首頁 > 新聞 > 媒體報道 > 正文
CSDN:雲安全挑戰大 行雲管家輸出解決方案
來源:CSDN 時間:2018-12-12 10:53

雲計算領域最大的挑戰一直都在雲安全,Cybersecurity Insiders此前發布了“2018年雲安全報告”稱,調查結果中位列前三名的雲安全挑戰,包括防止數據丟失和泄漏(67%),數據隱私威脅(61%)以及違反保密規定(53%)。

圖片1.png 

 

數據丟失和泄露

不久前,騰訊雲被曝數據丟失事件。作為業界主流廠商,騰訊雲在訪問安全、服務器的高可靠性、數據多副本、冗餘存儲,備份等等環節都是行業最優秀的。盡管如此,依舊無法避免安全事故的發生,後續報道指出該事件是由於“物理硬盤固件版本bug導致的靜默錯誤”導致的寫入數據和讀取出來的不一致,導致了文件係統元數據損壞所引發,總而言之這是一次內部故障。

都知道,雲計算有其獨特的優勢,存儲在雲上的數據是海量的,也正是因為雲計算平台聚集了大量雲租戶的應用係統和數據資源,才令其成為了被黑客攻擊的目標,一旦發生泄露或者被盜取,造成的損失不可估量。當然,大型雲廠商的安全都是高級別的,很難從外部攻破。但是依賴雲的企業未必有足夠強的技術保障,如果這些惡意攻擊是從企業內部發起的呢?因此,強化企業內控措施,有助於防止數據泄露的發生。

 

數據隱私威脅

隱私威脅似乎成為了當今最普遍卻又最無奈的日常之一,幾乎每一天都能收到來自各類賭場、銀行的短信,比如筆者從未與中信銀行有過任何交集,但是卻常常收到來自中信銀行的高額信用鑒定短信。

圖片2.png 

日常生活中尚且如此,倘若一個企業的雲上數據遭遇數據隱私威脅,其危害性可想而知。此前,穀歌曾證實,Gmail用戶發送和接收的私人電子郵件有時可以被第三方應用開發者閱讀,而不僅僅是機器。這就暴露出來巨大的隱私威脅漏洞,數千萬用戶的隱私安全存在隱患。

隱私泄露可能存在兩種情況,一種是網絡漏洞被別人利用;二是企業內控出現問題,黑客針對企業的某個員工或網管進行有針對的攻擊。因此,加強內控是當務之急。

 

違反保密規定

Facebook曾拒絕向警察提供一樁毒品走私案嫌疑人之間的WhatsApp消息;蘋果在FBI 的強壓下仍然回絕了為其解鎖殺人犯iphoness手機的要求;阿裏雲被訴侵權案件中,原告樂動卓越曾向阿裏雲提出刪除涉嫌侵權的內容。阿裏雲在堅持用戶隱私第一的原則下,表示阿裏雲不能私自讀取雲服務器上的運行內容,拒絕了樂動卓越的要求。

用戶對於保密規定的擔憂是完全能夠理解的,作為雲服務器提供商,既沒有任何權利去查看用戶的信息內容,也沒有任何理由去調用用戶的數據。但在數據的傳輸鏈條上,服務提供商如何保證每一個點上的相關人員都不會違反保密協議,是一個管理難題,而這樣的問題依舊要通過加強內控來解決。

 

行雲管家提供安全解決方案

數據、隱私、保密成為了嚴峻挑戰,相關的解決方案成為熱門趨勢。其中強化內控,主導IT運維安全審計的堡壘機是大型企業必備產品。大型企業越來越重視內控防範,通過嚴格授權和操作審計等手段確保內部不出問題,最大化降低內在風險。

行雲管家雲堡壘機經過公安部的測評,能夠為企業提供滿足公安部、行業合規、監管機構考核條件的雲堡壘機。行雲管家堡壘機通過從內部構築防範機製,從運維安全審計到資源全麵監控,通過技術手段識別和阻斷敏感指令,監測不合規行為並且發布告警,由內而外保障數據安全。

行雲管家雲堡壘機安全解決方案包含事前準入、事中管控、事後審計,並且集雲數據庫審計、自動化運維、安全、密鑰管理於一體。目前,已經擁有六萬多家企業級用戶在使用行雲管家安全解決方案,為企業雲安全提供保障。

關閉頁麵