看不見(jiàn)的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患
雖然云技術(shù)和云計(jì)算這些名詞互聯(lián)網(wǎng)時(shí)代不斷被提及,但如果不是涉身其中,很多人并不會(huì)對(duì)它有多大的了解。但隨著互聯(lián)網(wǎng)絡(luò)的不斷擴(kuò)大,世界范圍內(nèi)整體數(shù)據(jù)量的不斷增大,面對(duì)如此巨大的數(shù)據(jù)處理任務(wù),云計(jì)算正對(duì)世界的影響越來(lái)越大。雖然其中很大一部分影響是有益的,是時(shí)代所需要的,但其背后也隱藏了許多危機(jī),如果不及時(shí)或者準(zhǔn)確的處理,那么對(duì)世界或者說(shuō)對(duì)人類社會(huì)的影響也是巨大的。下面就跟隨信息安全領(lǐng)域的專家山麗網(wǎng)安一同去了解一下那些隱藏在“云”背后的危機(jī)吧。
互聯(lián)網(wǎng)“心臟出血” 危機(jī)暴露云安全隱患
最近,心臟流血(Heartbleed)這一安全漏洞的代名詞頻頻出現(xiàn)在互聯(lián)網(wǎng)用戶眼前,而且心臟流血”將會(huì)持續(xù)威脅互聯(lián)網(wǎng)安全很多年,它的余毒或許將會(huì)永遠(yuǎn)殘留下去。這一安全漏洞又再一次給互聯(lián)網(wǎng)安全敲響的警鐘。這不得不使我們回到了一個(gè)老生常談的話題上:云計(jì)算真的安全嗎?
毫無(wú)疑問(wèn),國(guó)家安全局、維基解密、網(wǎng)絡(luò)犯罪和黑客,這些人都在想方設(shè)法獲取你的數(shù)據(jù),利用你的數(shù)據(jù)。而現(xiàn)有的技術(shù)還沒(méi)有真正做到絕對(duì)安全,大部分的用戶數(shù)據(jù)還是存在著暴露的風(fēng)險(xiǎn)。盡管企業(yè)和政府部門(mén)都在努力提升云安全,加強(qiáng)數(shù)據(jù)保護(hù)措,但是有問(wèn)題還是會(huì)發(fā)生。下面讓我們來(lái)看看云計(jì)算都有哪些安全危險(xiǎn)。
(一)數(shù)據(jù)中心的安全管理需小心謹(jǐn)慎
近來(lái),了解一下中小企業(yè)應(yīng)該是在云中進(jìn)行會(huì)計(jì)工作的原因。雖然我們發(fā)現(xiàn)了一堆有利的理由,但云計(jì)算本質(zhì)還是需要另外一些人來(lái)照看你的信息,并且是在離線的數(shù)據(jù)中心中。
所以主機(jī)管理員對(duì)你的信息有完全的控制權(quán)。他們需要對(duì)所有的更新負(fù)責(zé),并有權(quán)限訪問(wèn)你的數(shù)據(jù)。更重要的時(shí),他們不可能像你對(duì)待自己的本地?cái)?shù)據(jù)中心那樣,嚴(yán)謹(jǐn)?shù)?、全力保護(hù)你的數(shù)據(jù)。對(duì)于托管服務(wù)一定謹(jǐn)慎選擇。
(二)切勿亡羊補(bǔ)牢 數(shù)據(jù)防護(hù)與法律維護(hù)需齊頭并進(jìn)
隨著黑客和網(wǎng)絡(luò)犯罪越來(lái)越猖狂,我們看數(shù)據(jù)泄露事件的發(fā)生也越來(lái)越頻繁。這些泄漏往往會(huì)導(dǎo)致大規(guī)模的數(shù)據(jù)丟失,而在這個(gè)法律、法規(guī)不斷完美的世界中,數(shù)據(jù)不斷的丟失將會(huì)導(dǎo)致訴訟和擴(kuò)展的法庭案件。
對(duì)于保障措施不健全或缺乏隱私保護(hù),公司負(fù)有直接責(zé)任。
雖然這些措施的實(shí)現(xiàn)無(wú)疑都很昂貴,但是法院曠日持久的戰(zhàn)斗是更昂貴的。所以公司自身做好安全保障至關(guān)重要。
(三)“內(nèi)鬼猛于虎”
雖然中小企業(yè)的問(wèn)題較少,但來(lái)自于內(nèi)部員工盜取公司數(shù)據(jù)的威脅,對(duì)于大型企業(yè)也確實(shí)是一種危險(xiǎn)。最近的一些安全漏洞問(wèn)題都是由于內(nèi)部工作疏忽導(dǎo)致的,包括沃達(dá)豐違反200萬(wàn)客戶的銀行資料,現(xiàn)在臭名昭著國(guó)家安全局的盜竊數(shù)據(jù)的斯諾登事件。
在這兩個(gè)案例中,都是個(gè)人偷走了數(shù)據(jù),然后得到了特權(quán)用戶的訪問(wèn)權(quán)限。一旦某個(gè)企業(yè)員工得到訪問(wèn)公司云的權(quán)限,那么所有的東西都可能被提取,從客戶數(shù)據(jù)到機(jī)密信息以及知識(shí)產(chǎn)權(quán)。
