隨著云時(shí)代的到來(lái)，該如何確保信息安全？

時(shí)間：2020-07-07 14:12:01

關(guān)鍵字：云安全信息安全

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] “互聯(lián)網(wǎng)＋”時(shí)代，大數(shù)據(jù)云計(jì)算共舞，科技與人文碰撞，越來(lái)越多的互聯(lián)網(wǎng)企業(yè)飛速孵化，信息呈現(xiàn)爆發(fā)式增長(zhǎng)。然而，突如其來(lái)的勒索病毒威脅、DDoS攻擊、Web API惡意利用以及共享技術(shù)存在

“互聯(lián)網(wǎng)＋”時(shí)代，大數(shù)據(jù)云計(jì)算共舞，科技與人文碰撞，越來(lái)越多的互聯(lián)網(wǎng)企業(yè)飛速孵化，信息呈現(xiàn)爆發(fā)式增長(zhǎng)。

然而，突如其來(lái)的勒索病毒威脅、DDoS攻擊、Web API惡意利用以及共享技術(shù)存在的漏洞讓信息安全面臨巨大風(fēng)險(xiǎn)?！霸啤睍r(shí)代的到來(lái)，逐漸消弭了企業(yè)的安全邊際，“網(wǎng)絡(luò)黑手”也不期而至，數(shù)字資產(chǎn)安全現(xiàn)狀堪憂。

生產(chǎn)力的關(guān)鍵在云端，數(shù)據(jù)安全的關(guān)鍵就是云安全

隨著傳統(tǒng)生產(chǎn)力瓶頸的出現(xiàn)，云端正成為企業(yè)發(fā)展的新引擎。毋庸贅述，云端帶來(lái)的資源共享和成本優(yōu)勢(shì)讓該應(yīng)用獲得了廣泛的市場(chǎng)認(rèn)可。未來(lái)，云資源將成為重要的數(shù)字資產(chǎn)，成為提升生產(chǎn)力的關(guān)鍵環(huán)節(jié)，所以，數(shù)據(jù)安全的關(guān)鍵就在于云安全。

保護(hù)數(shù)字資產(chǎn)，重心應(yīng)放在何處？

云服務(wù)商需要遵守相關(guān)法律法規(guī)，除對(duì)數(shù)據(jù)進(jìn)行維護(hù)外，還要開(kāi)放一定權(quán)限給用戶，并進(jìn)行隔離防護(hù)以及共享。可以說(shuō)云端是一把雙刃劍，優(yōu)點(diǎn)與缺點(diǎn)福禍相依，所以，如何棄之糟粕便成為了數(shù)據(jù)保護(hù)的關(guān)鍵所在。管理，便成為了保護(hù)數(shù)字資產(chǎn)的核心。

總的來(lái)說(shuō)，防止信息隱患的發(fā)生，大概包括建立文件保密制度、彌補(bǔ)系統(tǒng)漏洞、監(jiān)管重點(diǎn)崗位數(shù)據(jù)與部署文檔安全管理系統(tǒng)等措施。但如何細(xì)化職責(zé)與防護(hù)措施，是當(dāng)前監(jiān)管亟待解決的重點(diǎn)。

船已啟航，目前并不是毫無(wú)進(jìn)展。如今電商、移動(dòng)支付的普及，與相關(guān)企業(yè)對(duì)于數(shù)據(jù)防護(hù)能力的不斷提升有著斬不斷的聯(lián)系。“雙十一”、“雙十二”等電商節(jié)上，人們關(guān)注的往往是不斷增長(zhǎng)的成交量，卻忽略了支撐其亮眼表現(xiàn)背后的強(qiáng)大信息防護(hù)能力。

身為“行走的錢(qián)包”，阿里更容易“招黑”。據(jù)悉，為了保護(hù)數(shù)據(jù)安全，阿里巴巴系統(tǒng)采用了自啟和人為兩種數(shù)據(jù)保護(hù)方法，無(wú)論啟動(dòng)哪一種，結(jié)果都是系統(tǒng)陷入癱瘓，除非重啟。另外與公安機(jī)關(guān)的合作，加上阿里強(qiáng)大的追蹤能力，也讓“兇手”不能隨心所欲。這只是阿里在信息安全領(lǐng)域的防護(hù)措施之一，在云領(lǐng)域的不斷積累除了讓其成為電商、支付領(lǐng)域的巨無(wú)霸，更助其成為云計(jì)算領(lǐng)域的重量級(jí)玩家。

概而論之，增強(qiáng)信息管理能力是防止黑客“要么給錢(qián)，要么撕票”的根源途徑。

云安全談的究竟是什么？

網(wǎng)絡(luò)安全與數(shù)據(jù)安全的防護(hù)能力實(shí)際上指的便是分析能力。海量數(shù)據(jù)的上傳和下載，對(duì)黑客入侵提供到了很好的掩護(hù)，如何迅速篩選而出、全面鎖定是阻擊網(wǎng)絡(luò)黑手最有效的措施。如何找出數(shù)據(jù)中心自身的弱點(diǎn)也是強(qiáng)大分析能力的體現(xiàn)。

云服務(wù)商正在不斷發(fā)力，但從另一個(gè)角度來(lái)說(shuō)，信息事故的責(zé)任也不應(yīng)該完全由云端買(mǎi)單。安全公司金雅拓發(fā)布的《2016年數(shù)據(jù)泄露與客戶忠誠(chéng)度》報(bào)告中顯示：消費(fèi)者將個(gè)人數(shù)據(jù)安全責(zé)任寄托于保管其數(shù)據(jù)的組織機(jī)構(gòu)上，而非其自身。用戶的信息安全防護(hù)觀念不足，讓黑客有機(jī)可乘，對(duì)用戶的隱私與信息安全帶來(lái)困擾，與此同時(shí)影響了用戶的數(shù)字服務(wù)體驗(yàn)，更致使用戶對(duì)保存?zhèn)€人數(shù)據(jù)的公司失去了信心。同樣的，類(lèi)似問(wèn)題讓一些企業(yè)對(duì)云服務(wù)的安全性持質(zhì)疑態(tài)度，卻鮮少?gòu)淖陨斫嵌瘸霭l(fā)，正視這一問(wèn)題，甚至導(dǎo)致不能有效獲取自身所需資源，卻被“網(wǎng)黑”將自身掏食殆盡，形成雙向的悲劇。

實(shí)際上，“云計(jì)算”這一概念便是建立在強(qiáng)大的計(jì)算、分析能力之上。如果能提升云計(jì)算在信息安防領(lǐng)域的能力，無(wú)疑將會(huì)使“大數(shù)據(jù)＋云計(jì)算”的結(jié)合孕育出新的瑰麗。簡(jiǎn)言之，互聯(lián)網(wǎng)的“石器時(shí)代”逐漸走向終結(jié)，“云”潮襲來(lái)，云端必將在數(shù)據(jù)管理和分析上全面發(fā)力。而對(duì)于企業(yè)與用戶來(lái)說(shuō)，接受，并提升自身的數(shù)據(jù)安防意識(shí)，才是形成產(chǎn)業(yè)良性循環(huán)，打破“被黑”魔咒之正途。