看不见的危机 细数云计算的数据安全隐患
供稿:上海山丽信息安全有限公司
虽然云技术和云计算这些名词互联网时代不断被提及,但如果不是涉身其中,很多人并不会对它有多大的了解。但随着互联网络的不断扩大,世界范围内整体数据量的不断增大,面对如此巨大的数据处理任务,云计算正对世界的影响越来越大。虽然其中很大一部分影响是有益的,是时代所需要的,但其背后也隐藏了许多危机,如果不及时或者准确的处理,那么对世界或者说对人类社会的影响也是巨大的。下面就跟随信息安全领域的专家山丽网安一同去了解一下那些隐藏在“云”背后的危机吧。
互联网“心脏出血” 危机暴露云安全隐患
最近,心脏流血(Heartbleed)这一安全漏洞的代名词频频出现在互联网用户眼前,而且心脏流血”将会持续威胁互联网安全很多年,它的余毒或许将会永远残留下去。这一安全漏洞又再一次给互联网安全敲响的警钟。这不得不使我们回到了一个老生常谈的话题上:云计算真的安全吗?
毫无疑问,国家安全局、维基解密、网络犯罪和黑客,这些人都在想方设法获取你的数据,利用你的数据。而现有的技术还没有真正做到绝对安全,大部分的用户数据还是存在着暴露的风险。尽管企业和政府部门都在努力提升云安全,加强数据保护措,但是有问题还是会发生。下面让我们来看看云计算都有哪些安全危险。
(一)数据中心的安全管理需小心谨慎
近来,了解一下中小企业应该是在云中进行会计工作的原因。虽然我们发现了一堆有利的理由,但云计算本质还是需要另外一些人来照看你的信息,并且是在离线的数据中心中。
所以主机管理员对你的信息有完全的控制权。他们需要对所有的更新负责,并有权限访问你的数据。更重要的时,他们不可能像你对待自己的本地数据中心那样,严谨地、全力保护你的数据。对于托管服务一定谨慎选择。
(二)切勿亡羊补牢 数据防护与法律维护需齐头并进
随着黑客和网络犯罪越来越猖狂,我们看数据泄露事件的发生也越来越频繁。这些泄漏往往会导致大规模的数据丢失,而在这个法律、法规不断完美的世界中,数据不断的丢失将会导致诉讼和扩展的法庭案件。
对于保障措施不健全或缺乏隐私保护,公司负有直接责任。
虽然这些措施的实现无疑都很昂贵,但是法院旷日持久的战斗是更昂贵的。所以公司自身做好安全保障至关重要。
(三)“内鬼猛于虎”
虽然中小企业的问题较少,但来自于内部员工盗取公司数据的威胁,对于大型企业也确实是一种危险。最近的一些安全漏洞问题都是由于内部工作疏忽导致的,包括沃达丰违反200万客户的银行资料,现在臭名昭著国家安全局的盗窃数据的斯诺登事件。
在这两个案例中,都是个人偷走了数据,然后得到了特权用户的访问权限。一旦某个企业员工得到访问公司云的权限,那么所有的东西都可能被提取,从客户数据到机密信息以及知识产权。
威胁并没有结束。没有实现足够的安全措施的小企业,那么因为前员工的怨恨,整个组织的云中数据很有可能会被删除——此举将会带来灾难性的后果,对公司客户和声誉造成影响。
问题虽多 数据加密却能一一解决
以上提到的三个问题是云技术或者说云计算最普遍的3个问题,由此衍生的问题也多种多样。但我们也不难发现,虽然问题多样,但核心的东西却没有改变,那就是数据本源的防护需求,而面对这种需求,采用加密则是最好的选择。
加密技术由于直接作用于数据本身,使得数据即使存在各种情况下都可以收到加密的防护;同时由于加密防护特性,使得数据即使遭遇了不同种类的危机最终泄露了,加密防护依然存在,至于要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。
同时,对于加密技术本身而言,它也面临着发展的压力,从最初的环境加密、格式加密到现在最前沿的多模加密,加密技术也根据人们的防护需求和技术标准而不断发展着。
在最初,环境加密让人们初尝加密防护的效果,但防护的不严密和未触及数据核心的防护使得它很快被历史所淘汰了。而随着人们对于不同格式数据防护的需求的产生,格式加密出现在人们的眼前,但初期的格式加密却只能做到每次防护时只能选择特点的几个格式,这样也让格式加密渐渐被时代所淘汰埋下了伏笔。
而如今,最先进同时也在不断发展的多模加密则改变了之前所有加密的弱点,对于环境加密来说,多模加密可以采用更严格的全盘加密来保证“整个环境”下数据的安全,因为这这种加密模式下,所有的数据都会被加密。同时在基于系统内核的透明加密技术的支持下,格式加密也发生了脱胎换骨的变化,现在已不是过去只能对几种特别格式加密,而是支持所有格式的加密,更极限的是在多模加密中,加密可以做到与格式无关。其实,在多模加密技术,根据企业不同的防护需求,加密模式也会有更多的选择,如目录加密、网络加密等。
而作为这种技术的典型使用代表,山丽防水墙的多模加密模块也还远不止这些,在确保了用户有多样的加密模式选择的同时,山丽的多模加密还有一文一密钥的特点,而这个特点对于现代那些拥有所谓“超强”破/解技术的黑客来说无疑是一个噩梦,因为他们会发现,当他们费尽千辛万苦破译了一个文件之后,第二个文件对于他们来说又是一场新的挑战。这也是山丽防水墙为什么在加密防护效果中这么出色的根本原因之一。
由于时代发展催生的巨大数据和广阔网络,在给人们的社会发展带来各种助力的同时,其本身的处理问题和安全也是我们必须去考虑的,而处理问题所诞生的就是云技术。但不管云技术如何发展,保护数据本源仍是这一切的根本,而此时采用灵活且具有针对性的加密软件进行防护则是最聪明的做法!