云服务商的数据量至少是PB级,多的甚至达到数百PB或更多,这么多数据中的隐私数据一旦泄露,对社会造成的危害将不亚于天津大爆炸。那么,被恶意入侵者进入后的防护就成了必须关注的问题。
传统信息安全主要关注系统安全和网络安全,即”御敌于国门之外“,不让恶意入侵者进来。但各种系统漏洞的存在使得技艺高超的黑客永远有方法攻进目标系统,只是愿意付出多大代价的问题。尤其是去年”心脏出血“和”破壳漏洞”的相继曝光,被众人视为最大安全屏障的SSL也被发现是根本靠不住的,360用10秒就攻入金山系统也证明了靠系统安全措施和网络安全措施御敌是防不胜防,消除所有系统漏洞保证没人攻得进来是完全没有可行性的。
知名黑客沃伦指出,如果需要用一种技术去保护某种产品或东西,你真的必须确保这是安全的,但很多时候所谓的“安全”其实是不够的。因为很多这样的公司并不是像人们相信或者希望的那样安全。奇虎360CTO谭晓生表示,目前国内的用户对云安全的关注特别少或者是不太关注,国内大多企业都出现过数据安全方面的问题,这个领域的技术还是过硬。
某种程度上,目前市面上的云服务系统对此大都缺乏有效措施,黑客进入后往往可以长驱直入拿到任何想要的东西,例如苹果公司就多次出现泄露用户隐私数据的恶性事件。
解决这个问题需要依靠数据安全技术,需要重构系统,全程无缝对数据进行加密,再加上专业的密钥管理系统,保证不出现安全缝隙,密钥只有授权用户才能拿到。但常规的数据安全技术并不适用于云服务,仅仅是数据去重的要求就是很难做的一件事。书生安全云用 TruPrivacy专利技术解决了这一问题,为云服务构建了一套从数学上中证明其安全性的系统,即使公开源代码,开放服务器权限,人们业无法从云端窃走数据,比如参与DefCon另类黑客挑战赛的黑客就没有一个能够破解。
随着云服务的兴起,用户将越来越多的数据都存储在云服务商,各云服务商的数据量至少是PB级,多的甚至达到数百PB或更多,这么多数据中的隐私数据一旦泄露,对社会造成的危害将不亚于天津大爆炸。那么,被恶意入侵者进入后的防护就成了必须关注的问题。
匿名用户
