眼下,云计算发展的如火如荼,在市场上已占有了一大片天地。公有云作为云计算的主要形态,作为一个支撑平台,因其低廉的价格和具有强大吸引力的服务,越来越多的公众企业与机构开始涉足这个领域。
2013年,中国为多个国际巨大大开公有云市场的大门:微软、IBM、亚马逊……在公有云倍受青睐的同时也有相当数量的人坚定的站在私有云这一阵营,他们认为比起公有云来,私有云有着优越的安全性。必须承认的是,公有云确实存在着信息安全隐患。云服务器上的数据安全如何保证?
一、用户拥有数据,同时也要为此负责
“当我们把数据上传到云服务供应商的服务器上时,谁对我们的个人信息负责?”
对于这个问题,许多云用户都没有明确的答案。大部分公有云服务供应商认为,即使用数据上传到云中,用户还是保留着他们对数据的所有权。这就意味着,如果用户决定让云服务供应商处理他们的数据的话,他们就要对其绝对的信任。云服务供应商可能所处理的信息,在安全上负有一定的责任,但并不是全部。你可以选择不同的云服务供应商,或者不把特殊的数据上传到云中。
二、云服务供应商收集的数据,要比你知道的多的多
通常情况下,在于云服务供应商合作时需要提供个人身份信息。但你会惊奇地发现,这些云服务供应商对于你的了解远远不只于此。另外的一些信息可能来源于你日常所使用的他们的服务之中。这些可能包括登录时间、连接时长、使用的设备、连接的位置、使用的应用程序等等。云供应商收集这些具体信息的机制有许多。常用的方法通常是使用浏览器的网络存储、应用程序数据缓存、cookies、像素标记和匿名标识符。
三、用户对数据的控制权是有限的
你会发现云服务供应商给终端用户提供的隐私选项是很有限的,这种情况很普遍。这样就会引发问题。首先,你不是对所有数据都拥有控制权,只有一小部分是拥有特权的。其次,这些选项只能帮助你定制世界上其它人访问你的信息的方式。而你的云服务供应商仍然对这些数据存有完全的访问权,而且他们会把这些数据用于各种目的。作为用户,你无法阻止供应商的这些行为,因为这些是合同上有明文标注的。
但在本地浏览器的安全设置方面,你仍然拥有绝对的特权。你可以设置所需的安全等级,阻止cookies或其他脚本的执行。但这可能会产生一些成本。在你阻止了cookies的同时,其它许多功能也不同使用了。云服务供应商们在他们的条款和条例明确地进行了声明。所以这如果你想从云中获得全部的功能的话,那你只能做做梦了。
四、数据加密才是王道
如果已经与云服务供应商签约了怎么办?不要着急,你还有一个法宝——加密。在把数据存储在云中之前,你可以对所有的敏感数据进行加密。这就给安全加上另外一层保护膜,而且控制权完全掌握在你自己的手中。这可能不得云服务供应商的喜欢,但管它呐,你对数据安全性掌握的完全的控制权就够了。
说起数据加密就不得不提这项技术——国际先进的多模加密技术。多模加密由对称加密与费对称加密算法相结合,在不同的工作环境之下为用户提供不同的加密模式,灵活且有针对性。山丽网安就以多模加密技术为核心,打造了山丽防水墙数据防泄漏系统,采用国际先进的加密算法,通过各方面的管理手段实现数据防泄漏的功能。
五、法律不能约束所有
很不幸,虽然世界各地都有关于隐私的法律条文,但却没有一个世界范围的标准。尽管你受到所有地区的法律保护,但这却不一定适用于你的数据。云服务供应商,或者说数据最终所有的服务器都受到不同的制约。所以,如果在出现问题时,你指望当地的法律来拯救你的话,一定要三思。
数据加密全面防护 远离公有云安全隐患
云计算并不是完美的。首先用户在选择服务商时要对其先做一番了解,事先调查是绝对必要的,这样可以知道服务商提供了哪些云数据的防护措施。其次在将数据上传至云端的同时,用户自身也要为保护信息安全出力,可以自己先行使用保护本源数据安全的加密软件将文件加密,为数据添加一层坚硬的防护罩,减小被控制以及遭到泄露的风险。
只要方法得当,措施正确实施,解决公有云的信息安全隐患也不是一个大难题。当然这需要云服务商与用户协力解决,云服务商提供更全面更完善的安全防护,降低风险,用户自己也需考虑最坏的情况采取手段以避免造成重大损失。让公有云的信息安全隐患渐行渐远,使用有针对性的加密技术及其软件对重要数据加密,告别云端风险!