2013年最熱門的詞匯是什么?云計算����、大數(shù)據(jù)、物聯(lián)網(wǎng)���、BYOD……�����,面對日新月異的互聯(lián)網(wǎng)帶給我們的社會新變革����,我們一方面期待它的縱深發(fā)展,但另一方面又在越來越嚴峻的數(shù)據(jù)安全挑戰(zhàn)面前顯得局促不安����。大數(shù)據(jù)時代的到來使得云計算方興未艾,但云計算的安全威脅卻一直存在�����,進一步的發(fā)展要以規(guī)避風險為前提�����,否則數(shù)據(jù)丟失��、泄漏�����、技術漏洞等不安全因素帶給用戶的�����,除了云計算的便捷���、高效��,安全威脅的隱患也將如影隨形����。
據(jù)鵬宇成了解�����,云安全聯(lián)盟(CSA)近日對2013年云計算的一些威脅進行了排名���,新的威脅因素名單出爐�����,保衛(wèi)數(shù)據(jù)安全的重任仍任重道遠���。以下是2013年幾個最嚴重的云計算安全威脅因素。
1.數(shù)據(jù)泄露:數(shù)據(jù)泄露其實每天都在發(fā)生�����,但云計算加重了這種威脅��。一個設計不當?shù)亩嘧鈶粼品諗?shù)據(jù)庫將使攻擊者不僅僅進入一個帳戶,而且會進入每一個與該服務相關的其他帳戶����。
2.數(shù)據(jù)丟失:設備被損壞、意外刪除�����、天災不可抗力等都會造成永久性的數(shù)據(jù)丟失���,除非供應商提供備份。如果一個企業(yè)的數(shù)據(jù)在上傳到云之前就行加密��,他們就能更好地保護加密密鑰或數(shù)據(jù)����。
3.賬戶或服務流量劫持:黑客通過網(wǎng)絡釣魚、欺詐或利用軟件漏洞來劫持無辜的用戶����。通常黑客根據(jù)一個密碼就可以竊取用戶多個服務中的資料,因為用戶不會為每個服務設立一個不一樣的密碼�����。對于供應商,如果被盜的密碼可以登陸云�����,那么用戶的數(shù)據(jù)將被竊聽����、篡改,黑客將向用戶返回虛假信息���,或重定向用戶的服務到欺詐網(wǎng)站����。對用戶將可能造成嚴重的損失���。
4.拒絕服務:剝奪用戶訪問他們的資源和數(shù)據(jù)��,并造成延遲是破壞一個云服務的一個攻擊方法���,可能意味著在線服務的死亡。其他形式的攻擊����,如非對稱應用級的DoS攻擊��,在不消耗大量的資源的情況下就可利用弱點將Web服務器���、數(shù)據(jù)庫和其他云資源作為目標。
5.惡意的內部人員:惡意的內部人員風險是每個組織必須考慮的方面��。這種情況不一定發(fā)生����,但當它發(fā)生時,它造成的傷害就會很大�����。鵬宇成安全專家表示���,完全依賴于云服務提供商的安全系統(tǒng),是最大的風險���。
以上列舉了云計算威脅中最常見����、危險性最大的幾個方面���。這并不意味著云計算的應用是一種災難����,而是希望用戶警惕這些隱患,更好地保護企業(yè)和自身的信息安全��。云計算有著諸多方面的優(yōu)勢��,降低成本���、提高效率���,但如果數(shù)據(jù)安全的防護把關不嚴、措施不到位�����,勢必將產生這些潛藏的風險���。因此����,云計算發(fā)展是大勢所趨,但前提數(shù)據(jù)安全是關鍵����,如何把好安全關,降低信息安全風險��,便成為了云計算進一步發(fā)展���,提高效能的重要一環(huán)����。保護數(shù)據(jù)安全���,加密軟件自然是必不可少的��,利用加密軟件保護數(shù)據(jù)信息本源��,對于規(guī)避數(shù)據(jù)泄漏����、丟失����、員工惡意竊取、黑客攻擊等風險���,起著不可替代的作用���。
前面提到了云計算的安全威脅中,數(shù)據(jù)安全仍然是最重要的��。如果我們在重要的數(shù)據(jù)上傳到云服務器之前就用加密軟件進行保護的話�����,相當于為沒有任何防護的敏感數(shù)據(jù)穿上了一層保護衣�����,即使黑客通過其他賬戶爬行到該數(shù)據(jù)庫中��,也因得到的是加密數(shù)據(jù)而沒有任何利用價值��;對于惡意內部人員的數(shù)據(jù)盜竊����,加密的數(shù)據(jù)如果被帶出企業(yè)環(huán)境仍是保持加密狀態(tài),無法被打開的��,這樣一來,就使數(shù)據(jù)本身有了免疫力��,面對來自內部或外部的惡意威脅時�����,也不會處于“裸奔”狀態(tài)����。這樣也同時為數(shù)據(jù)的追回、修復提供了條件��。說了這么多�����,加密軟件之所以能起到這樣的安全效果是因為它是通過某種加密算法改變原始數(shù)據(jù)的內容���,任何人未經(jīng)授權都無法獲取真實信息����,否則得到的也是一些亂碼����。那么加密軟件哪個好呢?
上述分析中我們可以得出���,利用加密軟件建立有效的數(shù)據(jù)安全防護體系是云計算深入發(fā)展的關鍵���。鵬宇成軟件公司作為業(yè)內知名的解決方案供應商,早已在數(shù)據(jù)安全防護領域展開了多年的實施應用���。旗下的加密軟件產品核心文件保護工具采用國際成熟的透明加密技術���,并結合廣大用戶的實際需求,采用高強度的國密算法給有加密需求的用戶以最好的安全保障�����。透明指的是加密過程是透明的��、動態(tài)的�����、非人工干預的����,不會影響用戶的日常使用習慣��,但是一旦脫離加密環(huán)境便無法被打開��,從源頭上保證數(shù)據(jù)信息的真正安全��。
加密軟件雖然能夠幫助用戶在一定程度上規(guī)避隱患����,但安全審查�����、共享技術方面的工作也是至關重要的����。云服務的大眾化容易導致不法分子入侵,所以要加強身份審查���,技術漏洞風險評估�����,加強運營責任的落實到位等等��,都是為我們營造一個安全便捷的云時代所增添的重要推動力�����。
來源:硅谷動力
版權及免責聲明:凡本網(wǎng)所屬版權作品���,轉載時須獲得授權并注明來源“中國產業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力��。凡轉載文章�����,不代表本網(wǎng)觀點和立場����。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
