让云存储安全掌握在用户手里

  云存储行业正在逐渐加温。与传统存储方式相比,云存储具有很多无可比拟的优势:

  其一、按需使用,按需付费,企业不必承担多余的开销,可以有效降低成本。

  其二、无需增加额外的硬件设施,也无需配备专人维护,降低了管理的难度。

  其三,企业可以将常见的数据复制、备份、服务器扩容等工作交由第三方执行,从而将精力集中于自己的核心业务。

  其四,云存储可以快速部署配置,随时扩展增减,更加灵活可控。

  纵观国内外的云存储市场,以DropBox、Amazon、Google、微软、百度、360、金山为代表的云存储服务商已经取得了很大的成功:DropBox拥有2.5亿用户,百度、360、金山拥有1亿用户,Amazon S3几乎成为云存储的事实接口标准。在政府和各行各业中,私有云和混合云的建设呈现出明显的发展趋势,企业网盘类的产品也被广泛接受。

  云存储的安全危机

  但与此同时,一个不容忽视的事实是:自互联网诞生之日起,网络安全问题也随之而生,随着云存储应用被日益广泛的接受,云存储安全问题也越发引人瞩目。

  近日曝出的好莱坞艳照门事件就给了世人们一记当头棒喝!据称这些照片是黑客有针对性地攻击了多个iCloud帐号之后流出的,虽然苹果一再否认自身的icloud服务器存在安全漏洞,但是在很多果粉的眼中,它已经变成了一个“长虫子的苹果”。

  由此及彼,很多企业用户都已经意识到,云存储的安全现状并不容乐观。书生安全云CTO金友兵也指出:“虽然通过网络安全和系统安全来防护黑客的攻击,相当于是给门装了一把锁,但是门锁再好也不会绝对可靠。数据安全是云存储的第二把锁,其保障安全的方式是文件加密。但是现在很多公有云根本就不进行加密。”

  

  书生安全云CTO金友兵

  在这个数据就是价值的时代里,虽然黑客的种种骇人行为让众多企业对云存储难以投出完全信任票,但是企业也无需做“惊弓之鸟”。企业用户当下需要做的,是选对让人放心的、安全可靠的云存储服务。

  安全的云存储怎么选?

  有权威机构做过统计,企业用户需要的云存储应该具备以下条件:云存储的数据要足够安全,不仅能防外,还要能防内;云服务的网络安全和系统安全是前提;云服务的数据安全是企业级应用的基础。从安全理念上来说:用户本人以外的任何人都是不可信的。

  在日前举行的中国互联网安全大会上,一场名为“破壳行动——书生安全云技术挑战赛”的活动或许能给企业用户进行云存储选型提供参考。

  此次挑战赛是在中国互联网安全大会的一层展区里进行的。比赛期间,工作人员随机邀请了三位来到现场观战的嘉宾,请他们分别在三份不同的文件上签署了自己的名字,然后由书生安全云的工作人员通过技术手段把三份文件加密。随后,公证人员将文件上传至服务器,并向参赛选手公布服务器管理密码。参赛选手要在当天入侵到服务器中,想尽一切办法获取写有签名的三份文件中的任何一个明文。根据规则,率先破解者可以获得由书生公司提供的10万元完胜大奖。

  敢于向选手公布服务器管理密码,意味着全面敞开服务器,并将安全环境模拟至最极端的情况,让黑客自由出入,完全依靠书生安全云自身的防护技术保障数据安全。书生安全云对自己技术的信心由此可见一斑。

  据了解,在比赛期间,场内和场外共有几十位来自不同地区、不同行业背景的顶尖黑客达人,在现场观众、行业用户以及安全专家们的见证下,对书生安全云服务器展开了入侵,其中不乏来自专门从事信息技术安全测试和风险评估的权威职能机构的挑战者。但在经历长达五六个小时的不断尝试后,没有一名选手完成这次“破壳行动”。

  

