工控網(wǎng)首頁
>

新聞中心

>

業(yè)界動(dòng)態(tài)

>

針對NSA對云計(jì)算安全影響 數(shù)據(jù)加密是硬道理

針對NSA對云計(jì)算安全影響 數(shù)據(jù)加密是硬道理

       一年一度的RSA大會(huì)作為信息安全界最有影響力的業(yè)界盛會(huì)之一,近日,在美國召開了。在這次的RSA大會(huì)上,針對這一年來信息界發(fā)生的大事針對了解讀,當(dāng)然,去年爆發(fā)的斯諾登事件成了主要話題。

       關(guān)注信息安全的人們一定對“斯諾登事件”這五個(gè)字代表的意義了然于心。去年,美國國家安全局的前雇員斯諾登曝光了國安局的監(jiān)聽丑聞,以此事件為開端,之后陸陸續(xù)續(xù)爆發(fā)了監(jiān)視、攔截信息等一系列事件。這些事件的出現(xiàn)使得美國正漸漸地流失其他國家政府的信任。

       在今年的RSA信息安全大會(huì)上,反恐專家理查德·克拉克(Richard Clarke)就美國國安局發(fā)表了演講,指出美國國家安全局善于收集情報(bào),有潛力創(chuàng)建一個(gè)永遠(yuǎn)不關(guān)閉的警察監(jiān)視國家。

       克拉克以前是美國安全、基礎(chǔ)設(shè)施保護(hù)和反恐的國家協(xié)調(diào)員,并且早在里根總統(tǒng)時(shí)期就擔(dān)任美國總統(tǒng)顧問。由于全球許多國家都有這種監(jiān)聽技術(shù),控制這些技術(shù)的任務(wù)比這些技術(shù)本身更重要。其中,他還指出美國家安全局對云計(jì)算安全存在10大影響。具體是那些影響,就讓信息安全方面的專家和您一同去了解一下吧。

       NSA對云計(jì)算安全的10大影響

       1. 政策決策者以及他們收集情報(bào)的愿望與實(shí)際收集情報(bào)者之間是沒有聯(lián)系的。如果他們要收集情報(bào),他們將采取他們能夠想到的一切手段收集情報(bào)。高級決策者必須非常具體地說明他們要收集什么情報(bào)和需要什么,以及他們不允許我們收集什么。奧巴馬的反應(yīng)是因?yàn)槲覀兡軌蚴占@種情報(bào)并不意味著我們應(yīng)該收集這種情報(bào)。

       2. 美國國家安全局在攻擊方面做得很好,但是,在自己網(wǎng)絡(luò)的安全方面卻非常糟糕。這里的教訓(xùn)是,當(dāng)你說你要采用周邊防御模式時(shí),那是很好的記錄。但是,你要實(shí)施這種防御模式,還有增加很好的內(nèi)部安全。

       3. 由于美國國家安全局監(jiān)聽丑聞曝光,美國公司正在歐洲、中東和南北等地區(qū)失去市場份額。這是公共政策錯(cuò)誤產(chǎn)生的結(jié)果。

       4. 美國市場份額下降的一個(gè)原因是非公司用美國國家安全局監(jiān)聽丑聞作為營銷工具。亞洲一些企業(yè)說他們不購買美國的產(chǎn)品,因?yàn)槊绹鴩野踩挚赡茉谀切┊a(chǎn)品中安裝竊聽設(shè)備。

       5. 全球各地的政府,特別是歐洲國家政府,正在利用美國國家安全局監(jiān)聽丑聞曝光推廣數(shù)據(jù)本地化的概念。

       6. 任何擔(dān)心數(shù)據(jù)庫和云服務(wù)被黑客攻破的真正解決方案與服務(wù)器的地理位置無關(guān),正確的解決方案是對云中內(nèi)容加密。

       7. 要有效地保護(hù)數(shù)據(jù)安全,用戶需要在數(shù)據(jù)傳輸、使用和存儲(chǔ)等過程中加密數(shù)據(jù)。這意味著加密標(biāo)準(zhǔn)必須是可信賴的。

