云数据安全是保护数据和其他数字信息资产免遭安全威胁、人为错误和内部威胁的机制。它利用技术、政策和流程来确保数据的机密性，并且仍然可供需要在云端环境中访问数据的人员访问。

云计算具有许多优势，您可以通过互联网连接从任何设备访问数据，从而降低服务中断或突发事件期间丢失数据的可能性，并提高可伸缩性和敏捷性。但同时，许多组织仍对将敏感数据迁移到云端犹豫不定，因为他们不了解可用的安全方案，并且满足监管要求也并非易事。

在从构建和管理本地数据中心转向云端的过程中，了解如何保护云数据仍然是组织需要克服的最大障碍之一。那么，什么是云数据安全？如何保护您的数据？您应该遵循哪些云数据安全最佳实践来确保云数据资产安全无虞并受到保护？

请继续阅读，详细了解云数据安全的优势和挑战、其工作原理，以及 Google Cloud 如何帮助企业检测、调查和阻止云部署、本地部署和混合部署中的威胁。

免费开始使用

云数据安全的定义

云数据安全机制可以保护存储中的数据（静态数据）或移入/移出云端的数据（传输中的数据），防止安全威胁、未经授权的访问、数据盗窃和损坏。它依赖于物理安全、技术工具、访问权限管理和控制以及组织政策。

为什么企业需要云安全

如今是大数据的时代，企业每秒生成、收集和存储海量的数据，包括业务或个人客户数据等高度机密的数据，以及行为和营销分析等不太敏感的数据。

企业不仅需要访问、管理和分析越来越多的数据，还采用云服务来提高敏捷性、加快上市速度，以及支持日益普遍的远程或混合办公模式。

传统的网络边界正在迅速消失，安全团队意识到他们需要重新考虑当前和过去的方法以保护云数据的安全。数据和应用已不再位于数据中心内，并且越来越多员工不在办公室里办公，因此数据会在不同环境间移动，企业必须解决数据保护和数据访问权限管理的难题。

数据隐私权、完整性和可访问性

云数据安全最佳实践遵循与信息安全和数据治理相同的指导原则：

• 数据机密性 (confidentiality)：只有获得授权的人员或流程才能访问或修改数据。换言之，您需要确保组织数据的私密性。
• 数据完整性 (integrity)：数据是可信的，也就是说，数据是准确、真实且可靠的。这条原则的关键是实施防止数据遭到篡改或删除的政策或措施。
• 数据可用性 (availability)：尽管您需要阻止未经授权的访问，但同时也要确保获得授权的人员和进程可以在需要时访问数据。您需要确保持续的正常运行时间，并使系统、网络和设备顺畅运行。

上述三条原则通常被称为 CIA 三要素，它们是强大且有效的安全基础架（或任何组织的安全计划）的核心概念。任何攻击、漏洞或其他安全事件都可能违反一条或多条原则。因此，安全专家使用此框架来评估组织数据资产的潜在风险。

云数据安全面临哪些挑战？

随着越来越多的数据和应用迁出中央数据中心和传统安全机制和基础架构，暴露风险变得更高。 虽然本地数据安全的许多基础元素仍然保留，但必须对它们进行调整以适应云环境。

云环境或混合环境中的数据保护常见挑战包括：

• 缺少可见性。企业不知道其所有数据和应用的位置以及库存中有哪些资产。
• 控制权不足。由于数据和应用托管在第三方基础架构上，因此企业对数据访问和共享方式的控制权不足。
• 共担责任不明确。企业和云服务提供商共同承担云安全责任，如果职责和任务未能得到充分理解或定义，则可能导致防护漏洞。
• 保护范围不一致。许多企业发现多云和混合云能更好地满足其业务需求，但不同的服务商提供的覆盖层次和功能不同，可能导致保护范围不一致。
• 信息安全威胁日益泛滥。对于希望大捞一笔的网络犯罪分子而言，云数据库和云数据存储空间是绝佳的目标，尤其是这些企业自身仍在学习云中的数据处理和管理知识。
• 严格的合规性要求。组织需要遵守严格的数据保护和隐私权法规，这些法规要求在多个环境中强制执行安全政策并展现出强大的数据治理能力。
• 分布式数据存储。将数据存储在国际服务器上可缩短延迟时间并提高灵活性。但这样做也可能会引发数据主权问题，如果您在自己的数据中心运营，则可能不存在主权问题。

云数据安全有哪些优势？

更高的可见性

可靠的云数据安全措施使您可以清楚了解云内部的运行情况，即您拥有哪些数据资产、数据资产保存在何处、谁在使用您的云服务以及他们访问的数据类型。

轻松备份和恢复

云数据安全提供许多可帮助自动执行和标准化备份的解决方案和功能，您的团队不必再监控手动备份和排查问题。云端灾难恢复功能可帮助您在几分钟内恢复数据和应用。

云数据合规性

健全的云数据安全计划旨在满足合规性要求，包括了解数据的存储位置、哪些人可以访问数据、如何处理数据以及如何保护数据。Cloud Data Loss Prevention (DLP) 可帮助您轻松发现敏感数据并对其进行分类和去标识化，从而降低违规风险。  

数据加密

组织需要能够随时随地保护敏感数据。云服务提供商会实施多层高级加密来保护云端数据的安全（包括传输中的数据和静态数据），帮助解决组织保护云数据传输、存储和共享的难题。

费用更低

云数据安全可以降低总拥有成本 (TCO)，并减轻云数据安全的管理负担。此外，云服务提供商还提供最新的安全功能和工具，让安全专家能够更轻松地利用自动化功能、简化的集成和持续的提醒来完成工作。  

高级突发事件检测和响应

云数据安全的一个优势是，提供商会投资于先进的 AI 技术和内置的安全分析功能，可自动扫描可疑活动，快速识别和响应安全突发事件。

谁负责保护您的数据？

云服务提供商和客户共同负责云安全。责任的具体划分取决于您的部署以及您选择的云计算服务模型是 IaaS、PaaS 还是 SaaS。

通常，云服务商负责维护云本身的安全性，而您则负责保护云中的所有内容（例如数据、用户身份及其访问权限（身份和访问权限管理）。

在 Google Cloud，我们采用命运共同体模型。 这意味着我们是活跃的合作伙伴，确保客户在我们的平台上安全部署。我们提供默认安全的配置、蓝图、政策层次结构和高级安全功能来帮助您实现最佳实践，从而在您的各个平台和工具之间建立安全一致性。  

合规意味着什么

在云的语境中，合规是指要求任何服务和系统都必须根据数据保护、数据主权或数据本地化法律的法律标准和法规来保护数据隐私。某些行业（如医疗保健或金融服务）还会有一套额外的法律，要求遵守强制性准则和安全协议。

因此，选择云服务提供商时必须谨慎考量，并仔细评估其云安全性。 信誉良好的云服务提供商不仅会努力确保自己的服务和平台合规，还应该愿意直接与您合作以了解并满足您的特定监管和风险管理需求。