云計算帶來的數(shù)據(jù)泄密風(fēng)險
使用云服務(wù)���,用戶數(shù)據(jù)將面臨以下安全威脅:云端數(shù)據(jù)集中存儲帶來的管理員有限訪問與虛擬機逃逸隱患、數(shù)據(jù)管理者和數(shù)據(jù)所有者完全脫離現(xiàn)象��。對于數(shù)據(jù)所有者而言�,把所有數(shù)據(jù)集中云端存儲,如同“將所有雞蛋放入同一個籃子”�,數(shù)據(jù)安全很容易受到威脅����。數(shù)據(jù)離開了其能控制的范圍,繼而造成了數(shù)據(jù)的泄密事件。
加密一向是信息安全工具庫中的重要武器�����,無論是大企業(yè)的首席信息安全官(CISO)�����,還是中小企業(yè)里面的指定管理員��,負(fù)責(zé)安全的企業(yè)主管都需要保護處于這三個狀態(tài)的數(shù)據(jù):傳輸中數(shù)據(jù)����、使用中數(shù)據(jù)和靜態(tài)數(shù)據(jù)。
1����、加密以確保數(shù)據(jù)隱私,使用認(rèn)可的算法和較長的隨機密鑰;
2��、先進行加密��,然后從企業(yè)傳輸?shù)皆铺峁┥?
3�����、無論在傳輸中、靜態(tài)還是應(yīng)用中��,數(shù)據(jù)都應(yīng)該保持加密;
4���、云提供商及其工作人員根本無法獲得解密密鑰����。
然云計算的背景下�,云計算安全與傳統(tǒng)信息安全的目標(biāo)仍是相同的:“保護信息資產(chǎn)的保密性、完整性���、可用性”��,但云計算安全的保護核心正逐步從基礎(chǔ)的信息安全風(fēng)險管理轉(zhuǎn)向數(shù)據(jù)安全管理��。 ..
|
