企業(yè)云的安全防護(hù)及隱私問(wèn)題

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)企業(yè)云的安全防護(hù)及隱私問(wèn)題“云計(jì)算”（cloudcomputing）是一個(gè)新興的商業(yè)計(jì)算模型。利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過(guò)程從個(gè)人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的計(jì)算機(jī)集群中。這些計(jì)算機(jī)都是很普通的工業(yè)標(biāo)準(zhǔn)服務(wù)器，由一個(gè)大型的數(shù)據(jù)處理中心管理著，數(shù)據(jù)中心按客戶的需要分配計(jì)算資源，達(dá)到與超級(jí)計(jì)算機(jī)同樣的效果。但“云計(jì)算”是把雙刃劍，一方面給企業(yè)帶來(lái)巨大便利的同時(shí)，另一方面，轉(zhuǎn)至云環(huán)境意味著要依靠第三方來(lái)提供服務(wù)且服務(wù)可能來(lái)自不同的地區(qū)，需要集中大量用戶流參與，就不能避免的出現(xiàn)了安全及隱私的問(wèn)題。有用戶參與就不可避免一些用戶的資料、數(shù)據(jù)、隱私會(huì)被云技術(shù)所收集。雖然很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會(huì)泄露或使用。但面對(duì)大量用戶的研發(fā)、生產(chǎn)、經(jīng)營(yíng)和管理數(shù)據(jù)以及隱私，這個(gè)極大“金礦”，軟、硬件技術(shù)缺陷或一些人為因素，導(dǎo)致企業(yè)機(jī)密泄露事件也確實(shí)時(shí)有發(fā)生。一、計(jì)算面臨的安全威脅1、云計(jì)算的濫用、惡用、在用戶PC上的病毒軟件發(fā)起的惡意攻擊2、不安全的接口3、共享技術(shù)產(chǎn)生的問(wèn)題4、惡意的內(nèi)部員工5、賬號(hào)和服務(wù)劫持6、數(shù)據(jù)泄漏7、拒絕服務(wù)（DoS）的缺陷8、未知的風(fēng)險(xiǎn)場(chǎng)景二、云計(jì)算安全威脅的防范對(duì)策分析1、企業(yè)要建立可信賴的安全平臺(tái)。結(jié)合防火墻、病毒防治、入侵檢測(cè)、權(quán)限控制、郵件安全控制，對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，保證系統(tǒng)數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩浴?、提高企業(yè)內(nèi)每個(gè)操作系統(tǒng)的可靠性，關(guān)注版權(quán)信息、定期升級(jí)軟件補(bǔ)丁，定時(shí)掃描漏洞，定期風(fēng)險(xiǎn)評(píng)估，提升先進(jìn)加密算法保證接口安全性。3、對(duì)于共享技術(shù)的安全問(wèn)題，企業(yè)要采取訪問(wèn)控制策略有效解決非法登錄、虛擬機(jī)流量監(jiān)控等?？梢钥紤]給予企業(yè)內(nèi)部員工USBKey的方式，唯一的身份識(shí)別。4、需要加強(qiáng)對(duì)內(nèi)部員工的技術(shù)知識(shí)和應(yīng)急安全事件處理能力的培訓(xùn)，強(qiáng)調(diào)遵守安全管理規(guī)范，加強(qiáng)安全管理意。社會(huì)方面也需要結(jié)合企業(yè)外部的法律支持，使泄露企業(yè)商機(jī)的行為能受到懲處。5、使用ssl，用戶和網(wǎng)站之間數(shù)據(jù)均經(jīng)過(guò)加密，劫持設(shè)備無(wú)法截取。在劫持設(shè)備以內(nèi)放置一臺(tái)分流服務(wù)器，分流服務(wù)器使用VPN或者別的加密鏈路鏈接至主服務(wù)器進(jìn)行數(shù)據(jù)交換。