從責任共擔模型看，企業(yè)為什么需要全面數(shù)據(jù)保護策略？

近一半的數(shù)據(jù)泄露都發(fā)生在云端。隨著網(wǎng)絡攻擊的增加，企業(yè)必須采取適當?shù)拇胧﹣肀Ｗo其數(shù)據(jù)和環(huán)境。責任共擔模型（SRM）是一種重要的云安全策略，即云服務提供商負責保護其服務基礎設施，企業(yè)負責保護其在云環(huán)境中的數(shù)據(jù)和應用程序。

為了更加安全可靠地使用云服務，企業(yè)需要了解他們自身在責任共擔模型中所扮演的角色。這意味著要制定一個全面的數(shù)據(jù)保護策略，充分考慮提供商的原生工具和企業(yè)可能需要采取的其他安全措施。責任共擔模型對企業(yè)來說意味著什么？企業(yè)又為什么應該制定跨云和混合環(huán)境的全面數(shù)據(jù)保護策略？

責任共擔模型：云服務提供商的責任

云服務提供商需要負責云計算基礎設施的安全性和隱私性，并確保其服務符合法律法規(guī)要求。提供商還需要負責維持他們系統(tǒng)的操作完整性，確保系統(tǒng)的可用性、可擴展性、容錯、性能優(yōu)化、成本管理和整體可靠性。

云服務提供商應該有一個能夠快速有效應對安全事件的明確流程，還應該實施身份管理，嚴格控制云環(huán)境中企業(yè)數(shù)據(jù)的訪問權限，并定期審查每個賬戶的權限，確保只有授權人員才能訪問敏感信息。

提供商的另一項關鍵責任是告知企業(yè)他們平臺或服務的變化和更新，例如發(fā)布新的安全補丁或停止支持某項服務。云服務提供商應該告訴企業(yè)他們進行數(shù)據(jù)保護的方法，并告知企業(yè)可能影響其運營的變化和合規(guī)更新等等。

不同的云服務提供商有保護企業(yè)數(shù)據(jù)的不同方法，并為企業(yè)提供不同的工具，這也意味著他們承擔的責任可能有所不同。許多提供商都提供了有關他們負責內(nèi)容的詳細說明。

此外，提供云服務類型不同，提供商的安全要求也不同?；A設施即服務（IaaS）提供商通常要求企業(yè)負責保護存儲在其虛擬機中的操作系統(tǒng)、應用和數(shù)據(jù)。平臺即服務（PaaS）提供商通常提供更多開箱即用的功能，這些都必須要根據(jù)企業(yè)的安全要求進行配置。

需要注意的是，雖然云服務提供商負責提供安全的環(huán)境和工具，但如果企業(yè)沒有充分實施訪問控制、加密和其他必要措施的話，也無法保證企業(yè)數(shù)據(jù)的隱私和安全。企業(yè)應該仔細了解提供商的責任，根據(jù)自身的需求選擇合適的合作伙伴。

責任共擔模型：企業(yè)的責任

責任共擔模型強調(diào)企業(yè)也有責任保護他們在云環(huán)境中的數(shù)據(jù)和應用程序。備份和恢復、加密、身份和訪問管理以及監(jiān)控等安全措施可以幫助企業(yè)更好地履行該責任，而最終采用哪些措施將取決于每個企業(yè)的情況。

在混合云環(huán)境，一個面向所有工作負載的健壯數(shù)據(jù)保護策略對于總體可見性和安全性來說至關重要。通過工作負載的定期備份，企業(yè)可以更好地應對因網(wǎng)絡安全事件或自然災害造成的數(shù)據(jù)丟失。有了隨時可以訪問的數(shù)據(jù)，IT團隊能夠快速高效地恢復丟失的工作負載，盡可能地減少宕機時間。

加密對于保護敏感數(shù)據(jù)非常重要，它可以幫助阻擋來自外部的未經(jīng)授權訪問和可能不當使用企業(yè)信息的內(nèi)部人員。但是，只有17%的企業(yè)加密了至少一半存儲在云中的敏感數(shù)據(jù)。企業(yè)應該確保自己在整個環(huán)境中都具備可靠的加密協(xié)議，并定期檢查和更新。

通過身份和訪問管理系統(tǒng)，企業(yè)可以從用戶層面控制誰能訪問他們的云環(huán)境，并且能僅允許授權人員查看或修改數(shù)據(jù)。企業(yè)應確保其認證方法符合其行業(yè)管理機構或監(jiān)管機構規(guī)定的標準。

基于云的數(shù)據(jù)資源在不斷變化，因此監(jiān)控和管理云和混合環(huán)境是一項復雜的任務。企業(yè)可以使用監(jiān)控和可觀測性服務確保云數(shù)據(jù)的安全和管理。數(shù)據(jù)分析可以幫助企業(yè)從云數(shù)據(jù)中獲得可操作的見解，而且還能獲得有關其云環(huán)境性能的關鍵信息。

全面數(shù)據(jù)保護策略

雖然云服務提供商可能已經(jīng)具備了一些強大的安全措施，但在利用提供商原生工具的同時，企業(yè)也應當制定和維護全面數(shù)據(jù)保護策略。這種策略可以幫助企業(yè)識別和應對由于云服務使用的增加而可能出現(xiàn)的潛在風險或漏洞，并幫助企業(yè)遵守各種行業(yè)法規(guī)。

全面數(shù)據(jù)保護策略要求企業(yè)了解多個云中的數(shù)據(jù)安全要求，并采取適當?shù)目刂拼胧Ｆ髽I(yè)需要明確數(shù)據(jù)所有權，使相關人員明確誰負責哪種類型的信息，以及如何在整個周期中安全地處理這些信息。加密和備份也是企業(yè)需要重點考慮的因素。

企業(yè)還可以考慮Commvault這樣的第三方供應商。這些供應商為云環(huán)境提供額外的安全層，在原生工具的基礎上進一步保護企業(yè)數(shù)據(jù)。不止于備份，Commvault提供了一個簡單而統(tǒng)一的數(shù)據(jù)保護平臺。無論需要保護的是傳統(tǒng)工作負載還是現(xiàn)代工作負載，是位于本地、云中還是分布在混合環(huán)境中，它都能覆蓋所有數(shù)據(jù)。Commvault和各種云服務提供商深度集成，可以進行整合和自動化，滿足企業(yè)獨特的數(shù)據(jù)管理和保護需求。

云改變了企業(yè)的運作方式，在為企業(yè)帶來更高的可擴展性和靈活性的同時，還幫助企業(yè)大大降低了所需成本。但是，數(shù)據(jù)保護是一個重大的挑戰(zhàn)，企業(yè)需要采取更多措施來保護他們的數(shù)據(jù)。責任共擔模型強調(diào)在制定主動防御計劃時將企業(yè)的責任與第三方解決方案有效結合，以便在使用云服務時提供額外的保護層。企業(yè)必須了解不同提供商的責任差異，從而在充分利用這些平臺提供的服務的同時盡可能地降低潛在風險，以全面的數(shù)據(jù)保護策略更好地保護自身數(shù)據(jù)。