⑴ 雲計算時代信息數據安全如何保障
信息安全的主要目標之一是保護用戶數據和信息安全。當向雲計算過渡時,傳統的數據安全方法將遭到雲模式架構的挑戰。彈性、多租戶、新的物理和邏輯架構,以及抽象的控制需要新的數據安全策略。
數據與信息安全的具體防護可分為以下幾個方面。
1.數據安全隔離
為實現不同用戶間數據信息的隔離,可根據應用具體需求,採用物理隔離、虛擬化和Multi-tenancy等方案實現不同租戶之間數據和配置信息的安全隔離,以保護每個租戶數據的安全與隱私。
2.數據訪問控制
在數據的訪問控制方面,可通過採用基於身份認證的許可權控制方式,進行實時的身份監控、許可權認證和證書檢查,防止用戶間的非法越權訪問。如可採用默認「denyall」的訪問控制策略,僅在有數據訪問需求時才顯性打開對應的埠或開啟相關訪問策略。在虛擬應用環境下,可設置虛擬環境下的邏輯邊界安全訪問控制策略,如通過載入虛擬防火牆等方式實現虛擬機間、虛擬機組內部精細化的數據訪問控制策略。
3.數據加密存儲
對數據進行加密是實現數據保護的一個重要方法,即使該數據被人非法竊取,對他們來說也只是一堆亂碼,而無法知道具體的信息內容。在加密演算法選擇方面,應選擇加密性能較高的對稱加密演算法,如AES、3DES等國際通用演算法,或我國國有商密演算法SCB2等。在加密密鑰管理方面,應採用集中化的用戶密鑰管理與分發機制,實現對用戶信息存儲的高效安全管理與維護。對雲存儲類服務,雲計算系統應支持提供加密服務,對數據進行加密存儲,防止數據被他人非法窺探;對於虛擬機等服務,則建議用戶對重要的用戶數據在上傳、存儲前自行進行加密。
4.數據加密傳輸
在雲計算應用環境下,數據的網路傳輸不可避免,因此保障數據傳輸的安全性也很重要。數據傳輸加密可以選擇在鏈路層、網路層、傳輸層等層面實現,採用網路傳輸加密技術保證網路傳輸數據信息的機密性、完整性、可用性。對於管理信息加密傳輸,可採用SSH、SSL等方式為雲計算系統內部的維護管理提供數據加密通道,保障維護管理信息安全。對於用戶數據加密傳輸,可採用IPSecVPN、SSL等VPN技術提高用戶數據的網路傳輸安全性。
5.數據備份與恢復
不論數據存放在何處,用戶都應該慎重考慮數據丟失風險,為應對突發的雲計算平台的系統性故障或災難事件,對數據進行備份及進行快速恢復十分重要。如在虛擬化環境下,應能支持基於磁碟的備份與恢復,實現快速的虛擬機恢復,應支持文件級完整與增量備份,保存增量更改以提高備份效率。
6.剩餘信息保護
