企业云端数据可能面临这些安全威胁

有很多与设备和服务之间的数据共享相关的风险,这也正是为什么在云端使用数据加密如此重要。

在日常生活中,我们使用了大量的数据。有些数据是敏感的,有些不是,但为了保证数据是安全的,我们必须将它加密。当数据与别的人,组织或企业共享时,不要在它未加密时发送是很重要的,因为某个恶意攻击者可以在它传送的过程中读取并修改它。本有很多与设备和服务之间的数据共享相关的风险,这也正是为什么在云端使用数据加密如此重要。

在线和离线数据存储的危险

在不同设备上存储,以及在某些服务中使用未加密的数据会面临各种各样的风险。

USB盘:想要在两台电脑间传输数据的简单方法就是将它存在USB闪存盘里。如果USB闪存盘在转移过程中遗失或被窃走,攻击者便可以访问在U盘里的所有信息。就有如在网络间传输数据一样,存储在USB闪存盘里的数据也必须要以HTTPS或SSH之类的协议来适当的加密。

硬盘:存储在硬盘中的数据也可以被攻击者获得,只要他能够偷取这个硬盘。通常公司电脑里的硬盘都是安全的,因为它们都被锁在办公室里,但是它们还是有可能被窃贼访问,如果整台电脑都被偷走的话。该风险在遗失或被窃的笔记本上就更大了。在此种情况下,在笔记本硬盘里的所有数据都可以被访问,只要连接到硬盘上并打开文件就好。就算你的系统,无论是Linux,Windows或其他,有设定密码也不见得能够阻止攻击者访问你的数据,因为这种层次的保护很容易就可以绕过。

云文件同步:云同步常常用来备份在硬盘里的文件,预防硬盘损坏或如果用户想要在任何有网络连接的地方访问文件。最常用的云同步服务包括Google Drive,Dropbox,SugarSync和Amazon 云盘。取决于你所使用的服务,同步到云端的文件在存储时不见得是加密的。在这个情况下,攻击者可能可以直接从云服务上偷取数据,只要有网络连接的地方,他们都可以访问到这些云服务。

云SQL数据库:有许多云应用使用后端SQL数据库作为存储。通常来说存在SQL数据库里的数据都没有加密,但是它却包含了应用所使用的敏感信息,比如用户名和密码。有许多不同的供应商都提供了远程SQL数据库,可以被应用拿来存储数据和加载数据。由于被存储的数据并没有加密,攻击者可以直接访问数据库并偷取数据。

手机:手机已经成为日常生活中的必需品,人们不论去哪都会带着它们。既然手机会随时出现在身边,它们也被用于各种任务,例如阅读电子邮件,访问工作数据,拍照片和视频,等等。但很有可能许多人并不知道他们手机上的数据是没有加密的。如果没有加密,移动设备上的敏感个人数据就更容易被攻击者获取。

保护在线和离线数据存储

当存储到各种设备和在服务中使用时,数据必须要适当的加密,而当存储在云端时,就更需要这样做,因为这些数据可以在任何地方访问。企业可以采取一些必要的步骤来保护他们在装置和在服务中的数据,包括:

USB盘:有几种软件程序可以用来加密USB闪存盘,例如DiskCryptor、VeraCrypt和BoxCryptor。另一方面,诸如TrueCrypt之类的程序,他们的开发已经终止并且再也没有主动的开发计划,被认为是不安全而且应该避免使用。

硬盘:使用Linux系统的企业,可以使用DM-Crypt LUKS,使用Windows系统的,可以使用BitLocker来加密整个电脑或笔记本的硬盘。

云文件同步:很重要的是,企业要保证所使用的服务支持零知识证明并且上传到云端的数据是经过加密的。企业不应该使用Dropbox之类的东西,而是应该改用例如SpiderOak、Wuala、Tresorit之类的加密同步替代产品。

云SQL数据库:对于云端数据库的安全存储,组织可以使用ClearDB、ZeroDB之类的产品。

手机:安卓手机在出厂时已经支持磁盘加密了,可以在设置中启用。要加密整个磁盘需要设置一个密码,而且用户每次访问系统时都必须要输入密码。企业不能使用模式或PIN码,因为这两种方法都很容易被暴力破解,所以不适合用于加密。

结论

存储在云端中的数据总是有会被恶意攻击者偷取的可能,这也正是为什么在将数据存储在云端之前要加密是如此重要了。这样的话,偷取数据的攻击者就无法理解数据的内容,因为他不知道密码或是拥有用来加解密数据的私有密钥。

在将数据存储到云端前,请一定要全面调查你正考虑使用的任何服务,确保数据有适当的保护。数据必须要在传输到存储它的云之前,在客户端就进行加密处理。最重要的事是要了解你所使用的技术,确定有准备适当的安全措施,并确保有遵守最佳安全实践。

本文作者:谈翔

来源:51CTO

时间: 2024-09-20 17:09:06

企业云端数据可能面临这些安全威胁的相关文章

企业如何杜绝云端数据泄密?

