每次数据败露使好意思国企业平均赔本860万好意思元，仅本年一年，诈骗软件迂回在好意思国就增多了近140%，首席信息官(CIO)靠近着保合手数据安全以保合手与客户的信任并幸免经济赔本。

至关进攻的CIO会辩论以下四个数据存储安全问题，以确保数据免受威迫且不会受到损伤。

[[438376]]

1. 咱们的数据不错不能变吗?

FBI已将诈骗软件视为增长最快的坏心软件威迫，会形成紧要的收入赔本、运营停机和声誉赔本。由于诈骗软件会在存储层对数据进行加密，因此备份数据副本存在成为迂回见地的风险。为了幸免支付赎金来解密数据，组织必须确保他们有一个不能变的数据备份副本，不错在发生迂回时复原。

磁带存储允许物理删除备份副本并单独存储，从而使副本免受诈骗软件迂回。干系词，诚然是一种灵验的珍重措施，但磁带存储的复原速率很慢，况且需要广漠的时辰和资源来管束。

还不错诈欺对象存储使数据不能变，而莫得磁带的舛错。特定对象存储系统复古称为“对象锁定”的功能，并使用一次写入屡次读取(WORM)技能使备份数据副本在设定的时辰范畴内不能变。备份数据一朝写入，在时辰到之前无法调动或删除，这意味着黑客无法对数据进行加密，况且不错在发生迂回时快速布置地复原数据。对象锁定在腹地、特有云或天下云中的使命方法通常。

2. 咱们若何保护静态数据?

如今，数据盗窃越来越广漠。黑客威迫要公开公司的专有信息，除非支付赎金。为了保护您的数据免遭盗窃，必须在存储拓荒上对其进行加密。CIO最好使用系统生成的加密密钥(成例就业器端加密[SSE])或客户提供的和托管加密密钥(SSE-C)。这允许使用HTTPS安全地提交上传和下载肯求，况且系统不会存储加密密钥的副本。

3. 咱们若何保护遨游中的数据?

数据通过“窃听”被松弛是很常见的，黑客“窃听”数据通讯，寻找密码或其他以明文学式传输的信息。CIO必须确保数据在传输历程中庸存储系统中的安全。

诈欺数据加密和安全传输公约是珍重窃听的最好方法。CIO应确保其存储系统复古以下功能：

上证所 亚马逊鸠合就业密钥管束就业(AWSKMS) OASIS密钥管束互操作性公约(KMIP) 传输层安全/安全套接字层(TLS/SSL) 4. 咱们的存储基础要领是否足够合规?

正如CIO所知，存储系统必须相宜行业律例。CIO应确保其存储基础架构具有以下安全认证/考证，以圣洁评估企业存储系统是否承诺行业条款的时辰。

信息技能安全评估的通用步骤：该步骤(简称为通用步骤(CC))是国外开发的缱绻机安全步骤(ISO/IEC15408)，可评释注解存储是防更正的。 联邦信息处理步骤(FIPS)：FIPS是由NIST制定的好意思国步骤。它为技能惩办决策建立了一套条款，并被好意思国政府机构在评估居品和惩办决策时使用。 SEC功令17a-4：这是好意思国证券交游委员会发布的一项律例，章程(除其他外)对存储系统的WORM分类的条款。

由于存储供应商必须参加广漠时辰和资源智商通过大多数第三方安全考证，因此领有这些认证是证据存储系统安全的好方法。

论断

辩论这四个问题是CIO保护数据的第一步。通过这么作念，他们然后不错袭取提出的措施来确保他们的数据在启动中庸静止时获取保护，以数据不变性进行备份，并存储在承诺严格安全认证条款的系统中。

 世博shibo登录入口