企业云的安全防护及隐私问题.docxVIP

企业云的安全防护及隐私问题 　　“云计算”（cloud computing）是一个新兴的商业计算模型。利用高速互联网的传 输能力，将数据的处理过程从个人计算机或服务器移到互联网 上的计算机集群中。这些计算机都是很普通的工业标准服务器 ，由一个大型的数据处理中心管理着，数据中心按客户的需要 分配计算资源，达到与超级计算机同样的效果。但“云计算” 是把双刃剑，一方面给企业带来巨大便利的同时，另一方面， 转至云环境意味着要依靠第三方来提供服务且服务可能来自不 同的地区，需要集中大量用户流参与，就不能避免的出现了安 全及隐私的问题。有用户参与就不可避免一些用户的资料、数 据、隐私会被云技术所收集。虽然很多厂商都承诺尽量避免收 集到用户隐私，即使收集到也不会泄露或使用。但面对大量用 户的研发、生产、经营和管理数据以及隐私，这个极大“金矿 ”，软、硬件技术缺陷或一些人为因素，导致企业机密泄露事 件也确实时有发生。 　　一、计算面临的安全威胁 　　 1、云计算的滥用、恶用、在用户PC上的病毒软件发起的恶意攻 击 　　2、不安全的接口 　　3、共享技术产生的问题 　　4、恶意的内部员工 　　5、账号和服务劫持 　　6、数据泄漏 　　7、拒绝服务（DoS）的缺陷 　　8、未知的风险场景 　　二、云计算安全威胁的防范对策分析 　　 1、企业要建立可信赖的安全平台。结合防火墙、病毒防治、入 侵检测、权限控制、邮件安全控制，对所有传输的数据进行加 密，保证系统数据存储、传输的安全性。 　　 2、提高企业内每个操作系统的可靠性，关注版权信息、定期升 级软件补丁，定时扫描漏洞，定期风险评估，提升先进加密算 法保证接口安全性。 　　 3、对于共享技术的安全问题，企业要采取访问控制策略有效解 决非法登录、虚拟机流量监控等。可以考虑给予企业内部员工U SB Key的方式，唯一的身份识别。 　　 4、需要加强对内部员工的技术知识和应急安全事件处理能力的 培训，强调遵守安全管理规范，加强安全管理意。社会方面也 需要结合企业外部的法律支持，使泄露企业商机的行为能受到 惩处。 　　 5、使用ssl，用户和网站之间数据均经过加密，劫持设备无法 截取。在劫持设备以内放置一台分流服务器，分流服务器使用V PN或者别的加密链路链接至主服务器进行数据交换。这样用户 使用非加密链接链接至分流服务器，劫持设备无法进行劫持。 　　 6、企业要认真调研，选择可靠的供应商，签定保密责任追溯协 议，采用以保护电子文件内容为核心的信息安全解决方案。以 “文件内容”为核心、3A机制为流程、动态权限为工具、管控 文档生命周期全过程、完善的客户端防泄密技术，将数据外泄 危险降至最低。加强数据可控以及数据隔离。确保企业机密信 息在共享时不被有意、无意泄漏 　　 7、自从互联网络诞生以来，DoS攻击就伴随着互联网络的发展 而一直存在，也不断发展和升级。现在越来越多的黑客使用拒 绝服务方式来攻击企业服务器，由于拒绝服务攻击是TCP/IP协 议的缺陷引起的，因此比较难于防御。企业须引进入侵检测系 统（IDS）弥补防火墙的不足，实行实时的入侵检测以及采取响 应，记录证据用于跟踪、恢复、断开网络连接等防护手段。在 网络上设立过滤器（filter）或侦测器（sniffer），在信息到 达网站服务器之前阻挡信息。 　　 8、企业要与供应商携手不断提高技术，经常检测评估，勤补漏 洞及时发现缺陷，及时弥补。对未知的风险场景，做好适合本 企业软、硬件能力的安全预案。 　　三、云计算环境下的隐私威胁 　　 对企业员工来说，最关心的就是隐私保护问题。现今互联网上 非法知悉、侵扰、传播或利用他人隐私的行为越来越多。 　　1、员工的信用和财产的威胁，比如“盗用银行卡” 　　2、员工的健康情况、身份情况的威胁，比如“人肉搜索” 　　3、对邮箱地址的威胁，比如“广告、垃圾邮件”。 　　 4、对员工网络活动情况的威胁，比如“IP地址、浏览踪迹、活 动内容、个人文档” 　　四、云环境下隐私威胁的防范对策分析 　　 如何防范云计算环境下的隐私威胁，是企业云发展的主要挑战 之一。除了综合以上所述云安全的防范对策，企业要从客户端 、网络传输、服务器端进行技术性的保护，还要从加强、监管 、大环境等多个层面入手。 　　 结合企业云安全防范对策，加强完善隐私增强技术成熟度。 　　 聘请第三方监督机构，加强对供应商的安全性、可靠性进行 有效监管和审计。 　　 3、企业要结合国家现有法律，建立、完善专门的隐私权保护的 规章制度，形成一套完善的网络隐私权保护体系。 　　五、结束语 　　 云计算是继大型计算机、个人计算机、互联网之后的第四次IT 产业革命，如巨浪奔腾而来，将引发信息产业商业模式颠覆性 的改变，随之而来的威胁也会层出不穷，安全仍是企业云计