云计算 要以规避风险为前提

2013年最热门的词汇是什么？云计算、大数据、物联网、BYOD……，面对日新月异的互联网带给我们的社会新变革，我们一方面期待它的纵深发展，但另一方面又在越来越严峻的数据安全挑战面前显得局促不安。

　　大数据时代的到来使得云计算方兴未艾，但云计算的安全威胁却一直存在，进一步的发展要以规避风险为前提，否则数据丢失、泄漏、技术漏洞等不安全因素带给用户的，除了云计算的便捷、高效，安全威胁的隐患也将如影随形。

　　云安全联盟(CSA)近日对2013年云计算的一些威胁进行了排名，新的威胁因素名单出炉，保卫数据安全的重任仍任重道远。以下是2013年几个最严重的云计算安全威胁因素。

　　1. 数据泄露：数据泄露其实每天都在发生，但云计算加重了这种威胁。一个设计不当的多租户云服务数据库将使攻击者不仅仅进入一个帐户，而且会进入每一个与该服务相关的其他帐户。

　　2. 数据丢失：设备被损坏、意外删除、天灾不可抗力等都会造成永久性的数据丢失，除非供应商提供备份。如果一个企业的数据在上传到云之前就行加密，他们就能更好地保护加密密钥或数据。

　　3. 账户或服务流量劫持：黑客通过网络钓鱼、欺诈或利用软件漏洞来劫持无辜的用户。通常黑客根据一个密码就可以窃取用户多个服务中的资料，因为用户不会为每个服务设立一个不一样的密码。对于供应商，如果被盗的密码可以登陆云，那么用户的数据将被窃听、篡改，黑客将向用户返回虚假信息，或重定向用户的服务到欺诈网站。对用户将可能造成严重的损失。

　　4. 拒绝服务：剥夺用户访问他们的资源和数据，并造成延迟是破坏一个云服务的一个攻击方法，可能意味着在线服务的死亡。其他形式的攻击，如非对称应用级的DoS攻击，在不消耗大量的资源的情况下就可利用弱点将Web服务器、数据库和其他云资源作为目标。

　　5. 恶意的内部人员：恶意的内部人员风险是每个组织必须考虑的方面。这种情况不一定发生，但当它发生时，它造成的伤害就会很大。鹏宇成安全专家表示，完全依赖于云服务提供商的安全系统，是最大的风险。

　　以上列举了云计算威胁中最常见、危险性最大的几个方面。这并不意味着云计算的应用是一种灾难，而是希望用户警惕这些隐患，更好地保护企业和自身的信息安全。云计算有着诸多方面的优势，降低成本、提高效率，但如果数据安全的防护把关不严、措施不到位，势必将产生这些潜藏的风险。

　　因此，云计算发展是大势所趋，但前提数据安全是关键，如何把好安全关，降低信息安全风险，便成为了云计算进一步发展，提高效能的重要一环。

　　保护数据安全，加密软件自然是必不可少的，利用加密软件保护数据信息本源，对于规避数据泄漏、丢失、员工恶意窃取、黑客攻击等风险，起着不可替代的作用。

　　前面提到了云计算的安全威胁中，数据安全仍然是最重要的。如果我们在重要的数据上传到云服务器之前就用加密软件进行保护的话，相当于为没有任何防护的敏感数据穿上了一层保护衣，即使黑客通过其他账户爬行到该数据库中，也因得到的是加密数据而没有任何利用价值;

　　对于恶意内部人员的数据盗窃，加密的数据如果被带出企业环境仍是保持加密状态，无法被打开的，这样一来，就使数据本身有了免疫力，面对来自内部或外部的恶意威胁时，也不会处于“裸奔”状态。这样也同时为数据的追回、修复提供了条件。

　　说了这么多，加密软件之所以能起到这样的安全效果是因为它是通过某种加密算法改变原始数据的内容，任何人未经授权都无法获取真实信息，否则得到的也是一些乱码。

　　上述分析中我们可以得出，利用加密软件建立有效的数据安全防护体系是云计算深入发展的关键。

　　加密软件虽然能够帮助用户在一定程度上规避隐患，但安全审查、共享技术方面的工作也是至关重要的。云服务的大众化容易导致不法分子入侵，所以要加强身份审查，技术漏洞风险评估，加强运营责任的落实到位等等，都是为我们营造一个安全便捷的云时代所增添的重要推动力。