左右为难 云到底是数据安全的推手还是杀手

       信息时代，信息技术不断发展，而在这个大数据时代，云技术这个名词不断被提起。云技术对于大数据的处理的优势，让它在信息科技的众多领域有很不错的发展。而在人们最关心的信息安全领域，由于云技术对于海量木马库和病毒库的处理能力，也让它在安全防护方面提供了不少帮助。但是云技术的特殊性和共享性，也让它在其他应用领域遭遇了不小的安全隐患，到底云技术是现代信息安全的推手还是杀手呢？要回答这个问题，就必须请教在信息安全领域有多年防护经验的山丽网安。

       美政府披露打破云“隐私”神话

       近日，美国联邦政府就揭露了包括互联网搜索引擎、电子邮件、云服务提供商的任何互联网上的有关数据“隐私”的神话。

       有专家表示，其实，一旦您的企业将数据信息转移到云计算，那么就意味着根本没有办法能完全百分百的确保您企业数据的安全。

       “您无法了解确切的情况。您不能信任任何人，每个人都可能对您说谎。”安全专家BruceSchneier说。“您如何确定哪种平台是值得信任的？这些平台服务商甚至都可能会说谎，因为政府机构迫使他们必须这样。”

       尽管包括电子邮件、即时聊天工具、社会网络和云服务商们都一直声称：您存储在他们那里的相关数据是私人的、且加密的(甚至在他们的服务协议中也会明确强调这一点)。但在通常有密钥的往往是他们，而不是您。这意味着这些服务供应商的某个不良雇员或某些政府机构就能够“合法”的请求获得加密密钥，并解密、查看您的数据信息。

       Schneier说，即使有服务提供商表示，只有顾客自己才能够生成和维护加密密钥，但其实他们也没有办法确保其他人无法获得您数据的访问权限。

       例如，苹果公司的短信/彩信通信平台和iMessage均声称您的语音和文字信息是加密的，不会被第三方听到或看到。“但是，由于该产品不是开源的，我们也没办法知道它们是如何工作的。”电子前沿基金会(EFF:ElectronicFrontierFoundation)的一名工作技师丹?奥尔巴赫表示。“可能正是基于这些应用的工作方式，苹果才有方法来访问这些数据信息，这同样适用于iCloud。”

       这些可感知风险的增加，大大阻碍了许多行业部署云解决方案的步伐。因此，问题的关键在于：当企业将相关的IT解决方案迁移到云计算，同时考虑涉及到风险问题时，应如何做出决策。

       云技术分支——云计算优缺点大公开

       首先，让我们来回顾一下云计算的核心优势：

       规模经济：传统IT和IT外包运行基础设施会产生相关的创造和维护成本。相反，云计算的基石则是成本效率，因为云计算不需要相应的资本投资用以建立基础设施，或在企业内部专门聘请IT专家团队。此外，企业只需要支付其所消耗使用的存储容量，这意味着企业可以很容易地扩展和缩小规模，节省很多不需要的存储开销。最终可以帮助企业节省时间和关键资源，可以将其转变成一个战略团队，专注于更多的创新业务举措。

       敏捷性：大多数CIO部署和采用云计算解决方案的真实原因在于其可以快速启动和运行，而不是因为云计算解决方案便宜的优势。能够帮助企业在降低成本的同时，进行更好的IT项目管理、优化采购、整合和变更管理，帮助企业更快的实现商业利益，是关键的驱动因素。而且，企业也不用担心相关的操作，更新和修复问题，因为云服务供应商都能帮您一一搞定。

       灵活性：云计算在几个方面为企业创新铺平了道路，并能够迅速适应企业业务的变化。例如，网上零售商可以利用云服务，有效地实现基于网络的、点对点的销售和在线采购应用。企业可以给予员工和关键利益相关者在云上访问企业资源的权限，进而可以提升生产力，不论员工身在何处，采用的是什么样的设备。随着越来越多的企业将他们的业务应用程序迁移到云服务，云计算也支持大数据。

       再者，风险问题依旧明显。

       IT经理最大的担心是失去控制权。“基础设施不再是在我的控制范围内，而是别人负责。如果他们运行失败，会发生什么事?”从基础设施、软件功能和数据的角度来看，他们认为采用云计算会有这样或那样的风险。

       数据安全：围绕着云服务提供商所使用的安全元素的确定性和可视性，是企业IT经理们的一大担忧的问题。随着业务数据的异地存储，以及数据流量的增加，数据发生被盗窃和被黑客攻击的风险是显而易见的。

       服务可靠性：网络连接故障和云服务提供商被迫中断事故发生几率大增加，引发了人们对于云服务的可靠性和网络依赖性问题的担忧。

软件管理：如果企业没有软件的控制权，那么，针对软件进行编辑或更新软件、修复bug的决策过程会变得非常复杂。

       不管是杀手还是推手 保护数据安全必须主动出击

       显然用云技术会给个人、企业甚至政府机构带来两面的效果，但不管如何，在这个信息即是财富的时代，想要保护数据的安全，就必须主动出击。而使用灵活且本源的多模加密技术永远是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式从而能更灵活地应对各种防护需求，而也正是这种灵活性是多模加密技术成为应对云技术多样安全环境的最好手段。而作为这项技术使用的典型代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密，从而进一步提高了加密防护的便利性和完整性（加密与格式无关）。

       云技术由于其特殊性，使得未来个人、企业甚至国家在使用它时将可能面临左右为难的境地，但是只要我们利用灵活且具有针对性的加密软件保护好了数据本源，相信云技术安全问题也将迎刃而解！

关键字：加密软件 数据加密 数据安全