“云時代”：如何保護云中的信息安全？

關(guān)鍵詞：信息安全 云計算 云安全 身份管理 安全解決方案

企業(yè)信息安全， 因“云”生變

隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)融合應(yīng)用的迅速推進，云計算中心在各個城市不斷落地，幾乎很少有人會否認云計算是這個時代最為主要的IT趨勢。

然而，“棱鏡門”事件卻給蓬勃發(fā)展的云計算中心敲響了信息安全的警鐘——由于信息泄密的風(fēng)險威脅并未消除，尤其是那些牽涉敏感信息安全防護的問題，更是受到了許多人的“詬病”。信息安全雖是老問題，但其內(nèi)涵隨著信息技術(shù)的發(fā)展、經(jīng)濟社會信息化程度的加深而不斷豐富，面臨的新挑戰(zhàn)和新問題也不斷出現(xiàn)。

《2011年互聯(lián)網(wǎng)安全威脅報告》曾將2011年列為數(shù)據(jù)泄露年。據(jù)此推測，2013年則是不折不扣的“嚴重泄露年”。因為，2013年的泄露事件總數(shù)比2012年的253起高出 62%。這個數(shù)字當然更高于2011年的208起。即便是62%也未能真實反映出2013年泄露事件的規(guī)模之巨。在2013年的8起泄露事件中，每起事件泄露的身份信息都超過了1000萬條。2012年，僅有一起事件泄露的身份信息超過千萬條。就連2011年，達到如此規(guī)模的事件也僅有五起。

2013年10月3日，Adobe發(fā)布了一份官方聲明：“290萬Adobe客戶的某些信息，包括客戶名稱、加密的信用卡或借記卡號碼、到期日期、以及其他與客戶訂單相關(guān)的信息” 被盜用。最昂貴的密碼黑客會打包盜取一個組織的整個數(shù)據(jù)庫資料，包括客戶和/或雇員的用戶 ID 和密碼。憑借竊取的資料，犯罪分子就能迅速獲得數(shù)據(jù)或金錢。無論是出于財務(wù)考慮還是間諜活動，由此導(dǎo)致的結(jié)果都是災(zāi)難性的。……