūsu datiem, tostarp esošo datu tipu, tā atrašanās vietu un to, kas tam jebkurā laikā piekļūst.

  2. Drošāki dati. Mākoņkrātuve palīdz uzņēmumiem veicināt drošu datu pārsūtīšanu, glabāšanu un koplietošanu, pievienojot vairākus uzlabotas šifrēšanas slāņus datiem tranzītā un ārpus tā.

  3. Tūlītēja mākoņdatu atbilstība. Drošības programmas jūsu risinājumā ir izstrādātas tā, lai tās pastāvīgi atbilstu jūsu atbilstības prasībām. Mākoņa datu zuduma novēršana (DLP) var palīdzēt atklāt, klasificēt un anonimizēt sensitīvus datus, lai izvairītos no pārkāpumiem.

  4. Vienkārši dublējumi un atkopšana. Automatizējot datu dublējumus un veicot datu dublēšanas procesu standartizāciju, mākoņdatu drošība var pārraudzīt šos dublējumus un novērst iespējamās problēmas. Un, ja rodas problēma, ārkārtas atkopšana var atkopt un atjaunot jūsu datus un programmas dažu minūšu laikā.

  5. Uzlabota incidentu atklāšana. Mākoņdatu drošība ir viena no svarīgākajām digitālajām inovācijām visu lielumu uzņēmumiem. Daudzi risinājumi piedāvā jaunākos drošības līdzekļus un rīkus, tostarp AI un iebūvēto drošības analīzi. Šie papildinājumi palīdz meklēt aizdomīgas darbības, ātrāk brīdināt jūsu darba grupu un iepriekš novērst iespējamos apdraudējumus.

  6. Organizācijas izmaksu samazināšana. Mākoņdatu drošība palīdz samazināt kopējās īpašumtiesību izmaksas, kā arī darbības un pārvaldības pienākumus. Tā kā daudzi mākoņdatu drošības risinājumi piedāvā jaunākās tehnoloģijas, darba grupas var ieviest automatizētus procesus, lai racionalizētu integrāciju un nepārtraukti brīdinātu darba grupu par potenciālajiem apdraudējumiem.

Mākoņdatu drošības apdraudējumi

Lai gan datu glabāšanai mākonī ir daudz priekšrocību, ieviešanas vai izpildes laikā var rasties grūtības. Ja nav piemērotas drošības konfigurācijas, jūs varat saskarties ar sarežģītām problēmām, kas var ne tikai izraisīt datu pārkāpumus, bet arī apdraudēt jūsu uzņēmuma integritāti. 

Datu pārkāpumi notiek ikreiz, kad nepilnvarotas personas tīši vai nejauši piekļūst sensitīvai vai konfidenciālai informācijai. Šie dati var ietvert personas identifikācijas informāciju, piemēram, sociālās apdrošināšanas numurus, un uzņēmuma datus, piemēram, finanšu pārskatus un intelektuālo īpašumu.

Veicot pasākumus, lai aizsargātu savus mākoņa resursus, jūs varat izprast un izvairīties no sarežģītiem iespējamiem drošības apdraudējumiem šodien un nākotnē. 

Daži bieži sastopami apdraudējumi: 

  • Konta nolaupīšana. Lietotājiem, kuri atkārtoti izmanto tās pašas paroles vai izmanto vājas paroles, kurās ir tikai dažas rakstzīmes un cipari — kiberuzbrucēji var atklāt šo informāciju un piekļūt jebkuram mākoņa kontam. Kontus var apdraudēt arī aizpildīto akreditācijas datu nozagšana vai uzbrukumi ar paroļu minēšanu.

  • Iekšējais risks. Jo lielākam skaitam cilvēku ir piekļuve jūsu mākoņa ekosistēmai, jo lielāka ir iekšējo draudu vai iekšējā riska iespējamība. Redzamības trūkums mākoņa tīklā palielina kiberdraudu risku, jo lietotāji ar ļaunprātīgu nolūku iegūst nesankcionētu piekļuvi. Tas var attiekties pat uz lietotājiem, kuri netīšām kopīgo vai glabā sensitīvu informāciju.

  • Sociālā inženierija. Kiberuzbrucējs var apmānīt darbinieku, lai viņš sniegtu informāciju un turpmāku piekļuvi kritiskām sistēmām un datiem, izmantojot sociālās inženierijas metodes, tostarp pikšķerēšanu. Apmānot darbinieku sniegt vērtīgu informāciju vai piekļuvi un veicot noteiktas darbības, uzbrucēji var iegūt kontroli pār darbinieka datoru un apdraudēt datus.

