企業(yè)云的安全防護及隱私問題_第1頁
企業(yè)云的安全防護及隱私問題_第2頁
企業(yè)云的安全防護及隱私問題_第3頁
企業(yè)云的安全防護及隱私問題_第4頁
企業(yè)云的安全防護及隱私問題_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

精選優(yōu)質文檔-----傾情為你奉上精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)企業(yè)云的安全防護及隱私問題“云計算”(cloudcomputing)是一個新興的商業(yè)計算模型。利用高速互聯網的傳輸能力,將數據的處理過程從個人計算機或服務器移到互聯網上的計算機集群中。這些計算機都是很普通的工業(yè)標準服務器,由一個大型的數據處理中心管理著,數據中心按客戶的需要分配計算資源,達到與超級計算機同樣的效果。但“云計算”是把雙刃劍,一方面給企業(yè)帶來巨大便利的同時,另一方面,轉至云環(huán)境意味著要依靠第三方來提供服務且服務可能來自不同的地區(qū),需要集中大量用戶流參與,就不能避免的出現了安全及隱私的問題。有用戶參與就不可避免一些用戶的資料、數據、隱私會被云技術所收集。雖然很多廠商都承諾盡量避免收集到用戶隱私,即使收集到也不會泄露或使用。但面對大量用戶的研發(fā)、生產、經營和管理數據以及隱私,這個極大“金礦”,軟、硬件技術缺陷或一些人為因素,導致企業(yè)機密泄露事件也確實時有發(fā)生。一、計算面臨的安全威脅1、云計算的濫用、惡用、在用戶PC上的病毒軟件發(fā)起的惡意攻擊2、不安全的接口3、共享技術產生的問題4、惡意的內部員工5、賬號和服務劫持6、數據泄漏7、拒絕服務(DoS)的缺陷8、未知的風險場景二、云計算安全威脅的防范對策分析1、企業(yè)要建立可信賴的安全平臺。結合防火墻、病毒防治、入侵檢測、權限控制、郵件安全控制,對所有傳輸的數據進行加密,保證系統數據存儲、傳輸的安全性。2、提高企業(yè)內每個操作系統的可靠性,關注版權信息、定期升級軟件補丁,定時掃描漏洞,定期風險評估,提升先進加密算法保證接口安全性。3、對于共享技術的安全問題,企業(yè)要采取訪問控制策略有效解決非法登錄、虛擬機流量監(jiān)控等。可以考慮給予企業(yè)內部員工USBKey的方式,唯一的身份識別。4、需要加強對內部員工的技術知識和應急安全事件處理能力的培訓,強調遵守安全管理規(guī)范,加強安全管理意。社會方面也需要結合企業(yè)外部的法律支持,使泄露企業(yè)商機的行為能受到懲處。5、使用ssl,用戶和網站之間數據均經過加密,劫持設備無法截取。在劫持設備以內放置一臺分流服務器,分流服務器使用VPN或者別的加密鏈路鏈接至主服務器進行數據交換。這樣用戶使用非加密鏈接鏈接至分流服務器,劫持設備無法進行劫持。6、企業(yè)要認真調研,選擇可靠的供應商,簽定保密責任追溯協議,采用以保護電子文件內容為核心的信息安全解決方案。以“文件內容”為核心、3A機制為流程、動態(tài)權限為工具、管控文檔生命周期全過程、完善的客戶端防泄密技術,將數據外泄危險降至最低。加強數據可控以及數據隔離。確保企業(yè)機密信息在共享時不被有意、無意泄漏7、自從互聯網絡誕生以來,DoS攻擊就伴隨著互聯網絡的發(fā)展而一直存在,也不斷發(fā)展和升級?,F在越來越多的黑客使用拒絕服務方式來攻擊企業(yè)服務器,由于拒絕服務攻擊是TCP/IP協議的缺陷引起的,因此比較難于防御。企業(yè)須引進入侵檢測系統(IDS)彌補防火墻的不足,實行實時的入侵檢測以及采取響應,記錄證據用于跟蹤、恢復、斷開網絡連接等防護手段。在網絡上設立過濾器(filter)或偵測器(sniffer),在信息到達網站服務器之前阻擋信息。8、企業(yè)要與供應商攜手不斷提高技術,經常檢測評估,勤補漏洞及時發(fā)現缺陷,及時彌補。對未知的風險場景,做好適合本企業(yè)軟、硬件能力的安全預案。三、云計算環(huán)境下的隱私威脅對企業(yè)員工來說,最關心的就是隱私保護問題。現今互聯網上非法知悉、侵擾、傳播或利用他人隱私的行為越來越多。1、員工的信用和財產的威脅,比如“盜用銀行卡”2、員工的健康情況、身份情況的威脅,比如“人肉搜索”3、對郵箱地址的威脅,比如“廣告、垃圾郵件”。4、對員工網絡活動情況的威脅,比如“IP地址、瀏覽蹤跡、活動內容、個人文檔”四、云環(huán)境下隱私威脅的防范對策分析如何防范云計算環(huán)境下的隱私威脅,是企業(yè)云發(fā)展的主要挑戰(zhàn)之一。除了綜合以上所述云安全的防范對策,企業(yè)要從客戶端、網絡傳輸、服務器端進行技術性的保護,還要從加強、監(jiān)管、大環(huán)境等多個層面入手。1、結合企業(yè)云安全防范對策,加強完善隱私增強技術成熟度。2、聘請第三方監(jiān)督機構,加強對供應商的安全性、可靠性進行有效監(jiān)管和審計。3、企業(yè)要結合國家現有法律,建立、完善專門的隱私權保護的規(guī)章制度,形成一套完善的網絡隱私權保護體系。五、結束語云計算是繼大型計算機、個人計算機、互聯網之后的第四次IT產業(yè)革命,如巨浪奔騰而來,將引發(fā)信息產業(yè)商業(yè)模式

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論