云计算领域最大的挑战一直都在云安全,Cybersecurity Insiders此前发布了“2018年云安全报告”称,调查结果中位列前三名的云安全挑战,包括防止数据丢失和泄漏(67%),数据隐私威胁(61%)以及违反保密规定(53%)。
数据丢失和泄露
不久前,腾讯云被曝数据丢失事件。作为业界主流厂商,腾讯云在访问安全、服务器的高可靠性、数据多副本、冗余存储,备份等等环节都是行业最优秀的。尽管如此,依旧无法避免安全事故的发生,后续报道指出该事件是由于“物理硬盘固件版本bug导致的静默错误”导致的写入数据和读取出来的不一致,导致了文件系统元数据损坏所引发,总而言之这是一次内部故障。
我们都知道,云计算有其独特的优势,存储在云上的数据是海量的,也正是因为云计算平台聚集了大量云租户的应用系统和数据资源,才令其成为了被黑客攻击的目标,一旦发生泄露或者被盗取,造成的损失不可估量。当然,大型云厂商的安全都是高级别的,很难从外部攻破。但是依赖云的企业未必有足够强的技术保障,如果这些恶意攻击是从企业内部发起的呢?因此,强化企业内控措施,有助于防止数据泄露的发生。
数据隐私威胁
隐私威胁似乎成为了当今最普遍却又最无奈的日常之一,几乎每一天都能收到来自各类赌场、银行的短信,比如笔者从未与中信银行有过任何交集,但是却常常收到来自中信银行的高额信用鉴定短信。
日常生活中尚且如此,倘若一个企业的云上数据遭遇数据隐私威胁,其危害性可想而知。此前,谷歌公司曾证实,Gmail用户发送和接收的私人电子邮件有时可以被第三方应用开发者阅读,而不仅仅是机器。这就暴露出来巨大的隐私威胁漏洞,数千万用户的隐私安全存在隐患。
隐私泄露可能存在两种情况,一种是网络漏洞被别人利用;二是企业内控出现问题,黑客针对企业的某个员工或网管进行有针对的攻击。因此,加强内控是当务之急。
违反保密规定
Facebook曾拒绝向警察提供一桩毒品走私案嫌疑人之间的WhatsApp消息;苹果在FBI 的强压下仍然回绝了为其解锁杀人犯iPhone手机的要求;阿里云被诉侵权案件中,原告乐动卓越曾向阿里云提出删除涉嫌侵权的内容。阿里云在坚持用户隐私第一的原则下,表示阿里云不能私自读取云服务器上的运行内容,拒绝了乐动卓越的要求。
用户对于保密规定的担忧是完全能够理解的,作为云服务器提供商,既没有任何权利去查看用户的信息内容,也没有任何理由去调用用户的数据。但在数据的传输链条上,服务提供商如何保证每一个点上的相关人员都不会违反保密协议,是一个管理难题,而这样的问题依旧要通过加强内控来解决。
行云管家提供安全解决方案
数据、隐私、保密成为了严峻挑战,相关的解决方案成为热门趋势。其中强化内控,主导IT运维安全审计的堡垒机是大型企业必备产品。大型企业越来越重视内控防范,通过严格授权和操作审计等手段确保内部不出问题,最大化降低内在风险。
行云管家云堡垒机经过公安部的测评,能够为企业提供满足公安部、行业合规、监管机构考核条件的云堡垒机。行云管家堡垒机通过从内部构筑防范机制,从运维安全审计到资源全面监控,通过技术手段识别和阻断敏感指令,监测不合规行为并且发布告警,由内而外保障数据安全。
行云管家云堡垒机安全解决方案包含事前准入、事中管控、事后审计,并且集云数据库审计、自动化运维、安全、密钥管理于一体。目前,已经拥有六万多家企业级用户在使用行云管家安全解决方案,为企业云安全提供保障。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。