  • Nedroši API. Daudzu mākoņpakalpojumu un programmu funkcionalitāte ir atkarīga no API, taču API var būt vājās vietas, kuras uzbrucēji varētu atrast un izmantot, lai piekļūtu mākoņa kontiem. Piemēram, lietotāja darbības var izraisīt API atslēgu un akreditācijas datu atklāšanu un uzbrukumus lapdalei.

  • Ēnu IT. Dažas personas, kas regulāri instalē programmatūru vai mākoņa programmas un pakalpojumus, var palaist ēnu IT vai ļaunprogrammatūru. Apdraudētiem mākoņpakalpojumiem var būt plašas piekļuves tiesības, un tie, savukārt, var tikt pakļauti uzbrucējiem, kas dzēš vai izfiltrē datus. 

Mākoņdatu drošības paraugprakse

Ievērojot šo mākoņdatu drošības paraugpraksi, jūs nodrošināsit, ka ir ieviestas nepieciešamās vadīklas, tehnoloģijas un stratēģijas, lai novērstu mākoņdatu ievainojamības un aizsargātu jūsu konfidenciālo informāciju. Tālāk ir norādīti daži svarīgi mākoņdatu drošības stratēģijas elementi: 

Datu organizēšana

Pirmkārt, iegūstiet redzamību savā mākoņdatu īpašumā — visur, kur tiek glabāti un apstrādāti mākoņdati, lai jūs varētu efektīvi pārvaldīt sensitīvus datus kā daļu no savas plašākas datu pārvaldības stratēģijas. Atrodiet un organizējiet strukturētus un nestrukturētus datus visās jūsu digitālajās stacijās, tostarp virtuālajās vidēs, datu bāzēs, publiskajās mākoņa platformās un datu analīzes platformās.

Datu klasificēšana

Pēc tam, kad ir noskaidrots, kur dati atrodas, jums ir jānosaka, kurš un kad izmanto kādus datu tipus. Dati ir jāklasificē pēc tipa, sensitivitātes līmeņa un regulējošiem noteikumiem, lai nodrošinātu, ka jūs saprotat, kādi dati kur nonāk.

Piekļuves ierobežošana 

Attālās un hibrīdās darba vides piedāvā vairāk iespēju koplietot datus ārpus organizācijas. Jo vairāk cilvēku var piekļūt jūsu datiem, jo ​​lielāka iespēja, ka dati var tikt tīši vai kā citādi nopludināti, pazaudēti vai pakļauti pārkāpumiem. Ir ļoti svarīgi nodrošināt stingru piekļuves vadību un ierobežot šo vadību tikai līdz tām funkcijām, kas nepieciešamas katra veida darba izpildei. 

Datu šifrēšana

Gandrīz visos atbilstības pilnvarojumos ir noteikts, ka uzņēmumiem ir jāšifrē gan tie dati, kas atrodas tranzītā, gan tie, kas ir neaktīvi. Šifrēšana padara uzbrucējiem gandrīz neiespējamu izmantot šos datus, tāpēc drošības stratēģijā ir jāievieš šifrēšana.

Mākoņa DLP ieviešana 

Mākoņa DLP palīdz organizācijām izveidot uz datiem orientētus informācijas paneļus, lai auditētu atskaites, automatizētu uzdevumus un izvietotu datu darba slodzes, kas samazina uzņēmējdarbības riskus. Mākoņdatu drošības risinājumi, kas ievieš reāllaika datu riska noteikšanu vairākmākoņu pakalpojuma vidēs, ir kritiski svarīgi jūsu datu zuduma novēršanas taktikai. Automatizējot brīdinājumus par sensitīvu datu riskantumu, jūs nodrošināt reāllaika aizsardzības pasākumus, izveidojot drošu IT vidi saviem datiem.

Mākoņdatu drošības stāvokļa nostiprināšana 

Iegūstot redzamību par datu procesiem, varat redzēt, kā datu kopas pārvietojas no jūsu mākoņa ekosistēmas. Datu drošības stāvokļa pārvaldība (Data Security Posture Management — DSPM) ir stratēģija, kas konsekventi pārrauga un novērtē iespējamos drošības riskus, kas saistīti ar jūsu mākoņdatiem, piemēram, nepareizi konfigurētas krātuves un datu bāzu atļaujas. Varat ātri identificēt un novērst drošības apdraudējumus, pārvaldot šīs datu straumes un izveidojot stingrākas kārtulas lietotājiem, izmantojot DSPM. 

