雖然云技術(shù)和云計(jì)算這些名詞互聯(lián)網(wǎng)時(shí)代不斷被提及，但如果不是涉身其中，很多人并不會(huì)對(duì)它有多大的了解。但隨著互聯(lián)網(wǎng)絡(luò)的不斷擴(kuò)大，世界范圍內(nèi)整體數(shù)據(jù)量的不斷增大，面對(duì)如此巨大的數(shù)據(jù)處理任務(wù)，云計(jì)算正對(duì)世界的影響越來越大。雖然其中很大一部分影響是有益的，是時(shí)代所需要的，但其背后也隱藏了許多危機(jī)，如果不及時(shí)或者準(zhǔn)確的處理，那么對(duì)世界或者說對(duì)人類社會(huì)的影響也是巨大的。下面就跟隨信息安全領(lǐng)域的專家山麗網(wǎng)安一同去了解一下那些隱藏在“云”背后的危機(jī)吧。

       互聯(lián)網(wǎng)“心臟出血” 危機(jī)暴露云安全隱患

       最近，心臟流血（Heartbleed）這一安全漏洞的代名詞頻頻出現(xiàn)在互聯(lián)網(wǎng)用戶眼前，而且心臟流血”將會(huì)持續(xù)威脅互聯(lián)網(wǎng)安全很多年，它的余毒或許將會(huì)永遠(yuǎn)殘留下去。這一安全漏洞又再一次給互聯(lián)網(wǎng)安全敲響的警鐘。這不得不使我們回到了一個(gè)老生常談的話題上：云計(jì)算真的安全嗎？

       毫無疑問，國家安全局、維基解密、網(wǎng)絡(luò)犯罪和黑客，這些人都在想方設(shè)法獲取你的數(shù)據(jù)，利用你的數(shù)據(jù)。而現(xiàn)有的技術(shù)還沒有真正做到絕對(duì)安全，大部分的用戶數(shù)據(jù)還是存在著暴露的風(fēng)險(xiǎn)。盡管企業(yè)和政府部門都在努力提升云安全，加強(qiáng)數(shù)據(jù)保護(hù)措，但是有問題還是會(huì)發(fā)生。下面讓我們來看看云計(jì)算都有哪些安全危險(xiǎn)。

       （一）數(shù)據(jù)中心的安全管理需小心謹(jǐn)慎

       近來，了解一下中小企業(yè)應(yīng)該是在云中進(jìn)行會(huì)計(jì)工作的原因。雖然我們發(fā)現(xiàn)了一堆有利的理由，但云計(jì)算本質(zhì)還是需要另外一些人來照看你的信息，并且是在離線的數(shù)據(jù)中心中。

所以主機(jī)管理員對(duì)你的信息有完全的控制權(quán)。他們需要對(duì)所有的更新負(fù)責(zé)，并有權(quán)限訪問你的數(shù)據(jù)。更重要的時(shí)，他們不可能像你對(duì)待自己的本地?cái)?shù)據(jù)中心那樣，嚴(yán)謹(jǐn)?shù)亍⑷ΡＷo(hù)你的數(shù)據(jù)。對(duì)于托管服務(wù)一定謹(jǐn)慎選擇。

       （二）切勿亡羊補(bǔ)牢 數(shù)據(jù)防護(hù)與法律維護(hù)需齊頭并進(jìn)

       隨著黑客和網(wǎng)絡(luò)犯罪越來越猖狂，我們看數(shù)據(jù)泄露事件的發(fā)生也越來越頻繁。這些泄漏往往會(huì)導(dǎo)致大規(guī)模的數(shù)據(jù)丟失，而在這個(gè)法律、法規(guī)不斷完美的世界中，數(shù)據(jù)不斷的丟失將會(huì)導(dǎo)致訴訟和擴(kuò)展的法庭案件。

       對(duì)于保障措施不健全或缺乏隱私保護(hù)，公司負(fù)有直接責(zé)任。

       雖然這些措施的實(shí)現(xiàn)無疑都很昂貴，但是法院曠日持久的戰(zhàn)斗是更昂貴的。所以公司自身做好安全保障至關(guān)重要。

       （三）“內(nèi)鬼猛于虎”

       雖然中小企業(yè)的問題較少，但來自于內(nèi)部員工盜取公司數(shù)據(jù)的威脅，對(duì)于大型企業(yè)也確實(shí)是一種危險(xiǎn)。最近的一些安全漏洞問題都是由于內(nèi)部工作疏忽導(dǎo)致的，包括沃達(dá)豐違反200萬客戶的銀行資料，現(xiàn)在臭名昭著國家安全局的盜竊數(shù)據(jù)的斯諾登事件。

