（文章來源：安防網）

在美國，超過三分之一的企業(yè)在使用云計算，到2020年，這一數(shù)字有望增加一倍，達到80%。盡管云計算很安全，但并不能完全避免數(shù)據(jù)泄露。隨著云計算逐漸成為IT的重要部分，現(xiàn)在企業(yè)必須更認真地考慮如何加強云服務提供商默認安全基礎設施的安全性。

傳統(tǒng)云服務提供商都在努力為其客戶提供強大的安全措施，他們通常會提供服務器端加密、用戶控制、數(shù)據(jù)恢復功能以及設備擦除功能來保護云計算中的文件。然而，盡管有這些安全措施，但在云安全中還存在一個主要問題，這個問題與移動辦公趨勢BYOD有關。

超過40%美國員工會使用個人智能手機、平板電腦或閃存驅動器用于工作目的，83%承認他們更愿意使用云計算應用。但無論企業(yè)是否明確制止云計算和應用的使用，都存在相同的問題：只要文件同步到移動設備，云計算提供商的默認加密就會消失，文件會暴露在云端。

每年超過7000萬智能手機丟失，還有平板電腦、閃存驅動器和筆記本電腦，這也難怪未加密數(shù)據(jù)會很容易落入不法分子手中。丟失和被盜的設備是數(shù)據(jù)泄露事故的主要原因之一，這主要是因為設備缺乏加密。

好消息是，雖然云安全存在漏洞，但我們還是有辦法來保護你的文件。下面是基于默認云安全基礎設施保護文件安全的三種簡單的方法：在文件級加密數(shù)據(jù)現(xiàn)在僅保護網絡外圍已經不足夠，這相當于依靠服務器端加密。僅加密靜態(tài)文件也不夠，除非你的團隊沒有同步任何文件到云端，在當今基于云計算的生態(tài)系統(tǒng)這幾乎是不可能的。

另一方面，文件級加密會在數(shù)據(jù)到達云計算之前保護數(shù)據(jù)本身，這意味著，無論數(shù)據(jù)去到哪里，它都會保持加密，只有授權用戶才可以獲取這些數(shù)據(jù)。部署這種加密可加強云服務提供商的默認保護措施，對于保護財務信息、個人數(shù)據(jù)和知識產權的安全性非常重要，特別是在鼓勵BYOD以及遠程辦公的企業(yè)。

部署云訪問安全代理(CASB)目前，只有5%的企業(yè)使用CASB，但報告預測，到2020年，使用量將會飆升至85%。CASB可提供統(tǒng)一的安全解決方案，讓團隊管理員可檢測數(shù)據(jù)丟失風險、部署保護以及執(zhí)行安全協(xié)議。CASB還可以讓員工繼續(xù)使用他們習慣的云服務提供商，但將給予管理員必要的監(jiān)控能力。

CASB不會讓數(shù)據(jù)像漏網之魚一樣暴露出去，它會建立強大的可視性，這是明確知道內存存儲位置以及與誰共享的必要條件。隨著數(shù)據(jù)不斷流向云計算，越來越多的企業(yè)將開始使用CASB來更有效地保護數(shù)據(jù)安全性。

內容與密鑰保持分離當加密密鑰與內容單獨存放時，如果攻擊者沒有密鑰，就無法訪問內容。企業(yè)應該部署解決方案確保內容與密鑰的分離，讓你的IT部門保持安全。這樣，即使你的云計算供應商受到攻擊，你的數(shù)據(jù)也不太可能被泄露。

云計算正快速成為企業(yè)發(fā)展的必要條件，但簡單部署云解決方案并不夠，企業(yè)必須認真研究并找到適合的措施來加強其默認安全協(xié)議。文件級加密、CASB和內容密鑰分離是最簡單的三種方法，可確保你最敏感的文件受到保護。
? ? ? ?（責任編輯：fqj）