Google Cloud: 5种增强云存储安全性和数据保护的方法

云存储是很多当代企业的基本技能，可辅佐存储大量数据，用户可以轻松会见和行使这些数据来支持当代数据项目。

对付每种Google Cloud产物而言，安详始终是重中之重。默认环境下，Cloud Storage通过富厚的安详节制和考核手段来掩护数据。让我们看一下Cloud Storage中可用的一些新安详成果。

云存储安详性的新增成果

Cloud Storage的V4署名支持

GA（Google Analytics）今朝已推出Cloud Storage的V4署名支持。V4署名成果使客户可以或许天生具有有限权限和一连时刻的署名URL（也称为预署名URL），他们可以将其宣布给不必要Google身份的客户/用户。基于署名的身份验证（尤其是通过署名的URL）是一种非经常见的安详法子，用于内容存储和交付，SaaS平台和应用措施以及说明（企业数据客栈和说明管道）。

Cloud Storage处事帐户的基于哈希的动静身份验证（HMAC）

可以打点和行使与Cloud Storage处事帐户（而不是用户帐户）关联的基于哈希的动静身份验证（HMAC）根据。此成果无需依靠与用户帐户绑定的根据，从而加强了身份验证和安详性。此成果还可以在安详性，身份验证配置和实践方面在多个云供给商之间无缝地互操纵。

对Cloud IAM的同一存储分区级会见

Cloud Storage对Cloud Identity and Access Management（Cloud IAM）的支持,可以或许按脚色将会见计接应用于Cloud Storage用户以及其他Google Cloud产物。新的同一存储分区级会见成果可以通过Cloud IAM计策同一设置对Cloud Storage资源的会见，从而实现大局限的可打点性。启用存储分区级会见后，只有存储分区级的Cloud IAM权限才授予对该存储分区及其包括的工具的会见权限。

将云存储安详最佳实践付诸实践

掩护企业存储数据必要提前思量以掩护数据免受新的威胁和挑衅。以下是行使这些新成果并辅佐防备数据走漏或黑客入侵的五个提议：

1.打开同一存储分区级会见权限及其组织计策

通过Cloud Storage同一存储分区级会见，可觉得存储分区设置和实验同一的Cloud IAM计策。启用此成果还可以确保免受任何工具级ACL的侵吞，这成为打点会见（尤其是大局限会见）的挑衅。此成果还提供了一种组织计策，假如必要，可以行使该计策在全部新存储分区上逼迫行使同一的IAM会见计策。在存储分区级别执行IAM计策可以辅佐防备不测果真，假如用户将单个工具果真，则在没有此成果的环境下也许会产生这种环境。

此成果尤其对金融处事和大型高科技行业的客户很是有效。可以在必要会见数据的开拓职员/员工浩瀚但无法在公司外部果真的环境下大局限打点同一权限。

2.启用限定域共享

打开同一存储分区级会见权限后，Cloud Storage中另一个有效的器材是在组织计策中逼迫实验限定域共享束缚，以防备不测的民众数据共享或在组织外共享。借助此成果，组织和开拓团队可以快速动作，而安详和管理团队可以大局限实验安详性，并信托资源拥有恰当的节制权。限定域共享可以与同一存储分区级会见团结行使，以设置坚如磐石的会见节制计策，并防备不测的民众袒露。 

3.行使Cloud KMS加密Cloud Storage数据

关于数据会见和节制的礼貌越来越严酷。譬喻，GDPR（General Data Protection Regulation）使很多公司改变了网络，存储和处理赏罚小我私人书息的方法。这个困难的重要部门是加密密钥打点。Cloud KMS是Cloud Storage支持的云托管密钥打点处事，可打点云存储数据的加密密钥。可以天生，行使，旋转和烧毁AES256，RSA 2048，RSA 3072，RSA 4096，EC P256和EC P384加密密钥。此成果提供了最新的加密打点，可以辅佐拟定各类法则。

4.行使Cloud Audit Logging考核Cloud Storage数据

Cloud Audit Logs可以查察用户勾当和整个Google Cloud（包罗Cloud Storage）中的数据会见环境。云审计日记位于高度受掩护的云存储中，从而发生安详，稳固且高度耐久的审计跟踪。用户还可以行使Operations（早年称为Stackdriver）API举办编程会见，并将Cloud Storage考核日记提取到威胁检测说明体系中。

5.行使VPC Service Controls掩护数据

行使VPC（Virtual Private Cloud）Service Controls，可以环绕Cloud Storage处事资源设置安详范畴，并节制跨范畴界线的数据泄漏。譬喻，作为处事范畴一部门的VPC收集中的VM可以从Cloud Storage存储分区中读取/写入。拒绝从外围会见数据的任何实行。将Cloud Storage存储分区置于VPC Service Control安详界线之后，可觉得Cloud Storage数据提供相同于私有云的安详状态。

文章来历：https://cloud.google.com/blog/products/storage-data-transfer/5-ways-to-enhance-your-cloud-storage-security-and-data-protection

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!