风“云”起，远离数据安全之“殇”，今天我们来聊聊云数据的安全，最近几年云计算技术的快速发展让越来越多的大数据应用落地得以实现，随之而来的是大数据应用在收集、存储、共享、使用等过程中面临的数据安全威胁越发明显，在这些威胁下大数据应用泄露的敏感信息将给用户带来难以估量的损失。

当前很多企业的应用系统都放在了云上，数据也在云内流转和存储，这给数据安全带来各种隐患。我们经常看到在网络上曝光某平台发生了敏感数据泄露事件，很多用户已经开始担心自己存在云上的数据是否存在安全风险，因此今天我们来简单谈一谈数据时代下的云数据防护方案。

云安全与传统安全的区别

云安全和传统的信息安全有什么不同呢？

首先，无处不在的云应用发展使得企业的关键数据无处不在，不再仅仅局限在企业网络内部。一些重要的敏感数据已经被不适当地存储在云中，并产生了一些未知的数据丢失风险。尤其是在企业对员工缺乏良好沟通和安全教育的情况下，工作人员可能会使用不安全的云服务来存储敏感数据，从而实现使用移动设备在居家或旅行时更容易访问，而不安全的云存储服务导致了数据的被动窃取和丢失的风险。

其次，云计算边界模糊和数据无处不在的特性导致了在数据保护这个层面上，大部分企业花费了数年部署的基于边界安全的安全设施（如防火墙、防病毒、入侵检测、上网行为管理等）逐渐失去效用。这是由于上述这些设备往往更加关注于对内的威胁防护，更加注重对应用可用性支撑而非数据本身。这就使得数据防护的效果显得杯水车薪，无的放矢。

如何保障云安全

云平台应用场景是以数据存储服务器为核心，由多种与之交互的个体（系统运维人员，数据分析员）与服务（业务应用系统，数据采集系统）组成。敏感数据在用户（终端）、系统（应用）、平台（存储）之间流动，因此云数据安全应该包含云应用的使用数据安全、传输数据安全和存储数据安全三个大的方向。

云平台运营方对于运行在该平台上的各种数据及其存储流转和使用一般都会有比较清晰的认识，往往倾向于建立一套统一的，全平台层面的数据安全管理策略。天空卫士云平台数据安全解决方案分别从存储数据、传输中数据、使用中数据三个方面帮云平台运营者灵活地对数据进行细粒度的风险识别和保护。

存储数据 – 利用天空卫士数据发现模块和统一内容审查平台，企业可以定期审核云中的数据，包括存储在各种数据库、文件共享、S3存储或Office365、Exchange Online 、SharePoint等SaaS应用中的数据，利用高性能的机器学习和模式匹配技术从中辨识出违反数据存储安全策略的风险或敏感数据以符合法规或内部数据策略，并能够根据策略对敏感数据采取自动响应措施，包括报警、删除、替换等动作，以使企业能及时发现违规行为、恢复合规性，降低保护数据的成本。

传输数据 – 利用天空卫士云安全网关，企业能够根据上下文有效辨识出传输过程中数据的安全和合规性，不仅监测用户向Web应用提交的数据内容还包括通过Web应用流向用户的数据，对传输中不安全的数据（病毒、木马）和超过规定数量的敏感数据采取阻断或者报警等动作。

使用中数据 – 利用天空卫士统一内容审查平台，企业可以为使用数据的云应用程序提供数据安全及敏感内容识别的API服务能力，这使得这些应用程序可以知道它们正在处理的数据是否违反了企业的数据安全策略，以及违反策略应该采取的措施（阻断、记录日志、放行等）。利用这种智能数据安全识别服务使企业可以向他们的客户提供重要的数据安全特性，如分类和分级，这对于数据管理和降低风险非常重要，这使得企业可以实现云产品差异化，通过向客户提供高质量的安全合规数据推动企业的业务增长。

天空卫士的云安全解决方案提供了自动的敏感数据发现和分类、实时数据活动监视以及应用敏感数据使用的分析功能，以发现敏感数据的异常活动。它可以防止未经授权的敏感数据和风险数据的上传和下载，并提供可疑活动的实时警报，以防御内部和外部威胁，同时可以简化和自动化合规性的工作流程，为企业提供敏感数据活动的全面可见性。天空卫士的云数据安全解决方案已被证明是保护敏感数据的宝贵资源。