利用加密軟件開(kāi)創(chuàng)云安全新局面

西部數(shù)碼
西部數(shù)碼
云的問(wèn)世可以說(shuō)讓信息時(shí)代的數(shù)據(jù)處理登上了一個(gè)巨大的臺(tái)階,同時(shí)也讓數(shù)據(jù)的利用率大大的提高。但是云的弊端也顯而易見(jiàn)。共享數(shù)據(jù)訪(fǎng)問(wèn)和安全漏洞是限制公有云發(fā)展的巨大問(wèn)題。而要想讓云技術(shù)整個(gè)健康發(fā)展起來(lái),利用加...

云的問(wèn)世可以說(shuō)讓信息時(shí)代的數(shù)據(jù)處理登上了一個(gè)巨大的臺(tái)階,同時(shí)也讓數(shù)據(jù)的利用率大大的提高。但是云的弊端也顯而易見(jiàn)。共享數(shù)據(jù)訪(fǎng)問(wèn)和安全漏洞是限制公有云發(fā)展的巨大問(wèn)題。而要想讓云技術(shù)整個(gè)健康發(fā)展起來(lái),利用加密軟件保護(hù)數(shù)據(jù)本身的安全看來(lái)是一條可行之路。

云安全加密是根本

在云環(huán)境中,云提供商如何提供敏感數(shù)據(jù)保護(hù)?是否有方法確保高度敏感的數(shù)據(jù)在云端的安全,比如社會(huì)保險(xiǎn)號(hào)?

并不是所有數(shù)據(jù)都適合或者應(yīng)該存儲(chǔ)在云端。需要進(jìn)行風(fēng)險(xiǎn)評(píng)估與分析。在我看來(lái),對(duì)于存儲(chǔ)在云端的敏感數(shù)據(jù)這些都太重要了,盡管數(shù)據(jù)進(jìn)行了加密??蛻?hù)處所使用的私有云是個(gè)例外。

安全、隱私和法規(guī)遵從應(yīng)該在云同上和客戶(hù)之間共享合同責(zé)任,但是最終,客戶(hù)是有義務(wù)的。就像保證條款,云提供商的責(zé)任受限。重要的是記住一旦敏感數(shù)據(jù)放入云端,企業(yè)就不在擁有完全的控制。

各種圖解和技術(shù)都可以用于最小化未授權(quán)的訪(fǎng)問(wèn)和共享的風(fēng)險(xiǎn),但是廣泛認(rèn)可的80%的數(shù)據(jù)盜竊和欺騙發(fā)生在內(nèi)部,那么這在一個(gè)云提供商的企業(yè)內(nèi)有什么不同呢?實(shí)際上,可能并沒(méi)有高度依賴(lài)客戶(hù)的部署和控制范圍。

網(wǎng)絡(luò)犯罪持續(xù)增加的數(shù)量正在將其攻擊目標(biāo)準(zhǔn)轉(zhuǎn)移到云提供商,因?yàn)閬?lái)自多個(gè)企業(yè)機(jī)構(gòu)的敏感數(shù)據(jù)如此之多。一旦黑客設(shè)法滲透提供商參數(shù),所有的組織機(jī)構(gòu)都成為攻擊對(duì)象。

為了提供深入全面的安全,云提供商需要考慮和評(píng)估各種安全架構(gòu),可以遵循以下的幾條規(guī)則:

磁盤(pán)加密vs數(shù)據(jù)加密

警戒監(jiān)控其基礎(chǔ)架構(gòu)和員工配置所有的系統(tǒng),結(jié)束會(huì)話(huà)時(shí),刪除臨時(shí)文件和加密密鑰小心管理并在系統(tǒng)管理員吸引時(shí)促進(jìn)摧毀系統(tǒng)快照(這些快照應(yīng)該在嚴(yán)格的策略和規(guī)程下小心管理,一旦任務(wù)完成盡快毀掉)能夠檢測(cè)欺詐虛擬機(jī)確保不會(huì)違背策略和法規(guī)遵從需求定期進(jìn)行內(nèi)部外部脆弱性評(píng)估和分析定期審計(jì),因?yàn)榫W(wǎng)絡(luò)是動(dòng)態(tài)的。

多模加密技術(shù)讓云安全無(wú)懈可擊

前面已經(jīng)提到了多種加密方式。但是隨著時(shí)代的進(jìn)步,能適應(yīng)多種安全環(huán)節(jié)并能結(jié)合利用的加密技術(shù),產(chǎn)生的安全效果往往要大于單一手段的加密技術(shù)。而這種加密技術(shù)就是國(guó)際領(lǐng)先的多模加密技術(shù)。多模加密技術(shù)通過(guò)非對(duì)稱(chēng)算法和對(duì)稱(chēng)算法結(jié)合的形式,打造一種靈活的加密技術(shù)。這種加密技術(shù)能根據(jù)用戶(hù)的不同需求,制定出不同的加密策略。同時(shí)就適應(yīng)安全環(huán)境來(lái)講,靈活的加密技術(shù)同樣能做到用多種變化來(lái)適應(yīng)。

以多模加密技術(shù)為基礎(chǔ)發(fā)展多樣的安全產(chǎn)品是今后的趨勢(shì)

有了這種多樣靈活的加密技術(shù)的支撐,安全廠(chǎng)商可以根據(jù)不同的企業(yè)規(guī)模、需求打造不同的安全產(chǎn)品,這種產(chǎn)品對(duì)于企業(yè)來(lái)說(shuō)是極具針對(duì)性的。由于信息時(shí)代各種各樣威脅,全面防御是美好的愿景,但是投入的精力和金錢(qián)是巨大的,而且漏洞客觀(guān)存在。但是如果能結(jié)合企業(yè)特定打造近乎完美的數(shù)據(jù)防泄漏體系,利用多模加密技術(shù)還是能達(dá)到的。

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀(guān)點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)