2013年最熱門(mén)的詞匯是什么�����?云計(jì)算����、大數(shù)據(jù)���、物聯(lián)網(wǎng)、BYOD……���,面對(duì)日新月異的互聯(lián)網(wǎng)帶給我們的社會(huì)新變革�,我們一方面期待它的縱深發(fā)展�����,但另一方面又在越來(lái)越嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)面前顯得局促不安��。大數(shù)據(jù)時(shí)代的到來(lái)使得云計(jì)算方興未艾�����,但云計(jì)算的安全威脅卻一直存在����,進(jìn)一步的發(fā)展要以規(guī)避風(fēng)險(xiǎn)為前提���,否則數(shù)據(jù)丟失�����、泄漏����、技術(shù)漏洞等不安全因素帶給用戶(hù)的,除了云計(jì)算的便捷���、高效�����,安全威脅的隱患也將如影隨形�。
據(jù)鵬宇成了解�,云安全聯(lián)盟(CSA)近日對(duì)2013年云計(jì)算的一些威脅進(jìn)行了排名,新的威脅因素名單出爐�,保衛(wèi)數(shù)據(jù)安全的重任仍任重道遠(yuǎn)。以下是2013年幾個(gè)最嚴(yán)重的云計(jì)算安全威脅因素�����。
1.數(shù)據(jù)泄露:數(shù)據(jù)泄露其實(shí)每天都在發(fā)生�����,但云計(jì)算加重了這種威脅。一個(gè)設(shè)計(jì)不當(dāng)?shù)亩嘧鈶?hù)云服務(wù)數(shù)據(jù)庫(kù)將使攻擊者不僅僅進(jìn)入一個(gè)帳戶(hù)�,而且會(huì)進(jìn)入每一個(gè)與該服務(wù)相關(guān)的其他帳戶(hù)。
2.數(shù)據(jù)丟失:設(shè)備被損壞��、意外刪除��、天災(zāi)不可抗力等都會(huì)造成永久性的數(shù)據(jù)丟失����,除非供應(yīng)商提供備份。如果一個(gè)企業(yè)的數(shù)據(jù)在上傳到云之前就行加密���,他們就能更好地保護(hù)加密密鑰或數(shù)據(jù)��。
3.賬戶(hù)或服務(wù)流量劫持:黑客通過(guò)網(wǎng)絡(luò)釣魚(yú)、欺詐或利用軟件漏洞來(lái)劫持無(wú)辜的用戶(hù)��。通常黑客根據(jù)一個(gè)密碼就可以竊取用戶(hù)多個(gè)服務(wù)中的資料���,因?yàn)橛脩?hù)不會(huì)為每個(gè)服務(wù)設(shè)立一個(gè)不一樣的密碼�����。對(duì)于供應(yīng)商�,如果被盜的密碼可以登陸云,那么用戶(hù)的數(shù)據(jù)將被竊聽(tīng)��、篡改��,黑客將向用戶(hù)返回虛假信息�,或重定向用戶(hù)的服務(wù)到欺詐網(wǎng)站。對(duì)用戶(hù)將可能造成嚴(yán)重的損失���。
4.拒絕服務(wù):剝奪用戶(hù)訪問(wèn)他們的資源和數(shù)據(jù)�����,并造成延遲是破壞一個(gè)云服務(wù)的一個(gè)攻擊方法��,可能意味著在線服務(wù)的死亡�。其他形式的攻擊����,如非對(duì)稱(chēng)應(yīng)用級(jí)的DoS攻擊,在不消耗大量的資源的情況下就可利用弱點(diǎn)將Web服務(wù)器���、數(shù)據(jù)庫(kù)和其他云資源作為目標(biāo)����。
5.惡意的內(nèi)部人員:惡意的內(nèi)部人員風(fēng)險(xiǎn)是每個(gè)組織必須考慮的方面。這種情況不一定發(fā)生��,但當(dāng)它發(fā)生時(shí)�����,它造成的傷害就會(huì)很大����。鵬宇成安全專(zhuān)家表示,完全依賴(lài)于云服務(wù)提供商的安全系統(tǒng)�,是最大的風(fēng)險(xiǎn)。
