一直以來,云計(jì)算所倡導(dǎo)的就是:“我們可以做得更好,更便宜”。云計(jì)算帶給企業(yè)諸多利好,但實(shí)施云計(jì)算必然會(huì)加劇信息泄露風(fēng)險(xiǎn)。當(dāng)企業(yè)打算把所有數(shù)據(jù)傳輸云端的時(shí)候,首先要考慮的就是數(shù)據(jù)保護(hù)的問題。
使用云服務(wù),用戶數(shù)據(jù)將面臨以下安全威脅:云端數(shù)據(jù)集中存儲(chǔ)帶來的管理員有限訪問與虛擬機(jī)逃逸隱患、數(shù)據(jù)管理者和數(shù)據(jù)所有者完全脫離現(xiàn)象。對(duì)于數(shù)據(jù)所有者而言,把所有數(shù)據(jù)集中云端存儲(chǔ),如同“將所有雞蛋放入同一個(gè)籃子”,數(shù)據(jù)安全很容易受到威脅。數(shù)據(jù)離開了其能控制的范圍,繼而造成了數(shù)據(jù)的泄密事件。googledocs發(fā)生的用戶隱私文檔非法泄露,攜程用戶銀行卡信息泄密事件等一系列都給我們敲響了安全警鐘。
加密一向是信息安全工具庫中的重要武器,無論是大企業(yè)的首席信息安全官(CISO),還是中小企業(yè)里面的指定管理員,負(fù)責(zé)安全的企業(yè)主管都需要保護(hù)處于這三個(gè)狀態(tài)的數(shù)據(jù):傳輸中數(shù)據(jù)、使用中數(shù)據(jù)和靜態(tài)數(shù)據(jù)。
· 加密以確保數(shù)據(jù)隱私,使用認(rèn)可的算法和較長的隨機(jī)密鑰;
· 先進(jìn)行加密,然后從企業(yè)傳輸?shù)皆铺峁┥?
· 無論在傳輸中、靜態(tài)還是應(yīng)用中,數(shù)據(jù)都應(yīng)該保持加密;
· 云提供商及其工作人員根本無法獲得解密密鑰。
雖然云計(jì)算的背景下,云計(jì)算安全與傳統(tǒng)信息安全的目標(biāo)仍是相同的:“保護(hù)信息資產(chǎn)的保密性、完整性、可用性”,但云計(jì)算安全的保護(hù)核心正逐步從基礎(chǔ)的信息安全風(fēng)險(xiǎn)管理轉(zhuǎn)向數(shù)據(jù)安全管理。