云计算一直倡导:“我们可以做得更好,更便宜”。云计算给企业带来了很多好处,但云计算的实施必然会加剧信息泄露的风险。当企业计划将所有数据传输到云中时,首先要考虑的是数据保护。
使用云服务,用户数据将面临以下安全威胁:云数据集中存储带来的管理员有限访问与虚拟机逃逸隐患、数据管理者和数据所有者完全分离。对于数据 所有者来说,将所有数据集中在云存储中就像“把所有的鸡蛋放在同一个篮子里”,数据安全很容易受到威胁。数据离开了其能控制的范围,继而造成了数据的泄密事 件。googledocs非法泄露用户隐私文件、携程用户银行卡信息泄露等一系列事件给我们敲响了安全警钟。
无论是大企业,加密一直是信息安全工具库中的重要武器***信息安全官(CISO),作为中小企业的指定管理员,负责安全的企业主管需要保护这三种状态的数据:传输、使用和静态数据。
· 加密保证数据隐私,使用认可算法和长随机密钥;
· 先加密,再从企业传输到云提供商;
· 数据应在传输、静态和应用中保持加密;
· 云提供商及其工作人员根本无法获得解密钥。
虽然在云计算的背景下,云计算安全的目标仍然与传统信息安全相同:“保护信息资产的保密性、完整性和可用性”,但云计算安全保护的核心正逐渐从基本的信息安全风险管理转向数据安全管理。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。