以上列舉了云計(jì)算威脅中最常見(jiàn)����、危險(xiǎn)性最大的幾個(gè)方面。這并不意味著云計(jì)算的應(yīng)用是一種災(zāi)難�����,而是希望用戶(hù)警惕這些隱患��,更好地保護(hù)企業(yè)和自身的信息安全���。云計(jì)算有著諸多方面的優(yōu)勢(shì)���,降低成本、提高效率��,但如果數(shù)據(jù)安全的防護(hù)把關(guān)不嚴(yán)��、措施不到位�����,勢(shì)必將產(chǎn)生這些潛藏的風(fēng)險(xiǎn)�。因此,云計(jì)算發(fā)展是大勢(shì)所趨��,但前提數(shù)據(jù)安全是關(guān)鍵��,如何把好安全關(guān)��,降低信息安全風(fēng)險(xiǎn)����,便成為了云計(jì)算進(jìn)一步發(fā)展,提高效能的重要一環(huán)����。保護(hù)數(shù)據(jù)安全��,加密軟件自然是必不可少的����,利用加密軟件保護(hù)數(shù)據(jù)信息本源�����,對(duì)于規(guī)避數(shù)據(jù)泄漏�、丟失、員工惡意竊取�、黑客攻擊等風(fēng)險(xiǎn),起著不可替代的作用��。
前面提到了云計(jì)算的安全威脅中�����,數(shù)據(jù)安全仍然是最重要的����。如果我們?cè)谥匾臄?shù)據(jù)上傳到云服務(wù)器之前就用加密軟件進(jìn)行保護(hù)的話,相當(dāng)于為沒(méi)有任何防護(hù)的敏感數(shù)據(jù)穿上了一層保護(hù)衣�,即使黑客通過(guò)其他賬戶(hù)爬行到該數(shù)據(jù)庫(kù)中����,也因得到的是加密數(shù)據(jù)而沒(méi)有任何利用價(jià)值����;對(duì)于惡意內(nèi)部人員的數(shù)據(jù)盜竊�����,加密的數(shù)據(jù)如果被帶出企業(yè)環(huán)境仍是保持加密狀態(tài)��,無(wú)法被打開(kāi)的��,這樣一來(lái)�����,就使數(shù)據(jù)本身有了免疫力�����,面對(duì)來(lái)自?xún)?nèi)部或外部的惡意威脅時(shí)���,也不會(huì)處于“裸奔”狀態(tài)��。這樣也同時(shí)為數(shù)據(jù)的追回���、修復(fù)提供了條件��。說(shuō)了這么多����,加密軟件之所以能起到這樣的安全效果是因?yàn)樗峭ㄟ^(guò)某種加密算法改變?cè)紨?shù)據(jù)的內(nèi)容���,任何人未經(jīng)授權(quán)都無(wú)法獲取真實(shí)信息��,否則得到的也是一些亂碼�����。那么加密軟件哪個(gè)好呢�����?
上述分析中我們可以得出��,利用加密軟件建立有效的數(shù)據(jù)安全防護(hù)體系是云計(jì)算深入發(fā)展的關(guān)鍵�。鵬宇成軟件公司作為業(yè)內(nèi)知名的解決方案供應(yīng)商��,早已在數(shù)據(jù)安全防護(hù)領(lǐng)域展開(kāi)了多年的實(shí)施應(yīng)用。旗下的加密軟件產(chǎn)品核心文件保護(hù)工具采用國(guó)際成熟的透明加密技術(shù)����,并結(jié)合廣大用戶(hù)的實(shí)際需求�����,采用高強(qiáng)度的國(guó)密算法給有加密需求的用戶(hù)以最好的安全保障��。透明指的是加密過(guò)程是透明的���、動(dòng)態(tài)的�、非人工干預(yù)的���,不會(huì)影響用戶(hù)的日常使用習(xí)慣�,但是一旦脫離加密環(huán)境便無(wú)法被打開(kāi)���,從源頭上保證數(shù)據(jù)信息的真正安全����。
加密軟件雖然能夠幫助用戶(hù)在一定程度上規(guī)避隱患�,但安全審查、共享技術(shù)方面的工作也是至關(guān)重要的。云服務(wù)的大眾化容易導(dǎo)致不法分子入侵����,所以要加強(qiáng)身份審查,技術(shù)漏洞風(fēng)險(xiǎn)評(píng)估���,加強(qiáng)運(yùn)營(yíng)責(zé)任的落實(shí)到位等等�����,都是為我們營(yíng)造一個(gè)安全便捷的云時(shí)代所增添的重要推動(dòng)力��。
來(lái)源:硅谷動(dòng)力
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
