2013年最熱門的詞匯是什么�����?云計算��、大數(shù)據(jù)�、物聯(lián)網(wǎng)、BYOD……���,面對日新月異的互聯(lián)網(wǎng)帶給我們的社會新變革�,我們一方面期待它的縱深發(fā)展��,但另一方面又在越來越嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)面前顯得局促不安����。大數(shù)據(jù)時代的到來使得云計算方興未艾��,但云計算的安全威脅卻一直存在��,進一步的發(fā)展要以規(guī)避風(fēng)險為前提,否則數(shù)據(jù)丟失���、泄漏�、技術(shù)漏洞等不安全因素帶給用戶的�,除了云計算的便捷、高效���,安全威脅的隱患也將如影隨形��。
據(jù)鵬宇成了解�����,云安全聯(lián)盟(CSA)近日對2013年云計算的一些威脅進行了排名�,新的威脅因素名單出爐�����,保衛(wèi)數(shù)據(jù)安全的重任仍任重道遠(yuǎn)�����。以下是2013年幾個最嚴(yán)重的云計算安全威脅因素���。
1.數(shù)據(jù)泄露:數(shù)據(jù)泄露其實每天都在發(fā)生���,但云計算加重了這種威脅。一個設(shè)計不當(dāng)?shù)亩嘧鈶粼品?wù)數(shù)據(jù)庫將使攻擊者不僅僅進入一個帳戶��,而且會進入每一個與該服務(wù)相關(guān)的其他帳戶���。
2.數(shù)據(jù)丟失:設(shè)備被損壞��、意外刪除、天災(zāi)不可抗力等都會造成永久性的數(shù)據(jù)丟失�����,除非供應(yīng)商提供備份�。如果一個企業(yè)的數(shù)據(jù)在上傳到云之前就行加密,他們就能更好地保護加密密鑰或數(shù)據(jù)��。
3.賬戶或服務(wù)流量劫持:黑客通過網(wǎng)絡(luò)釣魚、欺詐或利用軟件漏洞來劫持無辜的用戶�。通常黑客根據(jù)一個密碼就可以竊取用戶多個服務(wù)中的資料,因為用戶不會為每個服務(wù)設(shè)立一個不一樣的密碼�����。對于供應(yīng)商��,如果被盜的密碼可以登陸云,那么用戶的數(shù)據(jù)將被竊聽��、篡改��,黑客將向用戶返回虛假信息����,或重定向用戶的服務(wù)到欺詐網(wǎng)站。對用戶將可能造成嚴(yán)重的損失�。
4.拒絕服務(wù):剝奪用戶訪問他們的資源和數(shù)據(jù)�����,并造成延遲是破壞一個云服務(wù)的一個攻擊方法��,可能意味著在線服務(wù)的死亡。其他形式的攻擊����,如非對稱應(yīng)用級的DoS攻擊,在不消耗大量的資源的情況下就可利用弱點將Web服務(wù)器�����、數(shù)據(jù)庫和其他云資源作為目標(biāo)�。
5.惡意的內(nèi)部人員:惡意的內(nèi)部人員風(fēng)險是每個組織必須考慮的方面���。這種情況不一定發(fā)生�����,但當(dāng)它發(fā)生時�����,它造成的傷害就會很大。鵬宇成安全專家表示�,完全依賴于云服務(wù)提供商的安全系統(tǒng),是最大的風(fēng)險����。
以上列舉了云計算威脅中最常見����、危險性最大的幾個方面�。這并不意味著云計算的應(yīng)用是一種災(zāi)難,而是希望用戶警惕這些隱患�,更好地保護企業(yè)和自身的信息安全。云計算有著諸多方面的優(yōu)勢�����,降低成本、提高效率����,但如果數(shù)據(jù)安全的防護把關(guān)不嚴(yán)、措施不到位��,勢必將產(chǎn)生這些潛藏的風(fēng)險�����。因此�����,云計算發(fā)展是大勢所趨,但前提數(shù)據(jù)安全是關(guān)鍵���,如何把好安全關(guān)��,降低信息安全風(fēng)險���,便成為了云計算進一步發(fā)展,提高效能的重要一環(huán)�。保護數(shù)據(jù)安全,加密軟件自然是必不可少的�����,利用加密軟件保護數(shù)據(jù)信息本源����,對于規(guī)避數(shù)據(jù)泄漏、丟失�����、員工惡意竊取、黑客攻擊等風(fēng)險�����,起著不可替代的作用����。
前面提到了云計算的安全威脅中,數(shù)據(jù)安全仍然是最重要的�����。如果我們在重要的數(shù)據(jù)上傳到云服務(wù)器之前就用加密軟件進行保護的話��,相當(dāng)于為沒有任何防護的敏感數(shù)據(jù)穿上了一層保護衣����,即使黑客通過其他賬戶爬行到該數(shù)據(jù)庫中,也因得到的是加密數(shù)據(jù)而沒有任何利用價值��;對于惡意內(nèi)部人員的數(shù)據(jù)盜竊�,加密的數(shù)據(jù)如果被帶出企業(yè)環(huán)境仍是保持加密狀態(tài)�,無法被打開的���,這樣一來��,就使數(shù)據(jù)本身有了免疫力�,面對來自內(nèi)部或外部的惡意威脅時,也不會處于“裸奔”狀態(tài)�����。這樣也同時為數(shù)據(jù)的追回�、修復(fù)提供了條件�。說了這么多,加密軟件之所以能起到這樣的安全效果是因為它是通過某種加密算法改變原始數(shù)據(jù)的內(nèi)容��,任何人未經(jīng)授權(quán)都無法獲取真實信息�,否則得到的也是一些亂碼。那么加密軟件哪個好呢��?
上述分析中我們可以得出�����,利用加密軟件建立有效的數(shù)據(jù)安全防護體系是云計算深入發(fā)展的關(guān)鍵��。鵬宇成軟件公司作為業(yè)內(nèi)知名的解決方案供應(yīng)商��,早已在數(shù)據(jù)安全防護領(lǐng)域展開了多年的實施應(yīng)用�。旗下的加密軟件產(chǎn)品核心文件保護工具采用國際成熟的透明加密技術(shù),并結(jié)合廣大用戶的實際需求�,采用高強度的國密算法給有加密需求的用戶以最好的安全保障。透明指的是加密過程是透明的��、動態(tài)的�����、非人工干預(yù)的��,不會影響用戶的日常使用習(xí)慣��,但是一旦脫離加密環(huán)境便無法被打開����,從源頭上保證數(shù)據(jù)信息的真正安全。
加密軟件雖然能夠幫助用戶在一定程度上規(guī)避隱患��,但安全審查����、共享技術(shù)方面的工作也是至關(guān)重要的��。云服務(wù)的大眾化容易導(dǎo)致不法分子入侵,所以要加強身份審查�����,技術(shù)漏洞風(fēng)險評估����,加強運營責(zé)任的落實到位等等���,都是為我們營造一個安全便捷的云時代所增添的重要推動力��。
來源:硅谷動力
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
