云的问世可以说让信息时代的数据处理登上了一个巨大的台阶,同时也让数据的利用率大大的提高。但是云的弊端也显而易见。共享数据访问和安全漏洞是限制公有云发展的巨大问题。而要想让云技术整个健康发展起来,利用加密软件保护数据本身的安全看来是一条可行之路。

500504140

云安全加密是根本

在云环境中,云提供商如何提供敏感数据保护?是否有方法确保高度敏感的数据在云端的安全,比如社会保险号?

并不是所有数据都适合或者应该存储在云端。需要进行风险评估与分析。在我看来,对于存储在云端的敏感数据这些都太重要了,尽管数据进行了加密。客户处所使用的私有云是个例外。

安全、隐私和法规遵从应该在云同上和客户之间共享合同责任,但是最终,客户是有义务的。就像保证条款,云提供商的责任受限。重要的是记住一旦敏感数据放入云端,企业就不在拥有完全的控制。

各种图解和技术都可以用于最小化未授权的访问和共享的风险,但是广泛认可的80%的数据盗窃和欺骗发生在内部,那么这在一个云提供商的企业内有什么不同呢?实际上,可能并没有高度依赖客户的部署和控制范围。

网络犯罪持续增加的数量正在将其攻击目标准转移到云提供商,因为来自多个企业机构的敏感数据如此之多。一旦黑客设法渗透提供商参数,所有的组织机构都成为攻击对象。

为了提供深入全面的安全,云提供商需要考虑和评估各种安全架构,可以遵循以下的几条规则:

磁盘加密vs数据加密

警戒监控其基础架构和员工配置所有的系统,结束会话时,删除临时文件和加密密钥小心管理并在系统管理员吸引时促进摧毁系统快照(这些快照应该在严格的策略和规程下小心管理,一旦任务完成尽快毁掉)能够检测欺诈虚拟机确保不会违背策略和法规遵从需求定期进行内部外部脆弱性评估和分析定期审计,因为网络是动态的。

多模加密技术让云安全无懈可击

前面已经提到了多种加密方式。但是随着时代的进步,能适应多种安全环节并能结合利用的加密技术,产生的安全效果往往要大于单一手段的加密技术。而这种加密技术就是国际领先的多模加密技术。多模加密技术通过非对称算法和对称算法结合的形式,打造一种灵活的加密技术。这种加密技术能根据用户的不同需求,制定出不同的加密策略。同时就适应安全环境来讲,灵活的加密技术同样能做到用多种变化来适应。

以多模加密技术为基础发展多样的安全产品是今后的趋势

有了这种多样灵活的加密技术的支撑,安全厂商可以根据不同的企业规模、需求打造不同的安全产品,这种产品对于企业来说是极具针对性的。由于信息时代各种各样威胁,全面防御是美好的愿景,但是投入的精力和金钱是巨大的,而且漏洞客观存在。但是如果能结合企业特定打造近乎完美的数据防泄漏体系,利用多模加密技术还是能达到的。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-10-09 13:51:47
云资讯 2018年,国内云计算之战更加猛烈
前有AWS、Azure、阿里云、腾讯云、百度云的国内外巨头的云,金山云、UCloud、青云QingCloud等创业者,赛道已经很拥挤。今年又不断有厂商加码,也有新的厂商加入,2018年国 <详情>
2018-10-09 13:37:50
云技术 多年以后,为何企业依然纠结于本地ERP VS 云ERP?
云ERP的确正在获得更多青睐,尤其是在各大公司均大举进军数字制造领域的时候。根据Gartner的数据,在大型企业中,至少35%的新的ERP部署会支持SaaS模式,并与本地制造执行系 <详情>
2018-10-09 13:28:31
云资讯 微软将投资网约车巨头Grab 并提供Azure云计算服务
10月9日消息,据美国财经网站CNBC报道,当地时间周一晚间,科技巨头微软表示,作为一项战略合作协议的一部分,它将向新加坡网约车巨头Grab进行投资,投资金额不详。 <详情>
2018-10-09 13:16:27
云计算 细数阿里与腾讯的云计算布局
以阿里与腾讯为代表的互联网巨头从2C领域加速向2B领域布局,以IaaS和PaaS平台为基,延伸至各类通用/垂直SaaS领域。 <详情>
2018-10-09 13:11:26
云计算 2018年多方混战云计算
日前腾讯宣布进行组织架构调整,在原有七大事业群(BG)的基础上进行重组整合形成新的六大事业群。 <详情>