企业如何杜绝云端数据泄密？

一直以来，云计算所倡导的就是：“我们可以做得更好，更便宜”。云计算带给企业诸多利好，但实施云计算必然会加剧信息泄露风险。当企业打算把所有数据传输云端的时候，首先要考虑的就是数据保护的问题。

　云计算带来的数据泄密风险

使用云服务，用户数据将面临以下安全威胁：云端数据集中存储带来的管理员有限访问与虚拟机逃逸隐患、数据管理者和数据所有者完全脱离现象。对于数据所有者而言，把所有数据集中云端存储，如同“将所有鸡蛋放入同一个篮子”，数据安全很容易受到威胁。数据离开了其能控制的范围，继而造成了数据的泄密事件。googledocs发生的用户隐私文档非法泄露，携程用户银行卡信息泄密事件等一系列都给我们敲响了安全警钟。

加密一向是信息安全工具库中的重要武器，无论是大企业的首席信息安全官(CISO)，还是中小企业里面的指定管理员，负责安全的企业主管都需要保护处于这三个状态的数据：传输中数据、使用中数据和静态数据。

•加密以确保数据隐私，使用认可的算法和较长的随机密钥;

•先进行加密，然后从企业传输到云提供商;

•无论在传输中、静态还是应用中，数据都应该保持加密;

•云提供商及其工作人员根本无法获得解密密钥。

虽然云计算的背景下，云计算安全与传统信息安全的目标仍是相同的：“保护信息资产的保密性、完整性、可用性”，但云计算安全的保护核心正逐步从基础的信息安全风险管理转向数据安全管理。

　保护企业云端数据安全

北京明朝万达科技有限公司自主研发的Chinasec(安元)数据安全管理平台运用透明加解密技术对云端、本地和链路的数据都进行了安全保护。由于动态加解密技术不仅不改变用户使用习惯，而且无需用户太多的干预操作即可实现云数据的安全，提供了极大的便利性。通过设置云平台的URL或IP地址，在所有接入云端的设备上安装代理客户端，并采用自动解析策略设置云平台参数，并对云端数据的读取、编辑、打印、脱密、数和时间都设置了很严密的权限管理制度。结合PKI技术的双因子云终端身份认证和链路数据加密，避免云终端身份冒认使用风险，提升远程使用云终端的安全性。对于敏感数据的防护，提供全生命周期的安全管理和审计。

明朝万达作为中国数据安全领导厂商，基于“云技术”的安全概念，从用户的实际需求出发，解决企业级用户应用云计算IT架构带来的新信息安全挑战，从而做到对云计算应用推广的保驾护航。