如何保護云中的數據安全

2010年6月，Gartner發布的一個關于CIO的調查報告顯示，虛擬化是CIO們第一關注的技術方向，云計算緊隨其后。而就在今年了月，本報對50位中國企業CIO進行電話調查，在問及“關于云計算最想了解的是什么”時，其中五分之三的CI0的回復是“云計算的成功案例”還有五分之二的CIO表示他們關心云計算的安全問題。

 

        在云時代，安全依舊是拋不開、甩不掉的熱點話題。

 

        云計算雖然改變了IT資源與服務的交付模式，但信息還在互聯網上。一方面，傳統互聯網的各樣安全威脅依舊存在；另一方面，因為云計算的交付模式不同，也帶來了新的風險。例如，在多用戶共享數據環境中，書覺得存取、刪除、外泄、所有權等風險更加突出；在不確定的地理位置中，數據的審計合規性將面臨挑戰；對于服務中斷可能造成的損失風險和對于特權者的防范等一系列安全問題會更為復雜。

 

        2011年4月，提供公共云服務的先導與標桿企業亞馬遜發生宕機，給云服務提供商和用戶敲了一次警鐘。5月23日，亞馬遜便更新了網絡服務用戶協議《AWS Customer Agreement》,其中涉及信息安全的條款已經友生了變化。首先，亞馬遜將服務協議中的安全條款從原來的第七條提前至第三條進行說明。其次，亞馬遜之前對用戶信息安全的表述合糊其辭甚至是推卸責任:“我們力求使您的內容安全，但因互聯網的性質，我們不能保證成功。自行行承擔內容的安全性，對內容和應用程序進行保護和備份是您的責任……對于任何未經授權的訪問、使用、刪除、破壞所給您的內容或應用程序造成的任何損失我們沒有賠償責任。”在這一版中，亞馬遜對于安全間題的態度已經明顯改變：“我們將采取合理和適當的借施，幫助您保護您的內容，避免被意外、非法訪問或披露造成損失。”這說明亞馬遜正在加強云服務的安全布防，以此提高用戶對于云計絕的信心。

 

 

        企業數據量的不斷增加和移動性的不斷增強，使CIO們要考慮云計算的模式，而云計算對公司的數據保護能力又提出了更高的要求。SateNet亞太區副總裁陳泓建議“面向云，公司應該選擇一種以數據為中心的保護框架”。亞馬遜也將SaleNet作為臺作伙伴推薦給用戶，建議用戶使用加密技術，保護信息安全。

 

        當信息技術滲透到企業各個流程，數據信息也必然會逐漸成為最核心與最敏感的資產之一。在數據的整個生命周期中，從創建、共享到保存、交易、通信、刪除，數據會在不同的介質——個人電腦、服務器、存儲網絡、磁帶機等流轉。在各個環節，數據都需要受到保護，保證信息在被允許的地點只讓被允許的人所訪問。

 

     “SafeNet的解決方案針對數據安全，保護用戶身份、應用程序和服務器；確保

數據處理安全;在數據建立、存取、共享和移動時保護數據，以維護數據的所有權和可控性;為數據傳輸的關鍵通信路徑提供保護。為了響應云的需求，SateNet推出Luna SA HSM解決方案，能夠在企業將應用與數據遷移到云中時，對多租戶共享環境內的數據進行隔離，減少云端不可控因素的影響，對數據安全的規則進行控制并確保其安全。”在SafeNet系統集成商大會上，陳泓很有信心地向合作伙伴們做著介紹

雖然互聯網上沒有絕對的安全，但是，相信在亞馬遜這樣的云服務提供者與SafeNet這樣的安全方案提供者不懈努力下，云將越來越被用戶所信任。