如何保護雲中的數據安全

.       2010年6月，Gartner發佈的一個關於CIO的調查報告顯示，虛擬化是CIO們第一關注的技術方向，雲計算緊隨其後。而就在今年了月，本報對50位中國企業CIO進行電話調查，在問及「關於雲計算最想了解的是什麼」時，其中五分之三的CI0的回覆是「雲計算的成功案例」還有五分之二的CIO表示他們關心雲計算的安全問題。

 

        在雲時代，安全依舊是拋不開、甩不掉的熱點話題。

 

雲計算的安全挑戰

        雲計算雖然改變了IT資源與服務的交付模式，但信息還在互聯網上。一方面，傳統互聯網的各樣安全威脅依舊存在；另外一方面，由於雲計算的交付模式不一樣，也帶來了新的風險。例如，在多用戶共享數據環境中，書以爲存取、刪除、外泄、全部權等風險更加突出；在不肯定的地理位置中，數據的審計合規性將面臨挑戰；對於服務中斷可能形成的損失風險和對於特權者的防範等一系列安全問題會更爲複雜。

 

        2011年4月，提供公共雲服務的先導與標杆企業亞馬遜發生宕機，給雲服務提供商和用戶敲了一次警鐘。5月23日，亞馬遜便更新了網絡服務用戶協議《AWS Customer Agreement》,其中涉及信息安全的條款已經友生了變化。首先，亞馬遜將服務協議中的安全條款從原來的第七條提早至第三條進行說明。其次，亞馬遜以前對用戶信息安全的表述合糊其辭甚至是推卸責任:「咱們力求使您的內容安全，但因互聯網的性質，咱們不能保證成功。自行行承擔內容的安全性，對內容和應用程序進行保護和備份是您的責任……對於任何未經受權的訪問、使用、刪除、破壞所給您的內容或應用程序形成的任何損失咱們沒有賠償責任。」在這一版中，亞馬遜對於安全間題的態度已經明顯改變：「咱們將採起合理和適當的借施，幫助您保護您的內容，避免被意外、非法訪問或披露形成損失。」這說明亞馬遜正在增強雲服務的安全佈防，以此提升用戶對於雲計絕的信心。

 

保護核心數據安全

 

        企業數據量的不斷增長和移動性的不斷加強，使CIO們要考慮雲計算的模式，而云計算對公司的數據保護能力又提出了更高的要求。SateNet亞太區副總裁陳泓建議「面向雲，公司應該選擇一種以數據爲中心的保護框架」。亞馬遜也將SaleNet做爲臺做夥伴推薦給用戶，建議用戶使用加密技術，保護信息安全。

 

        當信息技術***到企業各個流程，數據信息也必然會逐漸成爲最核心與最敏感的資產之一。在數據的整個生命週期中，從建立、共享到保存、交易、通訊、刪除，數據會在不一樣的介質——我的電腦、服務器、存儲網絡、磁帶機等流轉。在各個環節，數據都須要受到保護，保證信息在被容許的地點只讓被容許的人所訪問。

 

     「SafeNet的解決方案針對數據安全，保護用戶身份、應用程序和服務器；確保

數據處理安全;在數據創建、存取、共享和移動時保護數據，以維護數據的全部權和可控性;爲數據傳輸的關鍵通訊路徑提供保護。爲了響應雲的需求，SateNet推出Luna SA HSM解決方案，可以在企業將應用與數據遷移到雲中時，對多租戶共享環境內的數據進行隔離，減小云端不可控因素的影響，對數據安全的規則進行控制並確保其安全。」在SafeNet系統集成商大會上，陳泓頗有信心地向合做夥伴們作着介紹

雖然互聯網上沒有絕對的安全，可是，相信在亞馬遜這樣的雲服務提供者與SafeNet這樣的安全方案提供者不懈努力下，雲將愈來愈被用戶所信任。