云計算帶來的數(shù)據(jù)泄密風(fēng)險
使用云服務(wù)�,用戶數(shù)據(jù)將面臨以下安全威脅:云端數(shù)據(jù)集中存儲帶來的管理員有限訪問與虛擬機逃逸隱患、數(shù)據(jù)管理者和數(shù)據(jù)所有者完全脫離現(xiàn)象����。對于數(shù)據(jù)所有者而言���,把所有數(shù)據(jù)集中云端存儲��,如同“將所有雞蛋放入同一個籃子”����,數(shù)據(jù)安全很容易受到威脅。數(shù)據(jù)離開了其能控制的范圍�����,繼而造成了數(shù)據(jù)的泄密事件���。
加密一向是信息安全工具庫中的重要武器���,無論是大企業(yè)的首席信息安全官(CISO),還是中小企業(yè)里面的指定管理員�����,負責(zé)安全的企業(yè)主管都需要保護處于這三個狀態(tài)的數(shù)據(jù):傳輸中數(shù)據(jù)��、使用中數(shù)據(jù)和靜態(tài)數(shù)據(jù)���。
1�、加密以確保數(shù)據(jù)隱私,使用認可的算法和較長的隨機密鑰;
2�、先進行加密,然后從企業(yè)傳輸?shù)皆铺峁┥?
3���、無論在傳輸中�����、靜態(tài)還是應(yīng)用中��,數(shù)據(jù)都應(yīng)該保持加密;
4�、云提供商及其工作人員根本無法獲得解密密鑰���。
然云計算的背景下���,云計算安全與傳統(tǒng)信息安全的目標仍是相同的:“保護信息資產(chǎn)的保密性、完整性�����、可用性”�,但云計算安全的保護核心正逐步從基礎(chǔ)的信息安全風(fēng)險管理轉(zhuǎn)向數(shù)據(jù)安全管理�。
擴展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)�����;免費OA協(xié)同辦公系統(tǒng)專題�;在線OA協(xié)同辦公系統(tǒng)專題�����;..數(shù)據(jù)離開了其能控制的范圍��,繼而造成了數(shù)據(jù)的泄密事件��。
加密一向是信息安全工具庫中的重要武器�����,無論是大企業(yè)的首席信息安全官(CISO)����,還是中小企業(yè)里面的指定管理員,負責(zé)安全的企業(yè)主管都需要保護處于這三個狀態(tài)的數(shù)據(jù):傳輸中數(shù)據(jù)��、使用中數(shù)據(jù)和靜態(tài)數(shù)據(jù)�����。..
|
