长期以来,云计算倡导的是:“我们可以做得更好,成本更低”。云计算给企业带来诸多好处,但云计算的实施也不可避免地增加了信息泄露的风险。当企业计划将所有数据迁移到云端时,首先要考虑的是数据保护。使用云服务,用户数据将面临以下安全威胁:云数据集中存储带来的管理员访问权限受限、虚拟机逃逸隐患、数据管理者与数据所有者完全分离的现象。对于数据拥有者而言,将所有数据存储在云端就像“把所有鸡蛋放在一个篮子里”,数据安全很容易受到威胁。数据脱离了其控制范围,进而造成数据泄露。googledocs非法泄露用户隐私文件、携程用户银行卡信息泄露等事件,都为我们敲响了安全警钟。加密一直是信息安全工具库中的重要武器。无论是大型企业的首席信息安全官(CISO),还是中小型企业的指定管理员,负责安全的企业主管都需要对这三种状态下的信息进行保护。数据:传输中的数据、使用中的数据和静态数据。·加密以确保数据隐私,使用认可的算法和长随机密钥;·在从企业传输到云提供商之前加密;·无论是在传输中、静止时还是在应用程序中,数据都应保持加密;·云提供商及其员工根本无法获得解密密钥。虽然在云计算的背景下,云计算安全与传统信息安全的目标仍然相同:“保护信息资产的机密性、完整性和可用性”,但云计算安全防护的核心正在逐渐从基础转变信息安全风险管理转向数据安全管理。
