棱镜后时代下 谈“云”突变的数据安全防护

“棱镜门”过去已久，但是遗留的问题却有许许多多。据安全专家山丽网安了解，今年8月初，美国华盛顿的独立政策智囊团“信息技术与创新基金会”发布报告称，由于非美国公司对“棱镜”项目的顾虑，美国云计算产业在未来三年内将亏损215亿美元至350亿美元。——这是在“棱镜门”淡出人们视线之后，分析机构第一次对其后续影响进行剖析。

所谓美国“棱镜”项目，是美国国家安全局实施的电子监控项目，今年6月被前中情局员工爱德华•斯诺登公之于众。美国《华盛顿邮报》刊出的9张项目ppt显示，美国政府通过九大互联网巨头公司获取人们的信息，这些信息包括电子邮件、数据、音视频记录、文件、视频会议、连接日志和社交网络资料等等。由于九大互联网巨头公司的服务覆盖世界每一个角落，相当于全球绝大多数网民的都在美国政府的监视之下，毫无隐私可言，网民的数据安全存在了严重的隐患。

“棱镜”项目被曝光后，美国政府在对外的声明中不断强调它的合法性，声称该项目以“监控恐怖分子”为目的，并且主要针对外国公民，这一解释获得了很好的效果。据调查显示，半数以上的美国人理解美国国家安全局的监控行为。然而这个“好”的结果却引起外国云计算用户对数据安全的担忧，美国的云计算服务商只能眼睁睁看着潜在用户转投他处。

为何“云”的数据安全问题如此严重呢？

在互联网行业中，安全问题是各大企业竞相探讨的热点课题，数据的安全直接决定企业的命脉，企业的竞争力和生存力。即使现在互联网服务行业的巨头，也常常遭黑客攻击，导致用户数据泄露，破坏其数据安全。2001年，亚马逊10万名图书用户资料被黑客窃取，包括姓名、地址及信用卡号码等信息遭曝光；2010年，Facebook 1亿多用户资料泄露，被公布在BT网站；同年，11.4万iPad用户资料被泄露，包括姓名、邮箱、信用卡号；2011年，索尼7700万用户信息泄露，包括部分用户的信用卡信息，层出不穷的安全事件频频触动用户的神经，用户不得不对自身数据安全防护重视起来。

由于云计算用户的数据全部放在云服务器端，所以数据安全显得更加重要。尤其对公司用户来说，对自身数据得不到全权掌握，但是这些数据往往涉及商业机密，任何第三方对数据的采集和使用都可能导致信息泄露，甚至造成经济损失，所以相对的在心理上就会感到不安，觉得自身数据的安全性是否可靠。除此之外，云计算自身的一些因素也对数据安全构成威胁，例如技术漏洞、内部管理问题等等。这些因素加在一起，使用户诚惶诚恐，对“云”数据安全异常敏感。

“棱镜门”对于云计算行业造成了巨大的经济创伤

“棱镜门”事件是全球云计算行业的一场噩梦。虽然“棱镜”的主角是美国政府，但人们对其他政府的防范也绝对不会降低，所以这种影响会扩散到全球。用户准备使用云服务时，会对 “棱镜”一类的数据监控项目心存芥蒂。因此，“棱镜门”给全球云计算行业带来的最大损失是信任危机，而且美国云服务商成为了出头鸟。

对于云端数据安全问题该如何进行防护呢？

云时代的来临是必然的，我们无法逆转的事实，它对于各大企业用户来说也确实带来了不小的便利。因此，对于云端数据安全的防护工作势在必行。安全专家山丽网安分析，要想保护云端数据安全，需要从两个方面入手：通过技术手段和通过法律程序。

众所周知，针对于数据安全防护问题来说，不得不提的就是加密软件了，一款好的加密软件能够确保企业的数据安全不会遭到破坏。“棱镜门”事件的爆发，把数据安全问题直接提升到国家之间的高度，企业部门对于数据安全的防护也愈加重视起来，各大加密软件生产厂商也因此复活重生。各种安全防护产品层出不穷，山丽网安的防水墙系统就在这个时代背景下应用而生，山丽历时十年的刻苦研发，针对于数据源头加密防护，采用国际顶尖的多模透明加密技术，使得防水墙系统在众多安全防护产品中脱颖而出。

仅仅依靠技术手段的防护对于云端数据安全来说还是不够的，国家应该颁布相关法令制止有关部门对于数据的窥视、监控行为。这样才能从根本上对云数据进行安全防护。

山丽网安总结到，“棱镜门”事件虽然过去，但是其遗留的大堆问题需我们谨慎的思考，针对其问题做出相应的对策，把我们数据信息的安全防护做到最好。

关键字：数据安全  加密软件  信息安全

版权声明：此文为山丽原创，转载请注明作者和出处。