云計(jì)算帶來的數(shù)據(jù)泄密風(fēng)險(xiǎn)
使用云服務(wù),用戶數(shù)據(jù)將面臨以下安全威脅:云端數(shù)據(jù)集中存儲(chǔ)帶來的管理員有限訪問與虛擬機(jī)逃逸隱患�、數(shù)據(jù)管理者和數(shù)據(jù)所有者完全脫離現(xiàn)象。對(duì)于數(shù)據(jù)所有者而言�,把所有數(shù)據(jù)集中云端存儲(chǔ),如同“將所有雞蛋放入同一個(gè)籃子”���,數(shù)據(jù)安全很容易受到威脅�����。數(shù)據(jù)離開了其能控制的范圍����,繼而造成了數(shù)據(jù)的泄密事件。
加密一向是信息安全工具庫(kù)中的重要武器�����,無論是大企業(yè)的首席信息安全官(CISO)��,還是中小企業(yè)里面的指定管理員����,負(fù)責(zé)安全的企業(yè)主管都需要保護(hù)處于這三個(gè)狀態(tài)的數(shù)據(jù):傳輸中數(shù)據(jù)、使用中數(shù)據(jù)和靜態(tài)數(shù)據(jù)�。
1、加密以確保數(shù)據(jù)隱私�,使用認(rèn)可的算法和較長(zhǎng)的隨機(jī)密鑰;
2、先進(jìn)行加密�����,然后從企業(yè)傳輸?shù)皆铺峁┥?
3�����、無論在傳輸中����、靜態(tài)還是應(yīng)用中�,數(shù)據(jù)都應(yīng)該保持加密;
4�、云提供商及其工作人員根本無法獲得解密密鑰。
然云計(jì)算的背景下�,云計(jì)算安全與傳統(tǒng)信息安全的目標(biāo)仍是相同的:“保護(hù)信息資產(chǎn)的保密性�、完整性、可用性”����,但云計(jì)算安全的保護(hù)核心正逐步從基礎(chǔ)的信息安全風(fēng)險(xiǎn)管理轉(zhuǎn)向數(shù)據(jù)安全管理。 ..
|