Nepārtraukta pārraudzība 

Mākoņa vides ir dinamiskas, tāpēc jums pastāvīgi jāuzrauga visas savas datu straumes. Izmantojot draudu modelēšanu un informāciju, varat atklāt reāllaika apdraudējumus savam datu īpašumam. Ļaunprogrammatūras skenēšanas rīki un iespējas palīdz nodrošināt, ka atradīsit un noņemsit ļaunprogrammatūru, pirms tā var traucēt un sabojāt jūsu datu procesus. Ļaunprogrammatūras novēršanas metodes var arī noteikt un bloķēt sistēmas uzbrukumus, palīdzot novērst masīvus datu zudumus un finanšu zaudējumus.

Viena avota izveide visiem mākoņdatiem

Lai iegūtu pilnīgu redzamību visās datu straumēs, izveidojiet vienu avotu, lai pārraudzītu, atrisinātu un dokumentētu visas datu darbības. Šeit varat iegūt uz datiem orientētu satura skatu, lai noteiktu risku prioritāti, automatizētu datu piekļuves pārkāpumu starpniecību un veiktu auditu, pamatojoties uz mākoni, ģeogrāfisko atrašanās vietu vai atbilstības standartiem.

Mākoņdatu drošības risinājumi 

Katru dienu pieaug nepieciešamība pēc stabila organizācijas drošības risinājuma mākoņdatiem. Jaudīga mākoņa infrastruktūras drošība palīdz aizsargāt jūsu uzņēmumu no kiberuzbrukumu un ļaunprātīgu apdraudējumu postošajām sekām. Mākoņdatu drošības risinājuma ieviešana ar kiberdraudu informāciju var palīdzēt atklāt apdraudējumus, reaģēt uz tiem un atkopt iespējamo mākoņdatu zudumu. Ir ļoti svarīgi nodrošināt šāda līmeņa drošību vairākos jūsu organizācijas mākoņos.

Microsoft drošība piedāvā mākoņdatu drošības risinājumus, kas palīdz noteikt iekšējos un ārējos apdraudējumus, ziņot par tiem, kā arī reaģēt uz tiem reāllaikā neatkarīgi no atrašanās vietas. Izmantojot visaptverošu mākoņdatu aizsardzību, Microsoft drošība piedāvā jūsu uzņēmumam iespēju pielāgot tā drošības pasākumus un reaģēšanas opcijas plašam apdraudējumu klāstam dažādiem darba slodzes tipiem, vienlaikus uzlabojot jūsu drošības stāvokli un saglabājot atbilstību.

Uzziniet, kā aizsargāt savu mākoņa infrastruktūru >

Papildinformācija par Microsoft drošību

Microsoft Defender for Cloud

Aizsargājiet attālās un hibrīdās vides, izmantojot visaptverošas CNAPP iespējas.

Stipriniet savu drošību

Microsoft Defender mākoņa drošības stāvokļa pārvaldība

Pārraugiet savu vairākmākoņu pakalpojuma drošības stāvokli attiecībā uz ievainojamību un riskiem.

Samaziniet kritiskos riskus

Microsoft Purview datu zuduma novēršana

Novērsiet datu noplūdes un zudumus programmās, pakalpojumos un ierīcēs.

Kontrolējiet savus datus

Microsoft Purview informācijas aizsardzība

Aizsargājiet savu datu pārvaldības, drošības un aizsardzības veidu jebkurā vidē.

Aizsargājiet savus datus

Bieži uzdotie jautājumi

  • Dati tiek aizsargāti mākonī, izmantojot mākoņkrātuvi, dublējumus un ārkārtas atkopšanu.

  • Dati mākonī ir ļoti droši — izmantojot šifrēšanu, piekļuves ierobežošanu, nepārtrauktu pārraudzību, datu dzēšanu, datu aizsegšanu, atbilstības noteikumus un autentifikācijas pasākumus. 

  • Datu drošība ir svarīga mākoņdatošanas jomā, jo tā no kiberdraudiem, nesankcionētas piekļuves, zādzības un bojājumiem aizsargā visus jūsu datus pārvietošanas laikā un arī neaktīvā stāvoklī.

  • Dažas no mākoņdatu drošības problēmām ir konta nolaupīšana, iekšējais risks, sociālā inženierija, piemēram, pikšķerēšana, API un ēnu IT.

  • Ikviens jūsu organizācijā ir atbildīgs par jūsu mākoņdatu drošības nodrošināšanu. 

Sekot Microsoft drošībai