常见问题
安全事件频发 企业该如何进行云安全保护

发布时间: 2014-01-07 11:04:56

2013年6月,美国国家安全局(NSA)窃取数据的秘密文件的曝光又重新燃起了人们对存储在云上的企业数据安全的担忧。分析称,企业安全官们正着手准备提高企业的云安全保护,并从一下几个主要方面入手,包括数据加密、密钥和数据所有权、区域化和提高政府透明度。

数据加密

自斯诺登泄密事件发生之后,数据加密开始引起了人们的极大关注。主要的云服务供应商,如微软、雅虎和谷歌都对其托管和管理的用户数据进行了端到端的加密设置。例如,实现对写入磁盘的新数据进行自动加密,而这种服务器端的加密方式也将很快用于存储在谷歌云上的老数据,以保障所有数据的安全。

密钥管理和数据所有权

安全专家一直都在建议使用持久、稳定的加密方式来保护云中的数据安全,然而到目前为止,由于密钥管理的高成本和复杂性导致这种方式的采用率还很低。“云服务供应商的加密做法的确是提高云安全的一个重要方式,但是他们却只做到这一点而已。”

区域化

许多云服务供应商和SaaS供应商都在实行区域化,以提高敏捷性和产品性能。与此同时,位于美国本土的大型云服务供应商们也将在世界各地设立服务运营部门,以减少运费成本,并向本地用户提供更好的服务。

加强透明度

受斯诺登泄密事件的影响,人们也要求政府在收集数据时增加透明度,提高人们的知情权。微软公司总顾问Brad Smith表示,政府部门可以直接到企业用户或者政府用户那里去获取每一位员工的信息和数据,就像以前用户数据没有迁到云端时他们所做的那样,而不是通过我们这样的云服务供应商来获取数据。

免费开通产品体验功能,在线试用30天!