威脅并沒(méi)有結(jié)束。沒(méi)有實(shí)現(xiàn)足夠的安全措施的小企業(yè),那么因?yàn)榍皢T工的怨恨,整個(gè)組織的云中數(shù)據(jù)很有可能會(huì)被刪除——此舉將會(huì)帶來(lái)災(zāi)難性的后果,對(duì)公司客戶和聲譽(yù)造成影響。
問(wèn)題雖多 數(shù)據(jù)加密卻能一一解決
以上提到的三個(gè)問(wèn)題是云技術(shù)或者說(shuō)云計(jì)算最普遍的3個(gè)問(wèn)題,由此衍生的問(wèn)題也多種多樣。但我們也不難發(fā)現(xiàn),雖然問(wèn)題多樣,但核心的東西卻沒(méi)有改變,那就是數(shù)據(jù)本源的防護(hù)需求,而面對(duì)這種需求,采用加密則是最好的選擇。
加密技術(shù)由于直接作用于數(shù)據(jù)本身,使得數(shù)據(jù)即使存在各種情況下都可以收到加密的防護(hù);同時(shí)由于加密防護(hù)特性,使得數(shù)據(jù)即使遭遇了不同種類的危機(jī)最終泄露了,加密防護(hù)依然存在,至于要算法不被破譯,數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證,使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。
同時(shí),對(duì)于加密技術(shù)本身而言,它也面臨著發(fā)展的壓力,從最初的環(huán)境加密、格式加密到現(xiàn)在最前沿的多模加密,加密技術(shù)也根據(jù)人們的防護(hù)需求和技術(shù)標(biāo)準(zhǔn)而不斷發(fā)展著。
在最初,環(huán)境加密讓人們初嘗加密防護(hù)的效果,但防護(hù)的不嚴(yán)密和未觸及數(shù)據(jù)核心的防護(hù)使得它很快被歷史所淘汰了。而隨著人們對(duì)于不同格式數(shù)據(jù)防護(hù)的需求的產(chǎn)生,格式加密出現(xiàn)在人們的眼前,但初期的格式加密卻只能做到每次防護(hù)時(shí)只能選擇特點(diǎn)的幾個(gè)格式,這樣也讓格式加密漸漸被時(shí)代所淘汰埋下了伏筆。
而如今,最先進(jìn)同時(shí)也在不斷發(fā)展的多模加密則改變了之前所有加密的弱點(diǎn),對(duì)于環(huán)境加密來(lái)說(shuō),多模加密可以采用更嚴(yán)格的全盤(pán)加密來(lái)保證“整個(gè)環(huán)境”下數(shù)據(jù)的安全,因?yàn)檫@這種加密模式下,所有的數(shù)據(jù)都會(huì)被加密。同時(shí)在基于系統(tǒng)內(nèi)核的透明加密技術(shù)的支持下,格式加密也發(fā)生了脫胎換骨的變化,現(xiàn)在已不是過(guò)去只能對(duì)幾種特別格式加密,而是支持所有格式的加密,更極限的是在多模加密中,加密可以做到與格式無(wú)關(guān)。其實(shí),在多模加密技術(shù),根據(jù)企業(yè)不同的防護(hù)需求,加密模式也會(huì)有更多的選擇,如目錄加密、網(wǎng)絡(luò)加密等。
而作為這種技術(shù)的典型使用代表,山麗防水墻的多模加密模塊也還遠(yuǎn)不止這些,在確保了用戶有多樣的加密模式選擇的同時(shí),山麗的多模加密還有一文一密鑰的特點(diǎn),而這個(gè)特點(diǎn)對(duì)于現(xiàn)代那些擁有所謂“超強(qiáng)”破/解技術(shù)的黑客來(lái)說(shuō)無(wú)疑是一個(gè)噩夢(mèng),因?yàn)樗麄儠?huì)發(fā)現(xiàn),當(dāng)他們費(fèi)盡千辛萬(wàn)苦破譯了一個(gè)文件之后,第二個(gè)文件對(duì)于他們來(lái)說(shuō)又是一場(chǎng)新的挑戰(zhàn)。這也是山麗防水墻為什么在加密防護(hù)效果中這么出色的根本原因之一。
由于時(shí)代發(fā)展催生的巨大數(shù)據(jù)和廣闊網(wǎng)絡(luò),在給人們的社會(huì)發(fā)展帶來(lái)各種助力的同時(shí),其本身的處理問(wèn)題和安全也是我們必須去考慮的,而處理問(wèn)題所誕生的就是云技術(shù)。但不管云技術(shù)如何發(fā)展,保護(hù)數(shù)據(jù)本源仍是這一切的根本,而此時(shí)采用靈活且具有針對(duì)性的加密軟件進(jìn)行防護(hù)則是最聰明的做法!
提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對(duì)NSA對(duì)云計(jì)算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻
信息化與網(wǎng)絡(luò)安全 這個(gè)時(shí)代無(wú)法逃避的話題
未雨綢繆 企業(yè)數(shù)據(jù)安全防護(hù)需要做好萬(wàn)全準(zhǔn)備