一直以来,云计算所倡导的就是:"我们可以做得更好,更便宜".云计算带给企业诸多利好,但实施云计算必然会加剧信息泄露风险.当企业打算把所有数据传输云端的时候,首先要考虑的就是数据保护的问题. 使用云服务,用户数据将面临以下安全威胁:云端数据集中存储带来的管理员有限访问与虚拟机逃逸隐患.数据管理者和数据所有者完全脱离现象.对于数据 所有者而言,把所有数据集中云端存储,如同"将所有鸡蛋放入同一个篮子",数据安全很容易受到威胁.数据离开了其能控制的范围,继而造成了数据的泄密

我国企业大数据的发展与应用总览

一.我国企业大数据产业发展现状 飞速发展的大数据产业除了改变人们生活的方方面面.促进社会快速进步之外,也为企业这个社会主体带来了更为直观和有效的影响. 近年,企业级大数据应用逐渐普及,消费者行为分析.精准营销.新业务新产品推广.广告推送.代言人选择.社交媒体.可视化.溢价收益.库存管理.信贷保险等相关应用不断丰富.伴随着一批致力于商业和企业应用服务的大数据初创企业迅速成长,大数据更广泛地应用到各领域企业中. 业务转型是目前大多数企业的普遍需求,大数据分析不仅可以优化访问.加快决策.最大程度提高可

企业大数据的发展与应用

一.我国企业大数据产业发展现状 飞速发展的大数据产业除了改变人们生活的方方面面.促进社会快速进步之外,也为企业这个社会主体带来了更为直观和有效的影响. 近年,企业级大数据应用逐渐普及,消费者行为分析.精准营销.新业务新产品推广.广告推送.代言人选择.社交媒体.可视化.溢价收益.库存管理.信贷保险等相关应用不断丰富.伴随着一批致力于商业和企业应用服务的大数据初创企业迅速成长,大数据更广泛地应用到各领域企业中. 业务转型是目前大多数企业的普遍需求,大数据分析不仅可以优化访问.加快决策.最大程度提高可

企业大数据战略规划高级培训课程

一.课程对象 本课程是大数据高级培训课程,主要面向企业中层及以上管理人员,IT战略规划部门.理论联系实际,就大数据的应用方向,演进路线和企业大数据战略规划进行探讨,结合完整的大数据项目实施案例,进行讲解.旨在帮助企业IT战略决策部门解决大数据时代,企业大数据战略面临的各种问题:是否需要大数据?为何要上大数据?大数据能够给企业带来什么样的价值和意义?大数据平台如何和企业现有业务系统进行整合? 二.课程大纲 日程 课程模块 课程内容 第一天 技术篇 分布式文件系统-HDFS 并行计算框架-Map/R

虚拟化数据中心即将面临重大安全威胁

如今,大大小小的公司都在实施或计划实施http://www.aliyun.com/zixun/aggregation/13883.html">虚拟化技术,从而由物理数据中心向虚拟化数据中心迁移.因而,除了其他方面需要考虑外,这种虚拟化数据中心 的安全性尤其需要认真考虑.你可能认为,由于自己早已在物理数据中心部署了足够有效的安全解决方案,为什么还需要虚拟机保护措施?已经实施了虚拟化技术的 那些人会进一步支持这种观点,表示如今的虚拟化领域几乎没有任何安全威胁.那么,为什么还要为此而担忧呢? 上

大数据与企业快速融合同时 面临的三大挑战

随着互联网与IT技术对传统产业的改造的深入,全社会的信息化程度越高,各行各业会产生大量的用户大数据. 大数据已经成国家战略,事关经济的转型与升级,以及中国在全球经济.政治.文化上的竞争力.从个人出行到工业大数据,从能源到企业服务,大数据正快速与企业结合,拥有勃勃生机.以大数据处理云为例,用户数据产生后,云计算可以提供高速存储介质.图型数据库.高密度存储机柜.冷热数据分级技术以及强大的数据分析和弹性计算能力,最终通过CDN分发为数据使用者提供各类数据应用,如人脸识别等.在成本方面,以小米图片数据量

《机器人操作系统ROS原理与应用》——3.1 企业大数据解决方案实现方式

3.1 企业大数据解决方案实现方式 工欲善其事必先利其器,企业大数据解决方案既包括大数据产品和工具层面,又包括服务层面.企业大数据解决方案根据实现方式的不同可分为完全独立研发.直接购买第三方解决方案和借助第三方的力量进行联合开发三种. 3.1.1 独立研发 独立研发指的是企业内部通过组建大数据中心或部门,独立进行大数据项目的研发.企业独立研发大数据平台,在数据安全.技术可控.后期扩展等方面具有重要意义. 数据安全:独立研发过程中的所有数据从输入端到输出端的整个流通都在企业内部进行,数据不会因为平

云存储服务平台纷纷下台 云端数据何去何从?

今年3月份以来,华为网盘.新浪微盘.UC网盘.金山快盘.腾讯微云等云存储服务平台接连宣布将关闭或调整个人用户存储等服务,网民热衷的"云存储"几乎集体沦陷.而对于已经习惯使用"网盘"的企业来说,要想安全.稳定的进行云数据分享,就需要为员工的网盘应用开辟出一条新路. 网盘全体"关机",企业用户也中招 舆论认为,导致网盘系统全面"关机"的原因主要有两点:其一,网盘已经成为互联网内容传播非常重要的一种途径,很容易成为非法信息传播的&q

云端数据2012年十大潮流趋势

当2010年行将过去之时,全新的私有云和混合云系统被所有人认为是未来的发展方向.而现在,随着时光飞逝,2011年也已经过去,过去的很多预测都成为了现实.2011年可以说是一个名副其实的"云计算"之年.在过去的那一年,数以千计的云架构开始进行构建和部署,并被广泛地用于各行各业之中.越来越多的IT厂商在一点上已经保持了一致的想法,就是他们都认为,未来的一年里,云计算IT设备的采购曲线将会明显地保持继续上升的趋势并稳步发展.而本文将要谈到的十个关键点则非常有可能在2012年持续引领云端数据的