  金友兵向记者介绍,书生安全云之所以敢如此“冒天下之大不韪”,完全归功于其创新的TruPrivacy安全云技术,这是目前国际上唯一能在服务器端不存密钥的前提下,也可提供完整云服务功能的技术。

  通过TruPrivacy云安全技术,书生安全云可为每个文档都实现全程加密,该技术将所有的加解密操作从服务器端转移到了客户端,安全密钥仅由用户一人持有,系统管理员也无法触及,密钥只掌握在用户本人手中,能最大程度保护数据安全。除此之外,每个文档的六层防护又为数据信息再扣上一把锁,加固了信息防护的堡垒。其主要特点是:在服务器端既不存明文,也不存密钥,且能对加密数据进行跨用户去重的方式,为用户提供安全屏障。也就是说,TruPrivacy这一颠覆性安全技术,即使在系统不安全、网络不安全,甚至关键人员不可信赖的极端情况下,也能确保:除了用户之外,任何人都无法窥视文档。换句话说:即便数据库被人偷走了,用户的数据也不会外泄!

  如此一来,此次挑战赛演变成了一场有业界网络攻防高手共同验证书生安全云“绝对安全”、向用户展示更有力的安全存储环境的过程。

  书生安全云这种将密钥交由用户自身掌管的方式,并不同于其他云服务商的做法,不仅可以抵御入侵,甚至对云存储公司内部潜在的危险也可一并降至最低,这种获得专利的安全技术已经超越了很多国内外知名供应商的技术水平。

  在书生公司的构想中,书生安全云将持续专注于向用户提供以互联网为基础的在线存储服务,让用户无需为存储容量、存储设备类型以及为数据的可用性、可靠性和安全性所担忧,进而获得高度可靠的服务。

  对于那些还在因选型为难的企业用户来说,书生安全云的出现意味着多了一个更安全的选择。或许,未来真的会像金友兵在此次赛前曾反复强调的那样:“云存储将比本地存储更安全!”

时间: 2024-09-27 10:16:31

让云存储安全掌握在用户手里的相关文章

用户犹疑致云存储服务前途未卜

作者:本报记者 郭涛 近日,EMC在其网站上发表了一篇声明,宣布将终止Atmos Online云存储在线服务.Atmos Online将作为关键的开发平台被保留下来,继续为Atmos云服务合作伙伴以及用户提供支持.作为云存储服务的先锋,EMC早在2009年5月就推出了Atmos Online云存储在线服务.经历了13个月的起起伏伏,Atmos Online云存储在线服务还是没有逃脱夭折的命运.对那些一直看好云存储服务的厂商和用户来说,这也许是一个沉重的打击. 知难而退? EMC在声明中表示,将不

云存储的优势及应用

   随着"云存储"时代的到来,将需要的资料储存在云端随时调取,成为了资料存储的发展趋势.云存储服务提供了许多相当诱人的优势.它可以按量付费,没有资本支出,即使以后存储需求增加,用户也不需要再购买其他设备.可以动态调整存储容量,而且只需为实际使用的容量付费.在本系列的前两篇文章当中,我们已经了解了有关云存储的很多理论知识,今天我们就来聊一聊这个新技术在现实生活当中有哪些优势,又被应用在了哪些地方. 云存储的优势 云存储拥有数量庞大的存储设备.云存储大多是平台服务,拥有众多分布在不同区域

陈皓:谈谈数据安全和云存储

本文讲的是 : 陈皓:谈谈数据安全和云存储   ,  前些天,创新工场李开复同学在2012博鳌亚洲论坛表示:  "你们有多少人丢过手机?大概有15%.你们有多少人数据放在微软掉过的?我想不见得很多吧.所以相对来说是安全的.放在大公司里比自己拿着掉的概率更大,你不相信的话,可以问陈冠希先生." 两种安全 看到这个消息的时候,我觉得李开复同学混淆了云存储和安全这两个概念,在英文里,有两个单词,一个是Safe,一个是Security,很不幸的是,这两个英文单词翻译成中文都叫"安全&

