后棱鏡時代如何防護云安全

　　棱鏡門事件引發(fā)了全球范圍內(nèi)的隱私安全恐慌，美國政府通過九大互聯(lián)網(wǎng)公司，將秘密監(jiān)控的觸角伸向世界各個角落，全球絕大多數(shù)網(wǎng)民都在美國政府的監(jiān)視之下，毫無隱私可言。鵬宇成安全專家表示，棱鏡門事件給美國帶來了致命的打擊，不僅使其世界大國的形象一落千丈，更有經(jīng)濟上的重大損失：由于非美國公司對棱鏡項目的顧慮，美國云計算產(chǎn)業(yè)在未來三年內(nèi)將虧損215億美元至350億美元。

　　“棱鏡”項目被曝光后，美國政府在對外的聲明中不斷強調(diào)它的合法性，聲稱該項目以監(jiān)控恐怖分子為目的，并且主要針對外國公民。其效果是半數(shù)以上（56%）的美國人理解美國國家安全局的監(jiān)控行為。然而這一利好的結(jié)果卻引起外國云計算用戶對數(shù)據(jù)安全的擔憂，美國的云計算服務(wù)商只能眼睜睜看著潛在用戶轉(zhuǎn)投他處。

　　云端數(shù)據(jù)安全堪憂

　　由于云計算用戶的數(shù)據(jù)全部放在云端，所以數(shù)據(jù)安全顯得更加敏感和重要。鵬宇成安全專家表示，尤其對公司用戶來說，數(shù)據(jù)往往涉及商業(yè)機密，任何第三方對數(shù)據(jù)的采集和使用都可能導(dǎo)致信息泄露，甚至造成經(jīng)濟損失。除此之外，云計算自身的一些因素也對數(shù)據(jù)安全構(gòu)成威脅，例如技術(shù)漏洞、內(nèi)部管理問題等等。這些因素加在一起，使用戶如驚弓之鳥，對云端數(shù)據(jù)安全異常敏感。所以說，這次非美國公司對棱鏡項目的反應(yīng)在情理之中。

　　數(shù)據(jù)泄露事件在互聯(lián)網(wǎng)時代可謂家常便飯，云計算的到來使得數(shù)據(jù)存儲及處理效率大大提高，然而也增加了泄露的風險，層出不窮的安全事件頻頻觸動用戶緊繃的神經(jīng)，但是我們不能否認云計算時代的來臨，這是無法逆轉(zhuǎn)的事實。因此，面對云端數(shù)據(jù)的安全問題時，我們更應(yīng)該去迎戰(zhàn)而不是撤退。保護云端數(shù)據(jù)安全，需要從兩個方面入手：一是通過技術(shù)手段保護數(shù)據(jù)，二是通過立法規(guī)范監(jiān)控行為。

　　云分為公有云、私有云及混合云，其安全性是不盡相同的。保證數(shù)據(jù)安全很重要的一個措施是對數(shù)據(jù)進行加密。政府部門可以不經(jīng)授權(quán)審查云端的數(shù)據(jù)，所以將自己的數(shù)據(jù)存放于未加密的數(shù)據(jù)庫中是不可取的；對于商業(yè)機密數(shù)據(jù)，這樣的數(shù)據(jù)泄露會造成巨大的經(jīng)濟損失。因此，用戶應(yīng)該對云端的數(shù)據(jù)實施加密，特別是SaaS服務(wù)，一定要通過成熟的加密技術(shù)保護敏感數(shù)據(jù)，確保數(shù)據(jù)在傳輸、使用和存儲時的安全。

　　文件保護系統(tǒng)從數(shù)據(jù)的存儲、傳輸、交互過程等的安全環(huán)節(jié)層層入手，對企業(yè)的核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制，有效的防止了人員的不安全訪問、移動存儲、磁盤、網(wǎng)絡(luò)對拷、病毒和木馬等威脅帶來的數(shù)據(jù)安全泄密，加強了對數(shù)據(jù)安全防護。

　　另外法律手段在保護數(shù)據(jù)安全方面可發(fā)揮非常重要的作用，但是通過立法保護數(shù)據(jù)安全性是一個復(fù)雜的問題，法律應(yīng)該既要保證用戶的數(shù)據(jù)安全，又要保證數(shù)據(jù)的高效流通；既要要打擊網(wǎng)絡(luò)犯罪，又要規(guī)范政府和和云服務(wù)商的行為。

來源：CIO時代網(wǎng)

　　版權(quán)及免責聲明：凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章，不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