由於用戶數據在雲計算平台中是共享存儲的,今天分配給某一用戶的存儲空間,明天可能分配給另外一個用戶,因此需要做好剩餘信息的保護措施。所以要求雲計算系統在將存儲資源重分配給新的用戶之前,必須進行完整的數據擦除,在對存儲的用戶文件/對象刪除後,對對應的存儲區進行完整的數據擦除或標識為只寫(只能被新的數據覆寫),防止被非法惡意恢復。
⑵ 澶ф暟鎹鏃朵唬錛岀綉緇滃畨鍏ㄩ槻鎶ゆ湁鍝浜涢毦鐐癸紝濡備綍鍋氬ソ鏁版嵁淇濇姢鏇村彲闈犲憿錛
鍦ㄥぇ鏁版嵁鏃朵唬錛岀綉緇滃畨鍏ㄩ槻鎶ら潰涓寸潃涓浜涙寫鎴樺拰闅劇偣銆備互涓嬫槸鍏朵腑涓浜涗富瑕佺殑闂棰橈細
1. 鏁版嵁瑙勬ā鍜屽嶆潅鎬э細澶ф暟鎹鐜澧冧腑浜х敓鐨勬暟鎹閲忓法澶т笖澶嶆潅澶氭牱錛岃繖澧炲姞浜嗗畨鍏ㄥ垎鏋愬拰鐩戞祴鐨勫嶆潅鎬с傛敾鍑昏呭彲浠ュ埄鐢ㄨ繖浜涙暟鎹榪涜岄殣钄界殑鏀誨嚮錛屽洜姝ら渶瑕佹洿寮哄ぇ鐨勫畨鍏ㄩ槻鎶ゆ潵搴斿廣
2. 楂樼駭濞佽儊錛澶ф暟鎹鏃朵唬錛屾伓鎰忚蔣浠跺拰緗戠粶鏀誨嚮鎶鏈涓嶆柇婕旇繘錛屽嚭鐜頒簡鏇村姞闅愯斀鍜屽嶆潅鐨勯珮綰у▉鑳併傝繖浜涙敾鍑誨線寰闅句互琚浼犵粺鐨勫畨鍏ㄩ槻鎶ゆ帾鏂芥墍鍙戠幇鍜岄樆姝錛岄渶瑕佷嬌鐢ㄦ洿鍏堣繘鐨勫畨鍏ㄦ妧鏈榪涜屾嫻嬪拰搴斿廣
3. 鏁版嵁闅愮佷繚鎶わ細澶ф暟鎹鐜澧冧腑錛屾秹鍙婁釜浜烘晱鎰熶俊鎮鐨勬暟鎹瓚婃潵瓚婂氥傚洜姝わ紝淇濇姢鏁版嵁闅愮佹垚涓轟竴涓閲嶈佺殑鎸戞垬銆傛暟鎹鐨勬敹闆嗐佸瓨鍌ㄥ拰澶勭悊蹇呴』絎﹀悎鐩稿叧鐨勯殣縐佹硶瑙勫拰鍚堣勮佹眰錛屽悓鏃墮渶瑕侀噰鍙栦弗鏍肩殑瀹夊叏鎺鏂芥潵淇濇姢鏁版嵁鐨勬満瀵嗘у拰瀹屾暣鎬с
涓轟簡鍋氬ソ鏁版嵁淇濇姢騫舵彁楂樺彲闈犳э紝鍙浠ラ噰鍙栦互涓嬫帾鏂斤細
1. 寮哄寲緗戠粶瀹夊叏鍩虹璁炬柦錛寤虹珛鍜岀淮鎶ゅ己澶х殑闃茬伀澧欍佸叆渚墊嫻嬬郴緇熴佸畨鍏ㄨよ瘉鍜岃塊棶鎺у埗絳夊熀紜璁炬柦錛屼互闃繪㈡綔鍦ㄧ殑鏀誨嚮鍜屼繚鎶ょ綉緇滃畨鍏ㄣ
2. 瀹炴柦鏁版嵁鍔犲瘑鍜岃韓浠借よ瘉錛閲囩敤寮哄ぇ鐨勫姞瀵嗙畻娉曟潵淇濇姢鏁版嵁鐨勫畨鍏ㄦэ紝鍚屾椂浣跨敤澶氬洜緔犺韓浠借よ瘉鏉ョ『淇濆彧鏈夌粡榪囨巿鏉冪殑浜哄憳鑳藉熻塊棶鏁忔劅鏁版嵁銆
3. 寮曞叆鍏堣繘鐨勫▉鑳佹嫻嬫妧鏈錛浣跨敤鏈哄櫒瀛︿範銆佽屼負鍒嗘瀽鍜屼漢宸ユ櫤鑳界瓑鍏堣繘鎶鏈鏉ユ嫻嬪拰搴斿歸珮綰у▉鑳侊紝鍙婃椂鍙戠幇騫跺簲瀵規綔鍦ㄧ殑鏀誨嚮銆
4. 鍔犲己鍛樺伐鍩硅鍜屾剰璇嗭細鎻愰珮鍛樺伐鐨勫畨鍏ㄦ剰璇嗭紝鏁欒偛浠栦滑濡備綍姝g『浣跨敤鍜屼繚鎶ゆ暟鎹錛屼互鍑忓皯鍐呴儴瀹夊叏婕忔礊鐨勯庨櫓銆
5. 瀹氭湡澶囦喚鍜岀伨闅炬仮澶嶈″垝錛瀹氭湡澶囦喚閲嶈佹暟鎹錛屽苟寤虹珛鐏鵑毦鎮㈠嶈″垝錛屼互渚垮湪鏁版嵁閬鍙楃牬鍧忔垨涓㈠け鏃惰兘澶熷揩閫熸仮澶嶃
