|
云时代的涉密安全之加密软件近年来,“云计算”成为全球信息技术领域的最大热点,云时代的降临也成为了不可扭转的趋势。云时代下的涉密安全不仅仅是企业所关心的,也为更多的安全厂商带来重大的机遇和挑战,这是一个社会各界普遍关注的话题。 近年来,“云计算”成为全球信息技术领域的最大热点,云时代的降临也成为了不可扭转的趋势。云时代下的涉密安全不仅仅是企业所关心的,也为更多的安全厂商带来重大的机遇和挑战,这是一个社会各界普遍关注的话题。 信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。那么云时代下的涉密安全都遭遇着哪三大挑战呢? 挑战一、网络攻击仍然存在,相对集中的特点可能使云计算数据资源面临更大威胁。 资源的集中性和远程操作的便利性,使“云时代”网络攻击威胁性更大。安全专家表示,网络空间攻击仍是对我国的主要威胁之一。云计算服务提供商亚马逊公司位于美国的一个云计算中心曾“死机”,直接影响大量创业型网络公司,甚至影响到托管服务器的印度企业。国内最大程序员社区CSDN网600万用户资料被黑客公开,以及知名社区天涯网疑似4000万用户隐私遭泄露,给云安全敲响了警钟。“云时代”网络安全防护形势不容乐观。 并且,云计算可能在软件中出现诸如漏洞、病毒、攻击及信息泄露等问题,目前在信息系统中仍普遍存在共性的信息安全问题。 挑战二、我国云产品软硬件研发能力不强,国外引进设备可能存在一些威胁。 据了解,目前IBM、微软等众多国外厂商纷纷在中国搭建云计算平台,推销产品并与地方政府合作,有业内专家表示出担心,因外国外产品充斥我国刚刚起步的云计算市场是一个危险信号。 而在我国还没有形成通用化的云计算基础软件产品以及各类行业应用解决方案,尚不能大城市、大行业发展基于云计算的信息化建设的背景下,打造我国自主可控的云计算产业链,是摆脱跨国公司控制我国重要信息系统的机遇。 挑战三、云服务的开放性使网络边界进一步模糊,对跨国、跨领域信息安全监管提出更高要求。 目前,国际云计算领先企业往往通过“撒网”建设、互为备份的方式,规避不可抗力风险。仅谷歌在全球就有至少36个数据中心,覆盖了美国本土、欧洲、南美和亚洲。专家表示,传统计算机系统中存在物理安全区域,如公司内部专有网络,可以清晰地定义安全边界,但“云时代”则不同,物理安全边界越来越无法定义,信息监管的难度不断加大。这就使得传统基于物理安全边界的防护机制在云计算环境下难以得到有效应用。跨国、跨领域信息安全监管变得越来越棘手。 加密软件击退三大挑战,联合其他措施共筑云时代下的涉密安全环境。 安全专家表示,构建安全的云时代环境,不是一朝一夕便可完成的。基础不牢、立法缺失、网络威胁等等风险都构成了云安全建设的最大障碍。自主可控的云安全体系需要国家、行业及社会各界的共同努力。而在这个过程及未来前景中,数据安全是最为核心的部分。而基于数据层的安全防护才能有效击退三大威胁,为云安全的构建奠定坚实的数据安全基础。基于这样的考量,加密软件无疑能发挥不可替代的作用。 和其他领域的信息安全问题一样,云时代牵扯到的数据安全的问题,究其本源就是对于数据的防护。利用加密软件击退上述三大威胁的原因在于: 1、云计算数据资源面临网络集中攻击的风险增大,而这些非法攻击者大多是针对有价值的数据信息而来的,因此我们就需要用加密软件为这些核心涉密数据进行加密保护,改变数据的原本内容来达到任何人未经授权或解密情况下无法获取的效果,这样即使被黑客窃取,也只能得到一些没有价值的乱码; 2、我国云产品研发能力不强,处于受控于人的尴尬局面。云产品大多包含很多企业及用户的重要数据资源,而国外产品如存在安全漏洞则会使我国企业的经济命脉受到威胁,因此更应该使用加密软件为这些机密数据进行加密保护,给上传或存储在云端的数据穿上一层保护衣,任何人都无法非授权窃取。 3、网络边界进一步模糊,跨国、跨领域的信息安全监管变得棘手。这是互联网的特性,现在又由于云服务的开放性使得这一特性得到了扩张。网络边界模糊使得网络攻击、病毒木马的攻击更加泛滥,信息安全问题突破局域范围,成了全球范围内的共同问题。因此,模糊的网络边界下,监管不力更助长了不法分子的嚣张气焰。利用加密软件防护自身的数据安全就显得更为迫切和必要。
责编:李红燕 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|