針對NSA對雲計算安全影響 資料加密是硬道理

一年一度的RSA大會作為資訊安全界最有影響力的業界盛會之一，近日，在美國召開了。 在這次的RSA大會上，針對這一年來資訊界發生的大事針對瞭解讀，當然，去年爆發的斯諾登事件成了主要話題。

關注資訊安全的人們一定對「斯諾登事件」這五個字代表的意義了然于心。 去年，美國國家安全局的前雇員斯諾登曝光了國安局的監聽醜聞，以此事件為開端，之後陸陸續續爆發了監視、攔截資訊等一系列事件。 這些事件的出現使得美國正漸漸地流失其他國家政府的信任。

在今年的RSA資訊安全大會上，反恐專家理查·克拉克（Richard Clarke）就美國國安局發表了演講，指出美國國家安全局善於收集情報，有潛力創建一個永遠不關閉的員警監視國家。

克拉克以前是美國安全、基礎設施保護和反恐的國家協調員，並且早在雷根總統時期就擔任美國總統顧問。 由於全球許多國家都有這種監聽技術，控制這些技術的任務比這些技術本身更重要。 其中，他還指出美國家安全域對雲計算安全存在10大影響。

NSA對雲計算安全的10大影響

1. 政策決策者以及他們收集情報的願望與實際收集情報者之間是沒有聯繫的。 如果他們要收集情報，他們將採取他們能夠想到的一切手段收集情報。 高級決策者必須非常具體地說明他們要收集什麼情報和需要什麼，以及他們不允許我們收集什麼。 奧巴馬的反應是因為我們能夠收集這種情報並不意味著我們應該收集這種情報。

2. 美國國家安全局在攻擊方面做得很好，但是，在自己網路的安全方面卻非常糟糕。 這裡的教訓是，當你說你要採用周邊防禦模式時，那是很好的記錄。 但是，你要實施這種防禦模式，還有增加很好的內部安全。

3. 由於美國國家安全局監聽醜聞曝光，美國公司正在歐洲、中東和南北等地區失去市場份額。 這是公共政策錯誤產生的結果。

4. 美國市場份額下降的一個原因是非公司用美國國家安全局監聽醜聞作為行銷工具。 亞洲一些企業說他們不購買美國的產品，因為美國國家安全局可能在那些產品中安裝竊聽設備。

5. 全球各地的政府，特別是歐洲國家政府，正在利用美國國家安全局監聽醜聞曝光推廣資料當地語系化的概念。

6. 任何擔心資料庫和雲服務被駭客攻破的真正解決方案與伺服器的地理位置無關，正確的解決方案是對雲中內容加密。

7. 要有效地保護資料安全，使用者需要在資料傳輸、使用和存儲等過程中加密資料。 這意味著加密標準必須是可信賴的。

8. 美國政府應該在發現和知道零日攻擊安全性漏洞的時候立即通知每一個人。 這應該是一個一般政策。 但是，美國政府一直沒有這樣做。

9. 如果我們實施情報民主，我們需要一個強大的和獨立的隱私和公民自由監管委員會。 這個委員會有權看到一切。

10.這些問題並不是美國擔心的問題。 克拉克說，美國並不是實施監聽的唯一國家。 我們只是到目前為止做的最好的國家。 我們需要一些國際標準。 美國政府說不攻擊國家金融系統。 這是一個很好的起點。

應對NSA雲計算安全影響 資料加密依然是眾望所歸

美國安局深陷輿論無法脫身，雖然美國並不實施監聽的唯一國家，但是槍打出頭鳥，監聽醜聞的曝光確實使得人們真真切切的感受到了美國對於其他國家以及眾多企業的威脅，以至於使得許多國家政府重視起了自主系統的開發、 與美國隔離的網路體系的建立。 這些專案的確立與實施都是出於保證國家資訊安全的目的。

想要資訊安全，最本質的還是資料本身的安全，資料加密為數據展開安全防護罩，即使被惡意攻擊或是竊取，加密技術依然能作用在資料物件之上，保護資訊不造成洩漏。 而國際先進的多模加密技術更是能在不同的工作環境之中提供多種不同的加密模式，靈活且有針對性。 此外，多模加密技術還是山麗防水牆資料防洩漏系統中的核心技術，為數據防洩漏提供強有力的説明。

山麗網安順應資訊安全時代潮流，推出加密技術3.0——多模加密技術，以此為核心打造了代表產品山麗防水牆資料防洩漏系統。 該系統通過山麗網安「雙核雙升」技術更新，不僅具有檔加密的功能，針對企業內部機密檔、企業外發文件、還有檔許可權控制的特性。 山麗防水牆資料防洩漏系統在用其獨有的AUF監控內核為核心和國際先進的加密演算法，納入了成熟的電腦終端管理模式，通過設備資產管理、埠管理、介質管理、外聯管理、桌面管理、遠端系統管理，在系統實施後可以達到技術手段的管理效果。

NSA事件的出現也成了其他國家大力發展網路通信技術的契機，為了保證本國的資訊安全，發展屬於自己的通信網路才是硬道理。 而目前，在依然依靠美國這個技術大國的技術支撐之下，防止重要資訊洩露，使用有針對性的加密軟體保護本來源資料安全是最好的選擇！

(責任編輯：呂光)