首頁 > 新聞 > 媒體報道 > 正文
CSDN:云安全挑戰大 行云管家輸出解決方案
來源:CSDN 時間:2018-12-12 10:53

云計算領域最大的挑戰一直都在云安全,Cybersecurity Insiders此前發布了“2018年云安全報告”稱,調查結果中位列前三名的云安全挑戰,包括防止數據丟失和泄漏(67%),數據隱私威脅(61%)以及違反保密規定(53%)。

圖片1.png 

 

數據丟失和泄露

不久前,騰訊云被曝數據丟失事件。作為業界主流廠商,騰訊云在訪問安全、服務器的高可靠性、數據多副本、冗余存儲,備份等等環節都是行業最優秀的。盡管如此,依舊無法避免安全事故的發生,后續報道指出該事件是由于“物理硬盤固件版本bug導致的靜默錯誤”導致的寫入數據和讀取出來的不一致,導致了文件系統元數據損壞所引發,總而言之這是一次內部故障。

我們都知道,云計算有其獨特的優勢,存儲在云上的數據是海量的,也正是因為云計算平臺聚集了大量云租戶的應用系統和數據資源,才令其成為了被黑客攻擊的目標,一旦發生泄露或者被盜取,造成的損失不可估量。當然,大型云廠商的安全都是高級別的,很難從外部攻破。但是依賴云的企業未必有足夠強的技術保障,如果這些惡意攻擊是從企業內部發起的呢?因此,強化企業內控措施,有助于防止數據泄露的發生。

 

數據隱私威脅

隱私威脅似乎成為了當今最普遍卻又最無奈的日常之一,幾乎每一天都能收到來自各類賭場、銀行的短信,比如筆者從未與中信銀行有過任何交集,但是卻常常收到來自中信銀行的高額信用鑒定短信。

圖片2.png 

日常生活中尚且如此,倘若一個企業的云上數據遭遇數據隱私威脅,其危害性可想而知。此前,谷歌公司曾證實,Gmail用戶發送和接收的私人電子郵件有時可以被第三方應用開發者閱讀,而不僅僅是機器。這就暴露出來巨大的隱私威脅漏洞,數千萬用戶的隱私安全存在隱患。

隱私泄露可能存在兩種情況,一種是網絡漏洞被別人利用;二是企業內控出現問題,黑客針對企業的某個員工或網管進行有針對的攻擊。因此,加強內控是當務之急。

 

違反保密規定

Facebook曾拒絕向警察提供一樁毒品走私案嫌疑人之間的WhatsApp消息;蘋果在FBI 的強壓下仍然回絕了為其解鎖殺人犯iPhone手機的要求;阿里云被訴侵權案件中,原告樂動卓越曾向阿里云提出刪除涉嫌侵權的內容。阿里云在堅持用戶隱私第一的原則下,表示阿里云不能私自讀取云服務器上的運行內容,拒絕了樂動卓越的要求。

用戶對于保密規定的擔憂是完全能夠理解的,作為云服務器提供商,既沒有任何權利去查看用戶的信息內容,也沒有任何理由去調用用戶的數據。但在數據的傳輸鏈條上,服務提供商如何保證每一個點上的相關人員都不會違反保密協議,是一個管理難題,而這樣的問題依舊要通過加強內控來解決。

 

行云管家提供安全解決方案

數據、隱私、保密成為了嚴峻挑戰,相關的解決方案成為熱門趨勢。其中強化內控,主導IT運維安全審計的堡壘機是大型企業必備產品。大型企業越來越重視內控防范,通過嚴格授權和操作審計等手段確保內部不出問題,最大化降低內在風險。

行云管家云堡壘機經過公安部的測評,能夠為企業提供滿足公安部、行業合規、監管機構考核條件的云堡壘機。行云管家堡壘機通過從內部構筑防范機制,從運維安全審計到資源全面監控,通過技術手段識別和阻斷敏感指令,監測不合規行為并且發布告警,由內而外保障數據安全。

行云管家云堡壘機安全解決方案包含事前準入、事中管控、事后審計,并且集云數據庫審計、自動化運維、安全、密鑰管理于一體。目前,已經擁有六萬多家企業級用戶在使用行云管家安全解決方案,為企業云安全提供保障。

關閉頁面
最新码报资料