如何保护云中的数据安全

.       2010年6月，Gartner发布的一个关于CIO的调查报告显示，虚拟化是CIO们第一关注的技术方向，云计算紧随其后。而就在今年了月，本报对50位中国企业CIO进行电话调查，在问及“关于云计算最想了解的是什么”时，其中五分之三的CI0的回复是“云计算的成功案例”还有五分之二的CIO表示他们关心云计算的安全问题。

 

        在云时代，安全依旧是抛不开、甩不掉的热点话题。

 

云计算的安全挑战

        云计算虽然改变了IT资源与服务的交付模式，但信息还在互联网上。一方面，传统互联网的各样安全威胁依旧存在；另外一方面，由于云计算的交付模式不一样，也带来了新的风险。例如，在多用户共享数据环境中，书以为存取、删除、外泄、全部权等风险更加突出；在不肯定的地理位置中，数据的审计合规性将面临挑战；对于服务中断可能形成的损失风险和对于特权者的防范等一系列安全问题会更为复杂。

 

        2011年4月，提供公共云服务的先导与标杆企业亚马逊发生宕机，给云服务提供商和用户敲了一次警钟。5月23日，亚马逊便更新了网络服务用户协议《AWS Customer Agreement》,其中涉及信息安全的条款已经友生了变化。首先，亚马逊将服务协议中的安全条款从原来的第七条提早至第三条进行说明。其次，亚马逊以前对用户信息安全的表述合糊其辞甚至是推卸责任:“咱们力求使您的内容安全，但因互联网的性质，咱们不能保证成功。自行行承担内容的安全性，对内容和应用程序进行保护和备份是您的责任……对于任何未经受权的访问、使用、删除、破坏所给您的内容或应用程序形成的任何损失咱们没有赔偿责任。”在这一版中，亚马逊对于安全间题的态度已经明显改变：“咱们将采起合理和适当的借施，帮助您保护您的内容，避免被意外、非法访问或披露形成损失。”这说明亚马逊正在增强云服务的安全布防，以此提升用户对于云计绝的信心。

 

保护核心数据安全

 

        企业数据量的不断增长和移动性的不断加强，使CIO们要考虑云计算的模式，而云计算对公司的数据保护能力又提出了更高的要求。SateNet亚太区副总裁陈泓建议“面向云，公司应该选择一种以数据为中心的保护框架”。亚马逊也将SaleNet做为台做伙伴推荐给用户，建议用户使用加密技术，保护信息安全。

 

        当信息技术***到企业各个流程，数据信息也必然会逐渐成为最核心与最敏感的资产之一。在数据的整个生命周期中，从建立、共享到保存、交易、通讯、删除，数据会在不一样的介质——我的电脑、服务器、存储网络、磁带机等流转。在各个环节，数据都须要受到保护，保证信息在被容许的地点只让被容许的人所访问。

 

     “SafeNet的解决方案针对数据安全，保护用户身份、应用程序和服务器；确保

数据处理安全;在数据创建、存取、共享和移动时保护数据，以维护数据的全部权和可控性;为数据传输的关键通讯路径提供保护。为了响应云的需求，SateNet推出Luna SA HSM解决方案，可以在企业将应用与数据迁移到云中时，对多租户共享环境内的数据进行隔离，减小云端不可控因素的影响，对数据安全的规则进行控制并确保其安全。”在SafeNet系统集成商大会上，陈泓颇有信心地向合做伙伴们作着介绍

虽然互联网上没有绝对的安全，可是，相信在亚马逊这样的云服务提供者与SafeNet这样的安全方案提供者不懈努力下，云将愈来愈被用户所信任。