进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。我们所说的信息安全,主要目标是保护用户数据和信息安全。当信息安全向云计算过渡时,传统的保障数据安全方法将遭到云模式架构的挑战。更具弹性、更新的物理和更紧密的逻辑架构,以及抽象的控制都需要新的数据安全策略。
云计算时代,用户的数据与信息安全如何才能得到安全的保障?
1. 对数据进行安全隔离
首先要对数据进行安全隔离,对数据的隔离是为实现不同用户间数据信息的隔离,可根据应用具体需求,采用物理隔离、虚拟化等方案实现不同租户之间数据和配置信息的安全隔离,以保护每个租户数据的安全与隐私。
2. 对数据进行访问控制
在数据的访问控制方面,可以采用身份证认证的方式,对用户身份进行实时的监控、权限认证等,防止用户间的非法越权访问。在虚拟应用环境下,可设置虚拟环境下的逻辑边界安全访问控制策略,如通过加载虚拟防火墙等方式实现虚拟机间、虚拟机组内部精细化的数据访问控制策略。
3. 对数据进行加密存储
对数据进行加密设置,可以使该数据被人非法窃取时产生乱码现象,从而无法得知具体的信息内容。在加密算法选择方面,应选择加密性能较高的对称加密算法;在加密密钥管理方面,应采用集中化的用户密钥管理与分发机制,实现对用户信息存储的高效安全管理与维护;对云存储类服务,云计算系统应支持提供加密服务,对数据进行加密存储,防止数据被他人非法窥探;对于虚拟机等服务,则建议用户对重要的用户数据在上传、存储前自行进行加密。
4. 对数据进行加密传输
在云计算的热潮下,数据的网络传输是不可避免的,因此,保障数据传输的安全性也很重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对于管理信息加密传输,可采用SSH、SSL等方式为云计算系统内部的维护管理提供数据加密通道,保障维护管理信息安全。对于用户数据加密传输,可采用科学技术提高用户数据的网络传输安全性。
5. 做好数据的备份与恢复
为应对突发的云计算平台的系统性故障或灾难事件,无论你的数据存放在何处,你都应该慎重考虑数据丢失风险,对数据进行备份,以备丢失时进行快速恢复。比如在虚拟化环境下,应该对磁盘数据进行备份与恢复,以实现数据丢失时,可快速进行虚拟机恢复。
6. 对剩余信息进行保护
由于用户数据在云计算平台中是共享存储的,今天分配给某一用户的存储空间,明天可能分配给另外一个用户,因此需要做好剩余信息的保护措施。所以要求云计算系统在将存储资源重分配给新的用户之前,必须进行完整的数据擦除,在对存储的用户文件/对象删除后,对对应的存储区进行完整的数据擦除或标识为只写(只能被新的数据覆写),防止被非法恶意恢复。
戳这里,看该作者更多好文
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
ATM技术是什么?
ATM(Asynchronous Transfer Mode)顾名思义就是异步传输模式,就是国际电信联盟ITU-T制定的标准,实际上在80年代中期,人们就已经开始进行快速分组交换的实验,建立了多种命名不相同的模型,欧洲重在图象通信把相应的技术称为异步时分复用(ATD)美国重在高速数据通信把相应的技术称为快速分组交换(FPS),国际电联经过协调研究,于1988年正式命名为Asynchronous Transfer Mode(ATM) 技术,推荐其为宽带综合业务数据网B-ISDN的信息传输模式。 ATM是一种传输模式,在这一模式中,信息被组织成信元,因包含来自某用户信息的各个信元不需要周期性出现,这种传输模式是异步的。 ATM信元是固定长度的分组,共有53个字节,分为2个部分。 前面5个字节为信头,主要完成寻址的功能;后面的48个字节为信息段,用来装载来自不同用户,不同业务的信息。 话音,数据,图象等所有的数字信息都要经过切割,封装成统一格式的信元在网中传递,并在接收端恢复成所需格式。 由于ATM技术简化了交换过程,去除了不必要的数据校验,采用易于处理的固定信元格式,所以ATM交换速率大大高于传统的数据网,如x.25,DDN,帧中继等。 另外,对于如此高速的数据网,ATM网络采用了一些有效的业务流量监控机制,对网上用户数据进行实时监控,把网络拥塞发生的可能性降到最小。 对不同业务赋予不同的特权,如语音的实时性特权最高,一般数据文件传输的正确性特权最高,网络对不同业务分配不同的网络资源,这样不同的业务在网络中才能做到和平共处。 上图就是ATM的一般入网方式,与网络直接相连的可以是支持ATM协议的路由器或装有ATM卡的主机,也可以是ATM子网。 在一条物理链路上,可同时建立多条承载不同业务的虚电路,如语音,图象,文件传输等。
为什么要安装SSL证书?
因为安装SSL证书会有很多好处,具体如下:
1、提升企业网站排名
目前Google、网络等主流搜索引擎表示会优先收录以HTTPS开头的网站,并赋予网站高权重,有效提高网站关键词的排名。 网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。 2、网站隐私信息加密对网站传输的数据进行加密,包括网站用户的账户密码、身份证等隐私信息,防止被黑客监听、窃取和篡改。 目前大部分网站都会涉及到用户的隐私数据传输,安装SSL证书很有必要。 3、浏览器受信任如果没有安装SSL证书,用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全,这必然会影响到用户的访问体验,而安装由受信任的证书颁发机构签发的SSL证书,会成为谷歌、火狐等主流浏览器受信任站点。 所以对于长久发展的网站需要在安信SSL证书上申请SSL证书。 4、防止流量劫持普通的http网站非常容易遭受网络攻击,尤其是流量劫持,会强制用户访客其他网站,从而造成网站流量损失。 而安装受信任的SSL证书,你的网站就能有效避免流量劫持。 5、提升企业形象安装高级的SSL证书不仅会出现绿色小锁及“https”,还会显示出企业名称,这会大大增加用户的信任,同时提升企业的形象和可信度。
发表评论