云端数据安全问题不容忽视

2014-07-09


  中国的云计算市场已形成一定规模,用户对公共云的接受度也在日渐增强。虚拟化也在促进数据安全防护思路的逐渐调整,人们的注意力从关注云平台自身的稳定性、数据可靠性等问题,逐渐转向关注并着手解决云安全问题。

  云计算带来安全防御思路的转变
  早期的数据安全防护思路主要在网络层面进行加固防范,但随着虚拟化的出现、普及,数据的存放空间发生了变化,其核心数据的安全管理、加密就需要对人及设备进行更有效的识别。同时人们也意识到传统的数据中心安全解决方案并不能完好的迁移并解决云环境下的安全问题,比如传统的防火墙并不能解决虚拟机同网段入侵问题,云端的安全保障需要借助专业的针对云安全的产品。
  合规和法规、机密资料窃取、核心知识产权丢失、移动办公人员可插拔存储介质、虚拟化、云计算……市场需求在推动着数据安全防护,数据需要贯穿整个信息生命周期的保护。     云环境下的数据安全问题
  云环境下企业的各类应用、数据都集中存储在云端,存放在云环境下数据的可控性以及对敏感数据的保护问题就极为重要。数据的集中存储,会诱使外部黑客和内部恶意人员非法获取数据。所以云端数据保护的重点应该是如何防止云服务商内部人员、其它租户对虚拟机、数据等的越权访问及非法数据获取。如何在不影响企业业务连续性的前提下,保证企业数据不被云服务商、云平台、存储管理员以及第三方服务商非法访问,在成为紧迫问题。身份认证、虚拟机加密保护、数据库及存储加密、审计及日志防篡改等安全技术是解决这方面问题的关键。

  企业如何保护云端数据安全
  企业用户选择基于云技术的安全方案时应注意考虑企业的现状,不同云环境及应用场景会产生不同的安全需求,企业在部署安全方案前,需要对企业现有安全现状及规划目标有清晰的了解和认识。另外,企业用户需要考虑云端安全方案或产品的成熟度、易用性、平台兼容性以及性价比问题。

  完善云安全解决方案特性
  在云环境下保障敏感数据在整个生命周期的安全,完善的云安全解决方案需将持续的数据保护、加密、身份识别和安全通讯融合在一起,使客户能够无缝地将任何云计算模型集成到其近期和长期的安全策略中。一个完善的云安全解决方案应包含以下几个方面:
  1.安全访问SaaS
  2.安全的基于云的身份和交易管理
  3.安全的虚拟机保护
  4.安全的基于云的存储:
  5.安全的云应用程序及数据
  6.安全的云连接

  人们希望能够加强对云端数据的保护,但也担心对于数据的防护会影响云端应用,甚至影响业务顺畅运行。中国E动网CEO陈明华认为,凡是安全的技术,必然会对应用产生一定的影响。那么如何将其控制在用户可接受的范围之内,找到最佳的平衡点,就是一个很有技巧的问题。据了解,中国E动网正开发新的云安全产品,届时会在保证用户业务的前提下与用户一同对其安全进行评估,并就此作出最适合用户业务的防护方案。