工控網(wǎng)首頁
>

新聞中心

>

業(yè)界動(dòng)態(tài)

>

加密軟件:如何保護(hù)企業(yè)的云數(shù)據(jù)安全

加密軟件:如何保護(hù)企業(yè)的云數(shù)據(jù)安全

加密軟件:如何保護(hù)企業(yè)的云數(shù)據(jù)安全
隨著組織將更多服務(wù)、應(yīng)用程序和數(shù)據(jù)遷移到云中(無論是為了實(shí)現(xiàn)客戶訪問、提高內(nèi)部工作效率還是削減成本),對云基礎(chǔ)設(shè)施所處的數(shù)據(jù)中心的可靠訪問便成為重中之重。本文討論針對數(shù)據(jù)中心發(fā)起的 DDOS 攻擊。

針對數(shù)據(jù)中心的DDOS閃電戰(zhàn)

今年的 WISR 展示了與針對數(shù)據(jù)中心的 DDOS 攻擊頻率相關(guān)的、大量發(fā)人深省的統(tǒng)計(jì)數(shù)據(jù)。提供數(shù)據(jù)中心服務(wù)且探測到攻擊的 WISR 受訪者中有 72% 每月報(bào)告 1 到 10 次攻擊,22% 每月報(bào)告 11 到 100 次攻擊。此外(并且值得注意),遭受攻擊的受訪者中有 17% 報(bào)告攻擊耗盡了其數(shù)據(jù)中心的所有可用帶寬 — 有效地阻止了真實(shí)客戶流量。

攻擊頻率(每月)

另一個(gè)發(fā)展方向是應(yīng)用程序?qū)庸舻氖褂昧扛?,這與 WISR 的整體結(jié)果一致。Web 服務(wù)(通常在數(shù)據(jù)中心內(nèi)托管)是這些攻擊的最常見目標(biāo)。

以 Web 服務(wù)為目標(biāo)的應(yīng)用程序?qū)庸羝脚_(tái)

數(shù)據(jù)中心內(nèi)存儲(chǔ)的服務(wù)和數(shù)據(jù)的可用性變得至關(guān)重要,從而促使企業(yè)部署解決方案來幫助擴(kuò)展和保護(hù)數(shù)據(jù)中心基礎(chǔ)設(shè)施。其中一些技術(shù)(盡管可用于實(shí)現(xiàn)其預(yù)期用途)可能實(shí)際上為 DDOS 攻擊提供了目標(biāo)。29% 以上的 WISR 受訪者指出其負(fù)載平衡器在遭受 DDOS 攻擊時(shí)發(fā)生故障,而 35% 的受訪者報(bào)告其防火墻或 IPS 受到影響。

針對數(shù)據(jù)中心的成功 DDOS 攻擊可以在許多不同方面具有毀滅性。

在為單個(gè)組織托管服務(wù)的數(shù)據(jù)中心內(nèi),攻擊不僅可能中斷目標(biāo)服務(wù),還可能中斷該數(shù)據(jù)中心提供的所有服務(wù)。這些服務(wù)包括關(guān)鍵的基于云的員工到企業(yè)、客戶到企業(yè)和企業(yè)到企業(yè)服務(wù)。實(shí)際上,所有與 Internet 相關(guān)的活動(dòng)都可能停止運(yùn)行。

在為多個(gè)客戶托管服務(wù)的數(shù)據(jù)中心內(nèi),針對單個(gè)客戶的攻擊可能會(huì)對該數(shù)據(jù)中心的所有租戶產(chǎn)生不利影響。例如,請考慮一個(gè)托管作為“DDOS 磁鐵”(即吸引惡意活動(dòng))的爭議網(wǎng)站的數(shù)據(jù)中心。針對該網(wǎng)站發(fā)起的大型 DDOS 攻擊可能會(huì)由于以下行為而輕易地影響數(shù)據(jù)中心的所有其他租戶:

耗盡所有可用帶寬;

耗盡保護(hù)數(shù)據(jù)中心的 IPS 或防火墻中的狀態(tài)表信息;

影響數(shù)據(jù)中心內(nèi)域名系統(tǒng) (DNS) 服務(wù)的可用性;

盡管可從這種共享基礎(chǔ)設(shè)施受益良多,但是如果未受到充分保護(hù),那么一次攻擊便可能導(dǎo)致設(shè)施中發(fā)生重大附帶損害(請參考圖一)。