春季SNW第一天:Zetta推云存储服务

本文讲的是春季SNW第一天:Zetta推云存储服务,[2009年春季SNW IT168专稿]2009年春季SNW已经在美国奥兰多召开.SNW一直都是存储领域的风向标,各大厂商将会在SNW大会上推出最新的技术和产品.Zetta在SNW的第一天推出了数据中心云存储服务. 云存储伴随着云计算的火热也逐渐受到大家的关注,云存储的服务当前大多数都是针对那些不经常被读取以及不需要快速相应的存储信息的备份和归档服务.Zetta在本次SNW大会上另辟蹊径,推出了一款针对所有类型非结构性主数据提供可扩展的按需存储

18个免费的云存储选项

   从Box到DropBox,从谷歌到苹果,云端中有大量的免费存储空间.许多公司使用免费的云存储服务作为吸引用户进入云端的一种方式,希望他们能够为更多的存储付出更多的费用. 以下是按字母顺序排列的18种免费云端服务,但有一句警告:免费云端存储市场是波动的,这些供应商的提供的服务可能会频繁变化,可能很少或根本不发出警告. (1) 亚马逊云 交易:S3中有5GB的免费空间,Amazon Prime用户提供免费无限照片存储. 详细信息:Amazon Web Service面向业务的云存储服务(简称存

“照片”“云存储”合二为一 便捷又安全

随着移动智能技术的发展,云概念也越来越被网民所知,尤其是在移动互联网方面的应用,云音乐.云视频.云存储.云浏览器等各种与云有关的移动产品逐渐走进日常生活.作为国内知名社交网站的开心网也为其产品注入了云概念,而最近升级更新的Android版客户端更是将"照片"与"云存储"合二为一,为用户带来了不小的惊喜.下面就跟随小编来一起体验下新版本的新功能吧! "照片""云存储"合二为一 便捷又安全 在Android客户端之前的版本中,云存

企业云存储八大选择

近年来,云计算.云存储技术呈 快速发展状态,云存储领域的业务范围也越来越广,开始涉及到政府.医疗.学校.企事业等单位.随着企业对数据存储的要求越来越高,很多企业都有着由于增长IT基础设施所面临的存储问题以及自己搭建存储所面临的高昂成本和运维成本,这些问题都困扰着企业.如何选择适合自己企业的云存储服务,从而 减轻企业负担成为很多企业的重中之重. 目前国内提供云存储的各大服务商,一般都是采用完全免费.部分免费的形式, 但是,在国内,因为对于单个文件 大小的限制,使得很多用户抱怨,免费用户受到了严格的

个人云存储市场陷尴尬:前景光明眼下遇困 创业者无奈转型

中介交易 SEO诊断 淘宝客 云主机 技术大厅 TechWeb 4月9日报道 文/王晶 国内云存储市场正在悄然发生演变.在巨大成本与盈利无期的拉锯中,以往专注于个人云存储产品的互联网公司开始思考转型,向资本回笼期更短的企业级服务市场靠拢. 3月27日,金山云宣布推出针对企业用户市场的快盘商业版和云服务平台,正式涉足企业云存储服务市场;一个月前,盛大网盘宣布正式暂停其个人云存储服务EverBox,该服务将合并入公司旗下其他产品,促请用户在3月1日前完成数据迁移;而早在去年下半年开始,另一家云存储创

个人云存储:精彩在存储之外

作为云计算的重要应用,个人云存储已经逐渐走进了人们的生活.而无论是网盘类云存储还是笔记类云存储,其精彩都远远超出存储的边界. 云计算仍让人觉得有些飘渺,但个人云存储已经在不经意间走进了人们的生活.网盘类云存储公司Dropbox在2011年获得2.5亿美元的巨额融资,国际IT"三巨头"微软.苹果.谷歌相继推出了云存储服务,国内的百度.腾讯.阿里巴巴.华为.京东商城也加入云存储的竞争队列.笔记类云存储公司Evernote估值已达10亿美元并计划上市,国内的盛大.网易也推出类似产品. 云存储