這樣用戶使用非加密鏈接鏈接至分流服務(wù)器，劫持設(shè)備無(wú)法進(jìn)行劫持。6、企業(yè)要認(rèn)真調(diào)研，選擇可靠的供應(yīng)商，簽定保密責(zé)任追溯協(xié)議，采用以保護(hù)電子文件內(nèi)容為核心的信息安全解決方案。以“文件內(nèi)容”為核心、3A機(jī)制為流程、動(dòng)態(tài)權(quán)限為工具、管控文檔生命周期全過(guò)程、完善的客戶端防泄密技術(shù)，將數(shù)據(jù)外泄危險(xiǎn)降至最低。加強(qiáng)數(shù)據(jù)可控以及數(shù)據(jù)隔離。確保企業(yè)機(jī)密信息在共享時(shí)不被有意、無(wú)意泄漏7、自從互聯(lián)網(wǎng)絡(luò)誕生以來(lái)，DoS攻擊就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在，也不斷發(fā)展和升級(jí)。現(xiàn)在越來(lái)越多的黑客使用拒絕服務(wù)方式來(lái)攻擊企業(yè)服務(wù)器，由于拒絕服務(wù)攻擊是TCP/IP協(xié)議的缺陷引起的，因此比較難于防御。企業(yè)須引進(jìn)入侵檢測(cè)系統(tǒng)（IDS）彌補(bǔ)防火墻的不足，實(shí)行實(shí)時(shí)的入侵檢測(cè)以及采取響應(yīng)，記錄證據(jù)用于跟蹤、恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等防護(hù)手段。在網(wǎng)絡(luò)上設(shè)立過(guò)濾器（filter）或偵測(cè)器（sniffer），在信息到達(dá)網(wǎng)站服務(wù)器之前阻擋信息。8、企業(yè)要與供應(yīng)商攜手不斷提高技術(shù)，經(jīng)常檢測(cè)評(píng)估，勤補(bǔ)漏洞及時(shí)發(fā)現(xiàn)缺陷，及時(shí)彌補(bǔ)。對(duì)未知的風(fēng)險(xiǎn)場(chǎng)景，做好適合本企業(yè)軟、硬件能力的安全預(yù)案。三、云計(jì)算環(huán)境下的隱私威脅對(duì)企業(yè)員工來(lái)說(shuō)，最關(guān)心的就是隱私保護(hù)問(wèn)題?，F(xiàn)今互聯(lián)網(wǎng)上非法知悉、侵?jǐn)_、傳播或利用他人隱私的行為越來(lái)越多。1、員工的信用和財(cái)產(chǎn)的威脅，比如“盜用銀行卡”2、員工的健康情況、身份情況的威脅，比如“人肉搜索”3、對(duì)郵箱地址的威脅，比如“廣告、垃圾郵件”。4、對(duì)員工網(wǎng)絡(luò)活動(dòng)情況的威脅，比如“IP地址、瀏覽蹤跡、活動(dòng)內(nèi)容、個(gè)人文檔”四、云環(huán)境下隱私威脅的防范對(duì)策分析如何防范云計(jì)算環(huán)境下的隱私威脅，是企業(yè)云發(fā)展的主要挑戰(zhàn)之一。除了綜合以上所述云安全的防范對(duì)策，企業(yè)要從客戶端、網(wǎng)絡(luò)傳輸、服務(wù)器端進(jìn)行技術(shù)性的保護(hù)，還要從加強(qiáng)、監(jiān)管、大環(huán)境等多個(gè)層面入手。1、結(jié)合企業(yè)云安全防范對(duì)策，加強(qiáng)完善隱私增強(qiáng)技術(shù)成熟度。2、聘請(qǐng)第三方監(jiān)督機(jī)構(gòu)，加強(qiáng)對(duì)供應(yīng)商的安全性、可靠性進(jìn)行有效監(jiān)管和審計(jì)。3、企業(yè)要結(jié)合國(guó)家現(xiàn)有法律，建立、完善專門(mén)的隱私權(quán)保護(hù)的規(guī)章制度，形成一套完善的網(wǎng)絡(luò)隱私權(quán)保護(hù)體系。五、結(jié)束語(yǔ)云計(jì)算是繼大型計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)之后的第四次IT產(chǎn)業(yè)革命，如巨浪奔騰而來(lái)，將引發(fā)信息產(chǎn)業(yè)商業(yè)模式