风“云”起,远离数据安全之“殇”,今天我们来聊聊云数据的安全,最近几年云计算技术的快速发展让越来越多的大数据应用落地得以实现,随之而来的是大数据应用在收集、存储、共享、使用等过程中面临的数据安全威胁越发明显,在这些威胁下大数据应用泄露的敏感信息将给用户带来难以估量的损失。
当前很多企业的应用系统都放在了云上,数据也在云内流转和存储,这给数据安全带来各种隐患。我们经常看到在网络上曝光某平台发生了敏感数据泄露事件,很多用户已经开始担心自己存在云上的数据是否存在安全风险,因此今天我们来简单谈一谈数据时代下的云数据防护方案。
云安全与传统安全的区别
云安全和传统的信息安全有什么不同呢?
首先,无处不在的云应用发展使得企业的关键数据无处不在,不再仅仅局限在企业网络内部。一些重要的敏感数据已经被不适当地存储在云中,并产生了一些未知的数据丢失风险。尤其是在企业对员工缺乏良好沟通和安全教育的情况下,工作人员可能会使用不安全的云服务来存储敏感数据,从而实现使用移动设备在居家或旅行时更容易访问,而不安全的云存储服务导致了数据的被动窃取和丢失的风险。
其次,云计算边界模糊和数据无处不在的特性导致了在数据保护这个层面上,大部分企业花费了数年部署的基于边界安全的安全设施(如防火墙、防病毒、入侵检测、上网行为管理等)逐渐失去效用。这是由于上述这些设备往往更加关注于对内的威胁防护,更加注重对应用可用性支撑而非数据本身。这就使得数据防护的效果显得杯水车薪,无的放矢。
如何保障云安全
云平台应用场景是以数据存储服务器为核心,由多种与之交互的个体(系统运维人员,数据分析员)与服务(业务应用系统,数据采集系统)组成。敏感数据在用户(终端)、系统(应用)、平台(存储)之间流动,因此云数据安全应该包含云应用的使用数据安全、传输数据安全和存储数据安全三个大的方向。
云平台运营方对于运行在该平台上的各种数据及其存储流转和使用一般都会有比较清晰的认识,往往倾向于建立一套统一的,全平台层面的数据安全管理策略。天空卫士云平台数据安全解决方案分别从存储数据、传输中数据、使用中数据三个方面帮云平台运营者灵活地对数据进行细粒度的风险识别和保护。