|
企业数据没有百分之百的安全
kaiyun体育官方人口 :行业人士表示,云计算只是一种IT架构的变化,只是计算和存储资源的集中化,企业采用私有云架构并不能从本质上提升数据安全性,这包括三方面原因:一是网络作为数据主要交换泄密途径并不能通过云计算架构得以改善;二是数据集中化让攻击目标更加明确;三是IT管理人员本身成为了高危人群。
企业的数据放在云端到底安不安全的问题一直业界讨论的话题。云计算趋势下,大多数企业选择建立自己的私有云。IT管理者认为,敏感信息放在私有云平台中可以有效防止数据泄漏。那么,在未来,企业通过何种方式保护自己的数据不被外泄?云计算数据保护方法有哪些新的特点?行业人士表示,云计算只是一种IT架构的变化,只是计算和存储资源的集中化,企业采用私有云架构并不能从本质上提升数据安全性,这包括三方面原因:一是网络作为数据主要交换泄密途径并不能通过云计算架构得以改善;二是数据集中化让攻击目标更加明确;三是IT管理人员本身成为了高危人群。 由此看来,企业的数据的泄露方式不仅仅是来自于外部,很大程度上也需要做好内部的安全管理。在一定意义上说,企业完成的杜绝数据泄漏是可能的,安全不是绝对的。这一方面是由于技术原因难以实现完全的防护,例如即便采用了高强度的加密保护,只有攻击者有足够的耐心和计算资源,一样能够对加密数据进行还原;另一方面即便企业部署了完善的DLP系统,社工攻击手段依然是有效的方式,例如具有高级权限的企业内部管理人员或许就可以将数据窃密出去。但是有一点可以肯定的是,企业部署DLP后,一是将企业90%以上的数据泄密风险排除,二是一旦数据泄密事件发生后,将可以更加快速和精确地定位数据泄密责任人进而造成一定程度的威慑。 私有云的出现仿佛让IT管理者看到了希望。不过专家指出,即使是建立私有云,企业也需要开发适合自身私有云的数据安全管理策略,确保符合业务目标实现。同时要对此有正确的过程管理工作如风险评估、安全审计等。最终落实方面还是要依靠技术手段保障。技术保证可以通过以下方式入手: 第一:可能会结合较新的身份认证技术,并强化身份管理工作。 第二:数据访问控制措施会更加严格或者说更深的细粒度控制,不仅仅是从用户权限方面,可能会结合物理隔离、虚拟化等手段结合。从而强化数据和隐私的隔离。 第三:数据加密的方式可能会成为云计算数据安全的关键保障手段,如使用新的加密技术、强密钥、加强密钥的全生命周期管理机制等方式。 第四:在数据的传输过程中的通信保密,也应该是需要考虑的重点,防止数据在传输过程中被非法窃取第五:提供比较完整、自动化的审计和监控功能,以便能发现问题趋势持续提升安全。
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
|
最新专题
|
|