如何保护云中的数据安全 |
发布时间: 2012/8/25 18:31:56 |
2010年6月,Gartner发布的一个关于CIO的调查报告显示,虚拟化是CIO们第一关注的技术方向,云计算紧随其后。而就在今年了月,本报对50位中国企业CIO进行电话调查,在问及“关于云计算最想了解的是什么”时,其中五分之三的CI0的回复是“云计算的成功案例”还有五分之二的CIO表示他们关心云计算的安全问题。
在云时代,安全依旧是抛不开、甩不掉的热点话题。
云计算的安全挑战
云计算虽然改变了IT资源与服务的交付模式,但信息还在互联网上。一方面,传统互联网的各样安全威胁依旧存在;另一方面,因为云计算的交付模式不同,也带来了新的风险。例如,在多用户共享数据环境中,书觉得存取、删除、外泄、所有权等风险更加突出;在不确定的地理位置中,数据的审计合规性将面临挑战;对于服务中断可能造成的损失风险和对于特权者的防范等一系列安全问题会更为复杂。
2011年4月,提供公共云服务的先导与标杆企业亚马逊发生宕机,给云服务提供商和用户敲了一次警钟。5月23日,亚马逊便更新了网络服务用户协议《AWS Customer Agreement》,其中涉及信息安全的条款已经友生了变化。首先,亚马逊将服务协议中的安全条款从原来的第七条提前至第三条进行说明。其次,亚马逊之前对用户信息安全的表述合糊其辞甚至是推卸责任:“我们力求使您的内容安全,但因互联网的性质,我们不能保证成功。自行行承担内容的安全性,对内容和应用程序进行保护和备份是您的责任……对于任何未经授权的访问、使用、删除、破坏所给您的内容或应用程序造成的任何损失我们没有赔偿责任。”在这一版中,亚马逊对于安全间题的态度已经明显改变:“我们将采取合理和适当的借施,帮助您保护您的内容,避免被意外、非法访问或披露造成损失。”这说明亚马逊正在加强云服务的安全布防,以此提高用户对于云计绝的信心。
保护核心数据安全
企业数据量的不断增加和移动性的不断增强,使CIO们要考虑云计算的模式,而云计算对公司的数据保护能力又提出了更高的要求。SateNet亚太区副总裁陈泓建议“面向云,公司应该选择一种以数据为中心的保护框架”。亚马逊也将SaleNet作为台作伙伴推荐给用户,建议用户使用加密技术,保护信息安全。
当信息技术渗透到企业各个流程,数据信息也必然会逐渐成为最核心与最敏感的资产之一。在数据的整个生命周期中,从创建、共享到保存、交易、通信、删除,数据会在不同的介质——个人电脑、服务器、存储网络、磁带机等流转。在各个环节,数据都需要受到保护,保证信息在被允许的地点只让被允许的人所访问。
“SafeNet的解决方案针对数据安全,保护用户身份、应用程序和服务器;确保
数据处理安全;在数据建立、存取、共享和移动时保护数据,以维护数据的所有权和可控性;为数据传输的关键通信路径提供保护。为了响应云的需求,SateNet推出Luna SA HSM解决方案,能够在企业将应用与数据迁移到云中时,对多租户共享环境内的数据进行隔离,减少云端不可控因素的影响,对数据安全的规则进行控制并确保其安全。”在SafeNet系统集成商大会上,陈泓很有信心地向合作伙伴们做着介绍
虽然互联网上没有绝对的安全,但是,相信在亚马逊这样的云服务提供者与SafeNet这样的安全方案提供者不懈努力下,云将越来越被用户所信任。 本文出自:亿恩科技【www.enkj.com】 |