緇間笂鎵榪幫紝涓轟簡鍋氬ソ鏁版嵁淇濇姢騫舵彁楂樺彲闈犳э紝鍦ㄥぇ鏁版嵁鏃朵唬搴旇ュ姞寮虹綉緇滃畨鍏ㄥ熀紜璁炬柦錛岄噰鐢ㄥ厛榪涚殑濞佽儊媯嫻嬫妧鏈錛屽姞寮哄憳宸ュ煿璁鍜屾剰璇嗭紝騫跺緩絝嬪畬鍠勭殑澶囦喚鍜岀伨闅炬仮澶嶈″垝銆傚悓鏃訛紝鍚堣勬у拰闅愮佷繚鎶や篃鏄涓嶅彲蹇借嗙殑閲嶈佸洜緔犮
1、防火牆
網路防火牆技術是一種特殊的網路互聯設備,用於加強網路間的訪問控制,防止外網用戶通過外網非法進入內網,訪問內網資源,保護內網運行環境。它根據一定的安全策略,檢查兩個或多個網路之間傳輸的數據包,如鏈路模式,以決定網路之間的通信是否允許,並監控網路運行狀態。
目前防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)、電路層網關、屏蔽主機防火牆、雙宿主機等。
2、殺毒軟體技術
殺毒軟體絕對是使用最廣泛的安全技術解決方案,因為這種技術最容易實現,但是我們都知道殺毒軟體的主要功能是殺毒,功能非常有限,不能完全滿足網路安全的需求,這種方式可能還是能滿足個人用戶或者小企業的需求,但是如果個人或者企業有電子商務的需求,就不能完全滿足。
幸運的是,隨著反病毒軟體技術的不斷發展,目前主流的反病毒軟體可以防止木馬等黑客程序的入侵。其他殺毒軟體開發商也提供軟體防火牆,具有一定的防火牆功能,在一定程度上可以起到硬體防火牆的作用,比如KV300、金山防火牆、諾頓防火牆等等。
3、文件加密和數字簽名技術
與防火牆結合使用的安全技術包括文件加密和數字簽名技術,其目的是提高信息系統和數據的安全性和保密性。防止秘密數據被外界竊取、截獲或破壞的主要技術手段之一。隨著信息技術的發展,人們越來越關注網路安全和信息保密。
目前,各國除了在法律和管理上加強數據安全保護外,還分別在軟體和硬體技術上採取了措施。它促進了數據加密技術和物理防範技術的不斷發展。根據功能的不同,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性判別等。
(3)雲數據時代網路安全防禦技術擴展閱讀:
首屆全VR線上網路安全大會舉辦
日前,DEF CON CHINA組委會正式官宣,歷經20餘月的漫長等待,DEF CON CHINA Party將於3月20日在線上舉辦。
根據DEF CON CHINA官方提供的信息,本次DEF CON CHINA Party將全程使用VR的方式在線上進行,這也是DEF CON歷史上的首次「全VR」大會。為此,主辦方構建了名為The DEF CONstruct的虛擬空間和賽博世界。在計算機語言中,Construct通常被譯為結構體。
⑷ 濡備綍鍦ㄩ氫俊鎶鏈鏂歸潰閬垮厤緗戠粶鏀誨嚮
濡備綍鍦ㄩ氫俊鎶鏈鏂歸潰閬垮厤緗戠粶鏀誨嚮?
濡備綍鍦ㄩ氫俊鎶鏈鏂歸潰閬垮厤緗戠粶鏀誨嚮?
