公有雲安全防護 資料加密助其擺脫風險

眼下，雲計算發展的如火如荼，在市場上已佔有了一大片天地。 公有雲作為雲計算的主要形態，作為一個支撐平臺，因其低廉的價格和具有強大吸引力的服務，越來越多的公眾企業與機構開始涉足這個領域。

2013年，中國為多個國際巨大大開公有雲市場的大門：微軟、IBM、亞馬遜...... 在公有雲倍受青睞的同時也有相當數量的人堅定的站在私有雲這一陣營，他們認為比起公有雲來，私有雲有著優越的安全性。 必須承認的是，公有雲確實存在著資訊安全隱患。 雲伺服器上的資料安全如何保證？

一、使用者擁有資料，同時也要為此負責

「當我們把資料上傳到雲服務供應商的伺服器上時，誰對我們的個人資訊負責？ 」

對於這個問題，許多雲使用者都沒有明確的答案。 大部分公有雲服務供應商認為，即使用資料上傳到雲中，使用者還是保留著他們對資料的擁有權。 這就意味著，如果使用者決定讓雲服務供應商處理他們的資料的話，他們就要對其絕對的信任。 雲服務供應商可能所處理的資訊，在安全上負有一定的責任，但並不是全部。 你可以選擇不同的雲服務供應商，或者不把特殊的資料上傳到雲中。

二、雲服務供應商收集的資料，要比你知道的多的多

通常情況下，在於雲服務供應商合作時需要提供個人識別資訊。 但你會驚奇地發現，這些雲服務供應商對於你的瞭解遠遠不只于此。 另外的一些資訊可能來源於你日常所使用的他們的服務之中。 這些可能包括登錄時間、連接時長、使用的設備、連接的位置、使用的應用程式等等。 雲供應商收集這些具體資訊的機制有許多。 常用的方法通常是使用瀏覽器的網路存儲、應用程式資料緩存、cookies、圖元標記和匿名識別碼。

三、使用者對資料的控制權是有限的

你會發現雲服務供應商給終端使用者提供的隱私選項是很有限的，這種情況很普遍。 這樣就會引發問題。 首先，你不是對所有資料都擁有控制權，只有一小部分是擁有特權的。 其次，這些選項只能説明你定制世界上其它人訪問你的資訊的方式。 而你的雲服務供應商仍然對這些資料存有完全的訪問權，而且他們會把這些資料用於各種目的。 作為使用者，你無法阻止供應商的這些行為，因為這些是合同上有明文標注的。

但在本地瀏覽器的安全設置方面，你仍然擁有絕對的特權。 你可以設置所需的安全等級，阻止cookies或其他腳本的執行。 但這可能會產生一些成本。 在你阻止了cookies的同時，其它許多功能也不同使用了。 雲服務供應商們在他們的條款和條例明確地進行了聲明。 所以這如果你想從雲中獲得全部的功能的話，那你只能做做夢了。

四、資料加密才是王道

如果已經與雲服務供應商簽約了怎麼辦？ 不要著急，你還有一個法寶——加密。 在把資料存儲在雲中之前，你可以對所有的敏感性資料進行加密。 這就給安全加上另外一層保護膜，而且控制權完全掌握在你自己的手中。 這可能不得雲服務供應商的喜歡，但管它呐，你對資料安全性掌握的完全的控制權就夠了。

說起資料加密就不得不提這項技術——國際先進的多模加密技術。 多模加密由對稱加密與費對稱加密演算法相結合，在不同的工作環境之下為使用者提供不同的加密模式，靈活且有針對性。 山麗網安就以多模加密技術為核心，打造了山麗防水牆資料防洩漏系統，採用國際先進的加密演算法，通過各方面的管理手段實現資料防洩漏的功能。

五、法律不能約束所有

很不幸，雖然世界各地都有關于隱私的法律條文，但卻沒有一個世界範圍的標準。 儘管你受到所有地區的法律保護，但這卻不一定適用于你的資料。 雲服務供應商，或者說資料最終所有的伺服器都受到不同的制約。 所以，如果在出現問題時，你指望當地的法律來拯救你的話，一定要三思。

資料加密全面防護 遠離公有雲安全隱患

雲計算並不是完美的。 首先使用者在選擇服務商時要對其先做一番瞭解，事先調查是絕對必要的，這樣可以知道服務商提供了哪些雲資料的防護措施。 其次在將資料上傳至雲端的同時，使用者自身也要為保護資訊安全出力，可以自己先行使用保護本來源資料安全的加密軟體將檔加密，為數據添加一層堅硬的防護罩，減小被控制以及遭到洩露的風險。

只要方法得當，措施正確實施，解決公有雲的資訊安全隱患也不是一個大難題。 當然這需要雲服務商與使用者協力解決，雲服務商提供更全面更完善的安全防護，降低風險，使用者自己也需考慮最壞的情況採取手段以避免造成重大損失。 讓公有雲的資訊安全隱患漸行漸遠，使用有針對性的加密技術及其軟體對重要資料加密，告別雲端風險!