首页 > 新闻 > 媒体报道 > 正文
CSDN:云安全挑战大 行云管家输出解决方案
来源: 时间:2018-12-12 10:53

云计算领域最大的挑战一直都在云安全,Cybersecurity Insiders此前发布了“2018年云安全报告”称,调查结果中位列前三名的云安全挑战,包括防止数据丢失和泄漏(67%),数据隐私威胁(61%)以及违反保密规定(53%)。

图片1.png 

 

数据丢失和泄露

不久前,腾讯云被曝数据丢失事件。作为业界主流厂商,腾讯云在访问安全、服务器的高可靠性、数据多副本、冗余存储,备份等等环节都是行业最优秀的。尽管如此,依旧无法避免安全事故的发生,后续报道指出该事件是由于“物理硬盘固件版本bug导致的静默错误”导致的写入数据和读取出来的不一致,导致了文件系统元数据损坏所引发,总而言之这是一次内部故障。

我们都知道,云计算有其独特的优势,存储在云上的数据是海量的,也正是因为云计算平台聚集了大量云租户的应用系统和数据资源,才令其成为了被黑客攻击的目标,一旦发生泄露或者被盗取,造成的损失不可估量。当然,大型云厂商的安全都是高级别的,很难从外部攻破。但是依赖云的企业未必有足够强的技术保障,如果这些恶意攻击是从企业内部发起的呢?因此,强化企业内控措施,有助于防止数据泄露的发生。

 

数据隐私威胁

隐私威胁似乎成为了当今最普遍却又最无奈的日常之一,几乎每一天都能收到来自各类赌场、银行的短信,比如笔者从未与中信银行有过任何交集,但是却常常收到来自中信银行的高额信用鉴定短信。

图片2.png 

日常生活中尚且如此,倘若一个企业的云上数据遭遇数据隐私威胁,其危害性可想而知。此前,谷歌公司曾证实,Gmail用户发送和接收的私人电子邮件有时可以被第三方应用开发者阅读,而不仅仅是机器。这就暴露出来巨大的隐私威胁漏洞,数千万用户的隐私安全存在隐患。

隐私泄露可能存在两种情况,一种是网络漏洞被别人利用;二是企业内控出现问题,黑客针对企业的某个员工或网管进行有针对的攻击。因此,加强内控是当务之急。

 

违反保密规定

Facebook曾拒绝向警察提供一桩毒品走私案嫌疑人之间的WhatsApp消息;苹果在FBI 的强压下仍然回绝了为其解锁杀人犯iPhone手机的要求;阿里云被诉侵权案件中,原告乐动卓越曾向阿里云提出删除涉嫌侵权的内容。阿里云在坚持用户隐私第一的原则下,表示阿里云不能私自读取云服务器上的运行内容,拒绝了乐动卓越的要求。

用户对于保密规定的担忧是完全能够理解的,作为云服务器提供商,既没有任何权利去查看用户的信息内容,也没有任何理由去调用用户的数据。但在数据的传输链条上,服务提供商如何保证每一个点上的相关人员都不会违反保密协议,是一个管理难题,而这样的问题依旧要通过加强内控来解决。

 

行云管家提供安全解决方案

数据、隐私、保密成为了严峻挑战,相关的解决方案成为热门趋势。其中强化内控,主导IT运维安全审计的堡垒机是大型企业必备产品。大型企业越来越重视内控防范,通过严格授权和操作审计等手段确保内部不出问题,最大化降低内在风险。

行云管家云堡垒机经过公安部的测评,能够为企业提供满足公安部、行业合规、监管机构考核条件的云堡垒机。行云管家堡垒机通过从内部构筑防范机制,从运维安全审计到资源全面监控,通过技术手段识别和阻断敏感指令,监测不合规行为并且发布告警,由内而外保障数据安全。

行云管家云堡垒机安全解决方案包含事前准入、事中管控、事后审计,并且集云数据库审计、自动化运维、安全、密钥管理于一体。目前,已经拥有六万多家企业级用户在使用行云管家安全解决方案,为企业云安全提供保障。

关闭页面
江西11选5 贵州11选5 江西11选5 江西11选5 贵州11选5 贵州11选5 贵州11选5 贵州11选5 贵州11选5 江西11选5