鍦ㄥ綋浠婃暟瀛楀寲鍜屼簰鑱旂綉鏃朵唬錛岀綉緇滄敾鍑誨凡鎴愪負涓涓寰堝ぇ鐨勯棶棰樸傜綉緇滈粦瀹㈣秺鏉ヨ秺鐔熺粌鍜岃仾鏄庯紝姝e湪鍒╃敤鎵鏈夊彲鐢ㄧ殑宸ュ叿鍜屾妧鏈榪涜屾敾鍑匯傝繖縐嶆敾鍑誨彲鑳戒細瀵艱嚧涓浜轟俊鎮娉勯湶銆佽儲鍔℃崯澶變互鍙婂叕鍙告暟鎹涓㈠け錛岃屼笖寰堥毦琚鎮㈠嶃傜劧鑰岋紝鎴戜滑鍙浠ラ噰鍙栦竴浜涙帾鏂芥潵鏀瑰杽緗戠粶瀹夊叏錛屽苟紜淇濆湪閫氫俊鎶鏈鏂歸潰閬垮厤緗戠粶鏀誨嚮銆
涓銆佺綉緇滈槻寰℃帾鏂姐傜綉緇滈槻寰℃帾鏂藉寘鎷瀹炴柦闃茬伀澧欍佸叆渚墊嫻嬬郴緇熷拰鍙嶇棶姣掕蔣浠剁瓑鎺鏂姐傚逛簬緇勭粐鍜屼釜浜烘潵璇達紝闃茬伀澧欐槸淇濇姢緗戠粶瀹夊叏鐨勭涓閬撻槻綰匡紝鍙浠ラ槻姝㈤粦瀹㈠拰闈炴硶鍏ヤ鏡鑰呭叆渚電郴緇熴傚叆渚墊嫻嬬郴緇熷彲浠ユ嫻嬪埌涓嶅悓綾誨瀷鐨勬敾鍑誨苟絝嬪嵆閲囧彇琛屽姩錛屽弽鐥呮瘨杞浠跺彲浠ラ槻姝㈢棶姣掑拰鎮舵剰杞浠朵鏡鍏ヨ$畻鏈恆
浜屻佸瘑鐮佺$悊銆傚瘑鐮佹槸紜淇濋氫俊鎶鏈瀹夊叏鐨勫叧閿銆傛垜浠蹇呴』閲囧彇涓浜涙渶浣沖疄璺碉紝濡備嬌鐢ㄥ己瀵嗙爜銆佸畾鏈熸洿鏀瑰瘑鐮併佷嬌鐢ㄥ氫釜涓嶅悓鐨勫瘑鐮佺瓑錛屼互鏈澶ч檺搴﹀湴闄嶄綆瀵嗙爜娉勯湶鐨勯庨櫓銆傚傛灉鏈夊繀瑕侊紝鍙浠ヤ嬌鐢ㄥ瘑鐮佺$悊鍣錛屽畠鍙浠ュ府鍔╂垜浠鍒涘緩瀹夊叏鐨勫瘑鐮侊紝騫跺湪澶氫釜璁懼囦箣闂村悓姝ャ
涓夈佹洿鏂板畨鍏ㄨ蔣浠躲傛棤璁烘槸鍦ㄥ叕鍙哥幆澧冭繕鏄涓浜轟嬌鐢ㄨ懼囷紝紜淇濆畨鍏ㄨ蔣浠跺湪鏈鏂扮姸鎬佸父甯告槸琚蹇借嗙殑銆傚嵆浣誇竴浜涘畨鍏ㄨ蔣浠跺凡緇忓畨瑁咃紝浣嗗畠浠娌℃湁鍙婃椂鏇存柊鏈鏂扮殑瀹夊叏琛ヤ竵錛屽氨涓嶈兘鍦ㄦ渶鏂扮殑緗戠粶鏀誨嚮鎶鏈涓嬩繚鎶ょ郴緇熴傚洜姝わ紝鍙婃椂鏇存柊瀹夊叏杞浠跺拰鎿嶄綔緋葷粺鏄淇濇姢緋葷粺瀹夊叏鐨勫繀瑕佹帾鏂姐
鍥涖佹暀鑲插拰鍩硅銆傛暀鑲插拰鍩硅鏄淇濇姢鍏鍙稿拰涓浜鴻懼囧厤鍙楃綉緇滄敾鍑葷殑鏈浣寵屼箣鏈夋晥鐨勬柟寮忋傚憳宸ュ簲璇ユ帴鍙楀畨鍏ㄨよ瘉鐨勫煿璁錛屽寘鎷紺句氦宸ョ▼銆佺綉緇滈挀楸箋佹伓鎰忚蔣浠躲佸瘑鐮佸畨鍏ㄧ瓑絳夈傝繖鏈夊姪浜庢彁楂樺憳宸ュ圭綉緇滄敾鍑誨拰瀹夊叏鎬х殑璁よ瘑錛屼嬌浠栦滑鏇村姞鎱庨噸鍜屽畨鍏ㄥ湴鎿嶄綔璁懼囥
浜斻佸囦喚鍜屾仮澶嶃傛棤璁轟綘鏄涓浜鴻繕鏄浼佷笟錛屽囦喚鏁版嵁鏄闈炲父閲嶈佺殑銆傝繖鍙浠ョ『淇濆湪緋葷粺宕╂簝鎴栨暟鎹涓㈠け鐨勬儏鍐典笅錛屾暟鎹鍙浠ヨ繀閫熸仮澶嶃傚囦喚鏁版嵁鏃跺簲璇ヤ嬌鐢ㄥ姞瀵嗗拰淇濇姢鎺鏂斤紝浠ョ『淇濆彧鏈夊彲浠ヨ塊棶鏁版嵁鐨勪漢鍙浠ユ煡鐪嬪拰浣跨敤澶囦喚鏁版嵁銆
浣滀負鍏鍙告垨涓浜猴紝鎴戜滑搴旇ラ噰鍙栦竴浜涘繀瑕佺殑鎺鏂斤紝浠ュ噺灝戠綉緇滄敾鍑誨苟淇濇姢閫氫俊鎶鏈鐨勫畨鍏ㄣ傝繖浜涙帾鏂藉寘鎷瀹炴柦緗戠粶瀹夊叏闃插盡鎺鏂姐佸瘑鐮佺$悊銆佹洿鏂板畨鍏ㄨ蔣浠躲佹暀鑲插拰鍩硅浠ュ強澶囦喚鍜屾仮澶嶏紝鎴戜滑蹇呴』瀹氭湡鐨勫弬鑰冭繖浜涢氫俊鎶鏈鐨勬渶浣沖疄璺碉紝騫墮噰鍙栨洿鍒涙柊鐨勬柟娉曟潵淇濇姢緋葷粺鍜屾暟鎹瀹夊叏銆