攻擊的業(yè)務(wù)影響

許多數(shù)據(jù)中心運(yùn)營商為應(yīng)對以其客戶為目標(biāo)的 DDOS 花費(fèi)了大量成本,這讓它們痛苦不堪。提供數(shù)據(jù)中心服務(wù)的WISR 受訪者中幾乎 90% 將運(yùn)營費(fèi)用提高報(bào)告為 DDOS 攻擊所導(dǎo)致的最大業(yè)務(wù)影響(請參見圖四)。此外,其中幾乎三分之一將客戶流失報(bào)告為攻擊的直接后果。對于數(shù)據(jù)中心運(yùn)營商而言,配備解決方案和人員來應(yīng)對這些威脅類型成本高昂,但是必不可少。最終用戶組織在選擇數(shù)據(jù)中心或基于云的服務(wù)時(shí),應(yīng)確保其服務(wù)提供商擁有充足的資源。

圖陵軟件公司的數(shù)據(jù)加密安全系統(tǒng)結(jié)合了本地加密和文件外發(fā)控制數(shù)據(jù)備份三方面的功能和模塊,力圖為各級企業(yè)提供全面的數(shù)據(jù)安全防護(hù),從文件生成、修改、保存、傳輸?shù)讲殚啠瑥纳芷诘絺鞑シ秶隙寄苁蛊髽I(yè)的機(jī)密信息處于強(qiáng)制透明的加密狀態(tài),從而防止黑客及員工的各種竊密行為。

【全方位立體防護(hù)】T-EDS加密軟件可以說是全方位、立體式的,讓各級企業(yè)可以根據(jù)企業(yè)的實(shí)際需求進(jìn)行自主選擇或個(gè)性化定制的加密軟件系統(tǒng),核心文件保護(hù)系統(tǒng)、全文檔保護(hù)系統(tǒng)、文件外發(fā)控制保護(hù)系統(tǒng),數(shù)據(jù)備份,數(shù)據(jù)庫加密圖文檔管理,各種功能模塊合勁發(fā)力,為企業(yè)打造牢固的安全防護(hù)墻。

【多元化靈活部署】T-EDS加密軟件擁有靈活多樣的部署方式,服務(wù)器/客戶端、C/S/C 支持本地、遠(yuǎn)程以及域推送,外網(wǎng)連接等模式給企業(yè)更多的選擇,在適應(yīng)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下,還可進(jìn)行制定開發(fā),對接企業(yè)管理系統(tǒng),擴(kuò)展升級,與時(shí)俱進(jìn)地緊跟企業(yè)新的安全訴求。

【持續(xù)性項(xiàng)目支持】圖陵在提供給企業(yè)用戶多樣的安全防護(hù)功能的同時(shí),還為企業(yè)專業(yè)分析安全隱患,跟蹤項(xiàng)目實(shí)施,提供后續(xù)技術(shù)支持,及時(shí)調(diào)整完善解決方案,從而提供給企業(yè)持續(xù)性的安全保障。

身處不安定的網(wǎng)絡(luò)時(shí)代,不預(yù)期什么時(shí)候會(huì)遇到未知的網(wǎng)絡(luò)安全威脅,就像走在險(xiǎn)象環(huán)生的叢林,只有掌握扎實(shí)的叢林法則,才能不懼路上的豺狼虎豹,而企業(yè)在網(wǎng)絡(luò)叢林中要想處于時(shí)刻安全狀態(tài),就要做好數(shù)據(jù)本源的防護(hù),為自己穿上一層安全的防護(hù)衣。

     T-EDS加密軟件核心文件保護(hù)工具下載地址:

官網(wǎng)1:http://www.ccpdm.com/ 

官網(wǎng)2:http://www.tuzhijiami.com/

更多資訊及優(yōu)惠請關(guān)注公司官方網(wǎng)站!

投訴建議

提交

查看更多評論
其他資訊

查看更多

國家安全重于泰山,戰(zhàn)略高度不斷提升

互聯(lián)網(wǎng)金融信息安全保障

企業(yè)內(nèi)部數(shù)據(jù)安全的暗戰(zhàn)

圖紙加密軟件:國家安全委員會(huì)成立信息安全亦重

加密軟件:信息安全亟需法律保護(hù)