如何保障公共云计算彼端的数据安全
如何保障公共云计算彼端的数据安全
互联网大佬谷歌的各类云计算产品大家已经耳熟能详,文字处理、电子表格和演示稿制作工具这三大在线办公软件已经出来很久了。此外还有Google Sites和App Engine等等,用户众多。而另一个巨头微软也没有闲着,急不可耐的在把自己的产品web化……
这云计算是火起来了,但这用户的安全性问题也随之而来,让人颇为头疼。
海底电缆断裂、核心路由器过载这种事情服务中断的事情咱们暂且不说,数据都保存在云端,那云端的安全性如何保障?
其实在“云计算”刚出来那会,其数据安全性的质疑就一直为人诟病,用户在关心自己的数据不会被肆意删除之外,最关心的还是自己的信息不会被不相关的人士获取,数据遭泄漏。
一般来说,企业数据都有其机密性。但这些企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商。如此一来,就不能排除企业数据被泄露出去的可能性。而除了云计算服务商之外,大量觊觎云端数据的骇客们也没有闲着,他们不停的发掘着服务商web应用上的漏洞,以期望打开缺口,获得自己想要的数据。
2009年上半年,Google公司尴尬地承认并修复了其产品在隐私泄露方面的一些漏洞。由于Google采用的是单点登录模式,骇客进入用户 Gmail之后,其doc文档、电子表格、代码库等全部都可无限制访问。不幸的是,在问题发现以前,一部分骇客已经对这些漏洞做了利用。
诸如此类问题还有很多,这里不一一举例。公共云计算的安全性如此不佳,用户有没有一些对策来加强呢?
一、建立私有的“云”
对于企业而言,云计算代表着企业计算领域多种技术趋势的集中会聚,而私有云是许多可分拆的模块化硬件与联网,以及可通过预设政策动态分配的存储资源之间的更强结合。私有云具备极好的安全性,可降低共享资产所带来的损失。随着HP和DELL等公司不断的提供此类解决方案,这在如今已经不是什么难事了。只是这个成本不菲,不适合中小型企业。
二、加强管理
首先要保证员工不会把相对机密的资料传到公共云计算环境中去。全球IT基础设施提供商Terremark Worldwide公司负责安全服务的高级副总裁说:“大多数CIO主要担心员工把不应该公之于众的数据放在公共地方。”
这种担心不无道理。如果董事会发现自己公司的战略方案居然放在公共云计算环境、谁都可以看到,会有怎样的表态呢?所以,CIO们需要把明确的政策落实到位,然后向员工传达这些安全政策。
三、使用加密工具
第二个方法虽然比较简单。但是对云计算的使用率却大大降低。而使用加密工具的话,就能较好的弥补这一缺憾。但是传统的很多加密软件上手门槛高,加解密操作繁琐。不利于以Web为主要载体的云计算推广和使用。
随着用户的要求不断提高,一些操作简单、又可集成到浏览器的加密软件逐渐进入人们的视野。比如微通新成的在线office文档安全系统 ―――gWebs DocCloak,支持Google和微软的在线文档。可以做到编辑时解密、保存时加密。无论你在哪里,无论你授权何人。其他人都无法获取文档的信息,即使对方掌握了你的Google帐号或微软live帐户,你的文档内容依然不会泄漏出去。
另外还有gWebs MailCloak这类电子邮件隐私保护系统,能够全程保护gmail和google apps的企业应用套件。在线应用数据安全系统——gWebs SaaSCloak,支持google sites(协作平台)的全程加密保护。
以目前的形式来看,大部分的安全隐患还是来自黑客的恶作剧、zhengfu行为的监视、利益促使下的网络入侵。当然,搜索引擎也得算上,毕竟这放在互联网上的东西,不加密谁也不放心。我们只有监督好自己和同事,使用更可靠的加密手段,才能防患于未然,在有保护的情况下安心享受云计算给我们带来的好处和方便。
宣宣静静 发表于: 2010-01-06
我要回答相关推荐
-
联想云与启明星辰深度融合:盖起云端业务与数据安全的新堡垒
2017年9月12日,启明星辰与联想云在北京宣布达成战略合作伙伴关系。双方将发挥各自的优势,在云计算领域开展深度合作,共同探索了云时代下,企业级云服务和安全方案深度融合的新生态模式。
-
Office 365安全功能:与其描述的一样好吗?
在线和应用安全永远不会做到完美,但是Office 365安全功能却近乎完美。本文概述了微软如何在其流行套件加入安全功能。
-
UCloud安全屋:流动数据更有价值 更能重复创造价值
UCloud安全屋基于UCloud云计算平台,通过安全手段确保了用户数据可以上传,但却不能下载;另外,基于区块链技术,确保每个用户对数据操作都进行了全方面的记录。
-
数字化时代:艺术与区块链擦出怎样的火花
艺链基于区块链技术,致力于创建一个自信任化的数字化艺术社区——不仅对初期所筛选艺术珍品进行历史信息传递、价值交换记录的录入;还原艺术品以真实数字身份,大大增加机构、参与各方行为的透明度。
-
让企业用户在云中如何更容易做好数据消除
任何一个优秀的安全专业人士都非常熟悉数据消除这个名词。这是指一个有意识的、永久地以及不可逆地移除或销毁保存在存储设备上数据的处理。