返回
企业云安全防护和隐私问题

企业云安全防护和隐私问题

ID:5987328

大小:27.00 KB

页数:5页

时间:2017-12-30

企业云安全防护和隐私问题_第1页
企业云安全防护和隐私问题_第2页
企业云安全防护和隐私问题_第3页
企业云安全防护和隐私问题_第4页
企业云安全防护和隐私问题_第5页
资源描述:

《企业云安全防护和隐私问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业云安全防护和隐私问题  摘要:“云计算”让超级计算能力通过互联网自由流汇,使企业不必再投入额外昂贵的成本购置软件、硬件,只要通过互联网来购买、租赁计算力,只需接入互联网,一部手机、一个纸样轻薄的小本,仍至一台配置低下的老旧台式电脑,都能成为进行更强劲处理的移动终端,运行最苛刻要求的大型研发项目,不用花费大量时间渲染就可以作出很炫的图片、动化以及视频。小到一张照片,大到企业跨国大型项目研发等等,一切都可以由互联网来完成。但也意味着,所有的研发、生产、经营和管理数据以及隐私都有可能在互联网上运转,即使企业建设了大型私有云也是要

2、汇融于互联网中,安全、隐私成为企业云计算发展的最主要障碍之一。关键词:企业云计算;安全;隐私“云计算”(cloud5computing)是一个新兴的商业计算模型。利用高速互联网的传输能力,将数据的处理过程从个人计算机或服务器移到互联网上的计算机集群中。这些计算机都是很普通的工业标准服务器,由一个大型的数据处理中心管理着,数据中心按客户的需要分配计算资源,达到与超级计算机同样的效果。但“云计算”是把双刃剑,一方面给企业带来巨大便利的同时,另一方面,转至云环境意味着要依靠第三方来提供服务且服务可能来自不同的地区,需要集中大量用户流

3、参与,就不能避免的出现了安全及隐私的问题。有用户参与就不可避免一些用户的资料、数据、隐私会被云技术所收集。虽然很多厂商都承诺尽量避免收集到用户隐私,即使收集到也不会泄露或使用。但面对大量用户的研发、生产、经营和管理数据以及隐私,这个极大“金矿”,软、硬件技术缺陷或一些人为因素,导致企业机密泄露事件也确实时有发生。一、计算面临的安全威胁1、云计算的滥用、恶用、在用户PC上的病毒软件发起的恶意攻击2、不安全的接口3、共享技术产生的问题4、恶意的内部员工5、账号和服务劫持6、数据泄漏7、拒绝服务(DoS)的缺陷8、未知的风险场景二、

4、云计算安全威胁的防范对策分析1、企业要建立可信赖的安全平台。结合防火墙、病毒防治、入侵检测、权限控制、邮件安全控制,对所有传输的数据进行加密,保证系统数据存储、传输的安全性。52、提高企业内每个操作系统的可靠性,关注版权信息、定期升级软件补丁,定时扫描漏洞,定期风险评估,提升先进加密算法保证接口安全性。3、对于共享技术的安全问题,企业要采取访问控制策略有效解决非法登录、虚拟机流量监控等。可以考虑给予企业内部员工USBKey的方式,唯一的身份识别。4、需要加强对内部员工的技术知识和应急安全事件处理能力的培训,强调遵守安全管理规范

5、,加强安全管理意。社会方面也需要结合企业外部的法律支持,使泄露企业商机的行为能受到惩处。5、使用ssl,用户和网站之间数据均经过加密,劫持设备无法截取。在劫持设备以内放置一台分流服务器,分流服务器使用VPN或者别的加密链路链接至主服务器进行数据交换。这样用户使用非加密链接链接至分流服务器,劫持设备无法进行劫持。6、企业要认真调研,选择可靠的供应商,签定保密责任追溯协议,采用以保护电子文件内容为核心的信息安全解决方案。以“文件内容”为核心、3A机制为流程、动态权限为工具、管控文档生命周期全过程、完善的客户端防泄密技术,将数据外泄

6、危险降至最低。加强数据可控以及数据隔离。确保企业机密信息在共享时不被有意、无意泄漏57、自从互联网络诞生以来,DoS攻击就伴随着互联网络的发展而一直存在,也不断发展和升级。现在越来越多的黑客使用拒绝服务方式来攻击企业服务器,由于拒绝服务攻击是TCP/IP协议的缺陷引起的,因此比较难于防御。企业须引进入侵检测系统(IDS)弥补防火墙的不足,实行实时的入侵检测以及采取响应,记录证据用于跟踪、恢复、断开网络连接等防护手段。在网络上设立过滤器(filter)或侦测器(sniffer),在信息到达网站服务器之前阻挡信息。8、企业要与供应

7、商携手不断提高技术,经常检测评估,勤补漏洞及时发现缺陷,及时弥补。对未知的风险场景,做好适合本企业软、硬件能力的安全预案。三、云计算环境下的隐私威胁对企业员工来说,最关心的就是隐私保护问题。现今互联网上非法知悉、侵扰、传播或利用他人隐私的行为越来越多。1、员工的信用和财产的威胁,比如“盗用银行卡”2、员工的健康情况、身份情况的威胁,比如“人肉搜索”3、对邮箱地址的威胁,比如“广告、垃圾邮件”。4、对员工网络活动情况的威胁,比如“IP地址、浏览踪迹、活动内容、个人文档”四、云环境下隐私威胁的防范对策分析5如何防范云计算环境下的隐

8、私威胁,是企业云发展的主要挑战之一。除了综合以上所述云安全的防范对策,企业要从客户端、网络传输、服务器端进行技术性的保护,还要从加强、监管、大环境等多个层面入手。1、结合企业云安全防范对策,加强完善隐私增强技术成熟度。2、聘请第三方监督机构,加强对供应商的安全性、可靠性进行有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。