山丽网安：“云”中数据暗藏汹涌 加密软件或能抚平波涛

       云计算或者说云技术，作为一种新型的数据处理和储存技术，由于它对于大数据的处理优势，正被越来越多的个人、企业甚至是国家所关注。而云计算本身的网络特性也使得他与互联网的契合度很高。

       可以这么说，在一个信息技术和互联网交织的时代，云技术无疑成了最佳的下一代数据处理技术。但是看似美好和平静的“云”其内部也存在许多暗涌，而来自数据的暗涌最为危险，一旦无法正确处理云本身的数据安全问题，那么由它“经手”的一切数据处理都是不安全和不被信任的。所以如何阻止云技术本身的“暗涌”，抚平随时可能到来的数据安全的惊涛骇浪，成为每个关注云技术和信息安全的人都十分关心的事。下面就让信息安全领域的专家山丽网安带您一同前去看一下云技术的“暗涌”到底有哪些，同时寻找抚平这些“波涛”的安全技术吧。

       数据显示云服务的风险正不断提高

       某全球数据安全供应商日前发布了最新黑客情报行动报告《评估DBaaS的威胁环境》，通过对使用共享主机数据库来指挥、控制及删除服务器的恶意软件的深入分析，发现DBaaS(数据库即服务)是被黑客利用的一个新的恶意软件平台。该报告还指出，DBaaS使黑客更接近数据，甚至可以不通过访问网络即可攻击企业数据库，这无疑提高了数据泄露的风险。

       该公司的信息安全高管表示：“根据我们的研究，大家很快就会注意到针对企业内部数据库的自主恶意软件。我们认为这将导致数据被感染和网络被攻击的更大风险。企业在决定将何种数据存在云端，以及采取何种策略应对风险的时候应将这些由云服务带来的风险考虑在内。”

       除了这些显而易见的云服务高风险，该报告还特别指出增加企业数据风险的两大因素：云数据库的访问相对容易;更容易快速地将这些服务器的合法路径转变成特权提升攻击。其他主要的发现还包括：

       1. 恶意软件如今能够连接到本地和远程数据库来检索、操纵和泄露信息。

       2. 恶意软件能够充分利用DBaaS来进行僵尸网络管理(比如：命令、控制和删除计算机功能)

       3.本地数据库被攻击经常是因为特权提升，而云数据库更容易被攻击是因为特权提升和暴露的漏洞

       云技术的普及 使得各种类型的企业遭遇相同的风险

       云租用服务的出现，为一些商业格局本已稳定的传统行业带来了不小的变革，在国外，许多中小企业乘此机会通过云租用服务得以迅速发展，在产业中获得了更大的竞争力，但从另一个角度上来说，原本很难招致恶意攻击的小公司数据，一旦采用云服务，将会面临和大企业相同的数据安全风险。

       对于任何企业来说，受到来自网络的恶意攻击都是一场噩梦，在云计算服务出现之前，各大企业都建立自己的数据中心，这些数据在企业自己手上，多多少少还有些隐蔽，而且存贮设备都掌握在企业手中，从外网想攻破设备获取数据并不那么容易。采用云计算服务之后，一个云服务商往往和许多企业存在租用关系，每个云服务器都是存满了数据的金光闪闪的金矿，相比于从前，无疑大大增加了对黑客的吸引力，将会招致更多凶猛的攻击。

       除了受到攻击，当多个租户处于同一服务器时，由于资源的共享，如果云服务商在不同的租户数据之间隔离方法不当，云租户将会面临数据泄露的风险，当然如果单独租一个服务器就不会有此风险了，但很显然，那样很贵。

       云技术使得企业对于数据丧失绝对的管辖权

       数据资料几乎是一个企业里最重要的东西，数据的保存与安全性也是企业十分重视的问题，在企业眼中，数据是他们的，无论是自己建造数据中心还是采用云服务商提供的存储解决方案，数据的绝对控制权都应该也必须掌握在他们手里，这从传统角度来看，也确实合情合理，可是当企业采用云存储后，数据的绝对管辖权恐怕就不是企业能说了算的。

       在云租用企业看来，他们只是租了一个地方来存储他们的数据，以此来节省建设和维护的成本，可实际的情况可远远没这么简单。首先，云租户要想查看或操作自己存储在云端的数据，就必须使用与某一云服务商对应的专有软件，而且监视和保护数据的义务转移到了云服务商的身上，云租户只能查看和使用自己的数据，无法获知本企业数据的详细安全信息。

       云服务的协议中有一点很容易被忽略，但往往会造成跟数据安全相关的麻烦。那就是云服务器的地址，由于服务器属于云服务商，在哪个国家建设服务器完全是服务商的自由，所以云租户的数据很可能转眼间就飘洋过海到另一国家了。问题是，国家和国家之间关于数据隐私保护方面的法律不尽相同，企业熟知的法律在另一个国家可能并不适用。失去法律的支持，对于云租户而言，绝对是一个需要再三掂量的事。

       掌握数据安全的最后稻草 利用多模加密守卫安全底线

       显然云技术对于企业的数据安全有利有弊，为了不是云技术的安全危机侵蚀数据本源，采用灵活且本源的多模加密及技术或是最后的手段。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能使得用户自由的选择加密模式。而这种灵活的选择正好迎合云技术带来的多样安全防护需求，同时由于加密技术本源防护特点，使得企业能在应对多样危机的同时，守护住数据安全的底线。最后，值得一提的是，如此先进且灵活的加密技术，其使用的典型代表正是山丽的防水墙系列。

       由于互联网和信息技术的普及和发展，进入大数据时代似乎已经是无法避免的事实了。所以作为处理大数据最好的手段，云技术自然会成为今后最炙手可热的信息技术。但是不管云技术如何先进和发展，保护数据安全底线仍是关键，在云技术尚未解决这个问题之前，采用灵活且本源的加密软件进行防护或是最佳的手段！