       在這兩個(gè)案例中，都是個(gè)人偷走了數(shù)據(jù)，然后得到了特權(quán)用戶的訪問權(quán)限。一旦某個(gè)企業(yè)員工得到訪問公司云的權(quán)限，那么所有的東西都可能被提取，從客戶數(shù)據(jù)到機(jī)密信息以及知識(shí)產(chǎn)權(quán)。

       威脅并沒有結(jié)束。沒有實(shí)現(xiàn)足夠的安全措施的小企業(yè)，那么因?yàn)榍皢T工的怨恨，整個(gè)組織的云中數(shù)據(jù)很有可能會(huì)被刪除——此舉將會(huì)帶來災(zāi)難性的后果，對(duì)公司客戶和聲譽(yù)造成影響。

       問題雖多 數(shù)據(jù)加密卻能一一解決

       以上提到的三個(gè)問題是云技術(shù)或者說云計(jì)算最普遍的3個(gè)問題，由此衍生的問題也多種多樣。但我們也不難發(fā)現(xiàn)，雖然問題多樣，但核心的東西卻沒有改變，那就是數(shù)據(jù)本源的防護(hù)需求，而面對(duì)這種需求，采用加密則是最好的選擇。

       加密技術(shù)由于直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)即使存在各種情況下都可以收到加密的防護(hù)；同時(shí)由于加密防護(hù)特性，使得數(shù)據(jù)即使遭遇了不同種類的危機(jī)最終泄露了，加密防護(hù)依然存在，至于要算法不被破譯，數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證，使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。

       同時(shí)，對(duì)于加密技術(shù)本身而言，它也面臨著發(fā)展的壓力，從最初的環(huán)境加密、格式加密到現(xiàn)在最前沿的多模加密，加密技術(shù)也根據(jù)人們的防護(hù)需求和技術(shù)標(biāo)準(zhǔn)而不斷發(fā)展著。

       在最初，環(huán)境加密讓人們初嘗加密防護(hù)的效果，但防護(hù)的不嚴(yán)密和未觸及數(shù)據(jù)核心的防護(hù)使得它很快被歷史所淘汰了。而隨著人們對(duì)于不同格式數(shù)據(jù)防護(hù)的需求的產(chǎn)生，格式加密出現(xiàn)在人們的眼前，但初期的格式加密卻只能做到每次防護(hù)時(shí)只能選擇特點(diǎn)的幾個(gè)格式，這樣也讓格式加密漸漸被時(shí)代所淘汰埋下了伏筆。

       而如今，最先進(jìn)同時(shí)也在不斷發(fā)展的多模加密則改變了之前所有加密的弱點(diǎn)，對(duì)于環(huán)境加密來說，多模加密可以采用更嚴(yán)格的全盤加密來保證“整個(gè)環(huán)境”下數(shù)據(jù)的安全，因?yàn)檫@這種加密模式下，所有的數(shù)據(jù)都會(huì)被加密。同時(shí)在基于系統(tǒng)內(nèi)核的透明加密技術(shù)的支持下，格式加密也發(fā)生了脫胎換骨的變化，現(xiàn)在已不是過去只能對(duì)幾種特別格式加密，而是支持所有格式的加密，更極限的是在多模加密中，加密可以做到與格式無關(guān)。其實(shí)，在多模加密技術(shù)，根據(jù)企業(yè)不同的防護(hù)需求，加密模式也會(huì)有更多的選擇，如目錄加密、網(wǎng)絡(luò)加密等。

       而作為這種技術(shù)的典型使用代表，山麗防水墻的多模加密模塊也還遠(yuǎn)不止這些，在確保了用戶有多樣的加密模式選擇的同時(shí)，山麗的多模加密還有一文一密鑰的特點(diǎn)，而這個(gè)特點(diǎn)對(duì)于現(xiàn)代那些擁有所謂“超強(qiáng)”破/解技術(shù)的黑客來說無疑是一個(gè)噩夢(mèng)，因?yàn)樗麄儠?huì)發(fā)現(xiàn)，當(dāng)他們費(fèi)盡千辛萬苦破譯了一個(gè)文件之后，第二個(gè)文件對(duì)于他們來說又是一場(chǎng)新的挑戰(zhàn)。這也是山麗防水墻為什么在加密防護(hù)效果中這么出色的根本原因之一。

       由于時(shí)代發(fā)展催生的巨大數(shù)據(jù)和廣闊網(wǎng)絡(luò)，在給人們的社會(huì)發(fā)展帶來各種助力的同時(shí)，其本身的處理問題和安全也是我們必須去考慮的，而處理問題所誕生的就是云技術(shù)。但不管云技術(shù)如何發(fā)展，保護(hù)數(shù)據(jù)本源仍是這一切的根本，而此時(shí)采用靈活且具有針對(duì)性的加密軟件進(jìn)行防護(hù)則是最聰明的做法！