棱鏡門事件引發了全球范圍內的隱私安全恐慌,美國政府通過九大互聯網公司,將秘密監控的觸角伸向世界各個角落,全球絕大多數網民都在美國政府的監視之下,毫無隱私可言。鵬宇成安全專家表示,棱鏡門事件給美國帶來了致命的打擊,不僅使其世界大國的形象一落千丈,更有經濟上的重大損失:由于非美國公司對棱鏡項目的顧慮,美國云計算產業在未來三年內將虧損215億美元至350億美元。
“棱鏡”項目被曝光后,美國政府在對外的聲明中不斷強調它的合法性,聲稱該項目以監控恐怖分子為目的,并且主要針對外國公民。其效果是半數以上(56%)的美國人理解美國國家安全局的監控行為。然而這一利好的結果卻引起外國云計算用戶對數據安全的擔憂,美國的云計算服務商只能眼睜睜看著潛在用戶轉投他處。
云端數據安全堪憂
由于云計算用戶的數據全部放在云端,所以數據安全顯得更加敏感和重要。鵬宇成安全專家表示,尤其對公司用戶來說,數據往往涉及商業機密,任何第三方對數據的采集和使用都可能導致信息泄露,甚至造成經濟損失。除此之外,云計算自身的一些因素也對數據安全構成威脅,例如技術漏洞、內部管理問題等等。這些因素加在一起,使用戶如驚弓之鳥,對云端數據安全異常敏感。所以說,這次非美國公司對棱鏡項目的反應在情理之中。
數據泄露事件在互聯網時代可謂家常便飯,云計算的到來使得數據存儲及處理效率大大提高,然而也增加了泄露的風險,層出不窮的安全事件頻頻觸動用戶緊繃的神經,但是我們不能否認云計算時代的來臨,這是無法逆轉的事實。因此,面對云端數據的安全問題時,我們更應該去迎戰而不是撤退。保護云端數據安全,需要從兩個方面入手:一是通過技術手段保護數據,二是通過立法規范監控行為。
云分為公有云、私有云及混合云,其安全性是不盡相同的。保證數據安全很重要的一個措施是對數據進行加密。政府部門可以不經授權審查云端的數據,所以將自己的數據存放于未加密的數據庫中是不可取的;對于商業機密數據,這樣的數據泄露會造成巨大的經濟損失。因此,用戶應該對云端的數據實施加密,特別是SaaS服務,一定要通過成熟的加密技術保護敏感數據,確保數據在傳輸、使用和存儲時的安全。
文件保護系統從數據的存儲、傳輸、交互過程等的安全環節層層入手,對企業的核心數據的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制,有效的防止了人員的不安全訪問、移動存儲、磁盤、網絡對拷、病毒和木馬等威脅帶來的數據安全泄密,加強了對數據安全防護。
另外法律手段在保護數據安全方面可發揮非常重要的作用,但是通過立法保護數據安全性是一個復雜的問題,法律應該既要保證用戶的數據安全,又要保證數據的高效流通;既要要打擊網絡犯罪,又要規范政府和和云服務商的行為。
來源:CIO時代網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583