       8. 美國政府應(yīng)該在發(fā)現(xiàn)和知道零日攻擊安全漏洞的時(shí)候立即通知每一個(gè)人。這應(yīng)該是一個(gè)一般政策。但是,美國政府一直沒有這樣做。

       9. 如果我們實(shí)施情報(bào)民主,我們需要一個(gè)強(qiáng)大的和獨(dú)立的隱私和公民自由監(jiān)管委員會(huì)。這個(gè)委員會(huì)有權(quán)看到一切。

       10.這些問題并不是美國擔(dān)心的問題??死苏f,美國并不是實(shí)施監(jiān)聽的唯一國家。我們只是到目前為止做的最好的國家。我們需要一些國際標(biāo)準(zhǔn)。美國政府說不攻擊國家金融系統(tǒng)。這是一個(gè)很好的起點(diǎn)。

       應(yīng)對NSA云計(jì)算安全影響 數(shù)據(jù)加密依然是眾望所歸

       美國安局深陷輿論無法脫身,雖然美國并不實(shí)施監(jiān)聽的唯一國家,但是槍打出頭鳥,監(jiān)聽丑聞的曝光確實(shí)使得人們真真切切的感受到了美國對于其他國家以及眾多企業(yè)的威脅,以至于使得許多國家政府重視起了自主系統(tǒng)的開發(fā)、與美國隔離的網(wǎng)絡(luò)體系的建立。這些項(xiàng)目的確立與實(shí)施都是出于保證國家信息安全的目的。

       想要信息安全,最本質(zhì)的還是數(shù)據(jù)本身的安全,數(shù)據(jù)加密為數(shù)據(jù)展開安全防護(hù)罩,即使被惡意攻擊或是竊取,加密技術(shù)依然能作用在數(shù)據(jù)對象之上,保護(hù)信息不造成泄漏。而國際先進(jìn)的多模加密技術(shù)更是能在不同的工作環(huán)境之中提供多種不同的加密模式,靈活且有針對性。此外,多模加密技術(shù)還是山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)中的核心技術(shù),為數(shù)據(jù)防泄漏提供強(qiáng)有力的幫助。

       山麗網(wǎng)安順應(yīng)信息安全時(shí)代潮流,推出加密技術(shù)3.0——多模加密技術(shù),以此為核心打造了代表產(chǎn)品山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)。該系統(tǒng)通過山麗網(wǎng)安“雙核雙升”技術(shù)更新,不僅具有文件加密的功能,針對企業(yè)內(nèi)部機(jī)密文件、企業(yè)外發(fā)文件、還有文件權(quán)限控制的特性。山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)在用其獨(dú)有的AUF監(jiān)控內(nèi)核為核心和國際先進(jìn)的加密算法,納入了成熟的計(jì)算機(jī)終端管理模式,通過設(shè)備資產(chǎn)管理、端口管理、介質(zhì)管理、外聯(lián)管理、桌面管理、遠(yuǎn)程管理,在系統(tǒng)實(shí)施后可以達(dá)到技術(shù)手段的管理效果。

       NSA事件的出現(xiàn)也成了其他國家大力發(fā)展網(wǎng)絡(luò)通信技術(shù)的契機(jī),為了保證本國的信息安全,發(fā)展屬于自己的通信網(wǎng)絡(luò)才是硬道理。而目前,在依然依靠美國這個(gè)技術(shù)大國的技術(shù)支撐之下,防止重要信息泄露,使用有針對性的加密軟件保護(hù)本源數(shù)據(jù)安全是最好的選擇!









 


投訴建議

提交

查看更多評論
其他資訊

查看更多

供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)

“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻

看不見的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患

信息化與網(wǎng)絡(luò)安全 這個(gè)時(shí)代無法逃避的話題

未雨綢繆 企業(yè)數(shù)據(jù)安全防護(hù)需要做好萬全準(zhǔn)備