⑸ 聚焦終端安全 天融信引領數字時代網路安全新風向
隨著數字化進程的加速發展,新技術、新場景、新威脅持續涌現,終端安全作為網路安全防護體系建設中的關鍵組成部分,引起了 社會 各界的高度重視。眾多網路安全廠商持續發力終端安全市場,不斷推進終端安全產品創新升級、完善終端安全管理體系建設,以滿足用戶更高、更全、更靈活的安全訴求。近日,天融信終端威脅防禦系統(TopEDR)和天融信終端安全解決方案分別入圍2021央采殺毒軟體采購項目和中國移動集采項目,充分彰顯了天融信在終端安全領域的強勁實力。
EDR作為傳統終端安全防護產品的重要補充,已成為終端安全市場規模持續增長的重要驅動力。天融信終端威脅防禦系統(TopEDR)在中央國家機關政府采購中心近日發布的「中央國家機關2021年殺毒軟體協議供貨采購項目成交公告」中,憑借過硬的產品技術與強大的綜合實力,Windows版和Linux版雙雙入圍2021央采殺毒軟體采購項目,充分體現了政府部門對天融信產品技術與服務能力的高度認可。
TopEDR集病毒查殺、漏洞修復、系統加固、網路防禦、終端管控、資產管理、風險態勢展示等功能於一身,為客戶提供立體化的終端安全防護解決方案。TopEDR基於領先的虛擬沙盒技術對威脅行為進行深度分析,結合勒索誘捕、虛擬補丁、微隔離等主動防禦技術,有效防禦勒索、挖礦、免殺逃逸等行為,多維度防止病毒傳播和橫向感染,幫助客戶快速檢測、響應終端安全問題。
此外,在中國移動2021年至2024年終端安全軟體集中采購項目中,天融信終端安全解決方案憑借在系統架構、擴展能力、資源佔用、國產化適配、處理性能以及安全性等方面的優異表現,從眾多競標廠商中脫穎而出,得到客戶和專家的一致認可。天融信終端安全綜合解決方案集終端威脅防禦與數據安全防護於一身,在具備病毒查殺、漏洞修復、系統加固、網路防禦、終端管控、資產管理以及風險態勢展示等功能的同時,基於深度內容識別技術,通過對「流動」敏感數據進行全面監控與防泄漏策略控制,實現多維度的數據泄漏防護措施,大大降低了客戶面臨的數據安全風險,全面提升客戶終端安全防護能力。
作為國內領先的網路安全、大數據與雲服務提供商,天融信經過多年來的持續技術積累與行業深耕,目前已有多款創新產品成功入圍政府、運營商、金融、能源等多個行業領域集采目錄,為全行業客戶、全應用場景提升終端安全防禦能力。未來,天融信將始終堅持自主創新,持續推出行業領先的產品、服務和解決方案,積極踐行維護國家網路安全的使命與責任,為各行業數字化轉型升級護航。