• 关于我们 联系我们
当前位置:云计算云存储 → 正文

让云存储安全掌握在用户手里

责任编辑:editor005 |来源:企业网D1Net  2014-10-10 22:06:34 本文摘自:畅享网

摘要:在这个数据就是价值的时代里,虽然黑客的种种骇人行为让众多企业对云存储难以投出完全信任票,但是企业也无需做“惊弓之鸟”。企业用户当下需要做的,是选对让人放心的、安全可靠的云存储服务。

云存储行业正在逐渐加温。与传统存储方式相比,云存储具有很多无可比拟的优势:

其一、按需使用,按需付费,企业不必承担多余的开销,可以有效降低成本。

其二、无需增加额外的硬件设施,也无需配备专人维护,降低了管理的难度。

其三,企业可以将常见的数据复制、备份、服务器扩容等工作交由第三方执行,从而将精力集中于自己的核心业务。

其四,云存储可以快速部署配置,随时扩展增减,更加灵活可控。

纵观国内外的云存储市场,以DropBox、Amazon、Google、微软、百度、360、金山为代表的云存储服务商已经取得了很大的成功:DropBox拥有2.5亿用户,百度、360、金山拥有1亿用户,Amazon S3几乎成为云存储的事实接口标准。在政府和各行各业中,私有云和混合云的建设呈现出明显的发展趋势,企业网盘类的产品也被广泛接受。

云存储的安全危机

但与此同时,一个不容忽视的事实是:自互联网诞生之日起,网络安全问题也随之而生,随着云存储应用被日益广泛的接受,云存储安全问题也越发引人瞩目。

近日曝出的好莱坞艳照门事件就给了世人们一记当头棒喝!据称这些照片是黑客有针对性地攻击了多个iCloud帐号之后流出的,虽然苹果一再否认自身的icloud服务器存在安全漏洞,但是在很多果粉的眼中,它已经变成了一个“长虫子的苹果”。

由此及彼,很多企业用户都已经意识到,云存储的安全现状并不容乐观。书生安全云CTO金友兵也指出:“虽然通过网络安全和系统安全来防护黑客的攻击,相当于是给门装了一把锁,但是门锁再好也不会绝对可靠。数据安全是云存储的第二把锁,其保障安全的方式是文件加密。但是现在很多公有云根本就不进行加密。”

 

书生安全云CTO金友兵

 

在这个数据就是价值的时代里,虽然黑客的种种骇人行为让众多企业对云存储难以投出完全信任票,但是企业也无需做“惊弓之鸟”。企业用户当下需要做的,是选对让人放心的、安全可靠的云存储服务。

安全的云存储怎么选?

有权威机构做过统计,企业用户需要的云存储应该具备以下条件:云存储的数据要足够安全,不仅能防外,还要能防内;云服务的网络安全和系统安全是前提;云服务的数据安全是企业级应用的基础。从安全理念上来说:用户本人以外的任何人都是不可信的。

在日前举行的中国互联网安全大会上,一场名为“破壳行动——书生安全云技术挑战赛”的活动或许能给企业用户进行云存储选型提供参考。

此次挑战赛是在中国互联网安全大会的一层展区里进行的。比赛期间,工作人员随机邀请了三位来到现场观战的嘉宾,请他们分别在三份不同的文件上签署了自己的名字,然后由书生安全云的工作人员通过技术手段把三份文件加密。随后,公证人员将文件上传至服务器,并向参赛选手公布服务器管理密码。参赛选手要在当天入侵到服务器中,想尽一切办法获取写有签名的三份文件中的任何一个明文。根据规则,率先破解者可以获得由书生公司提供的10万元完胜大奖。

敢于向选手公布服务器管理密码,意味着全面敞开服务器,并将安全环境模拟至最极端的情况,让黑客自由出入,完全依靠书生安全云自身的防护技术保障数据安全。书生安全云对自己技术的信心由此可见一斑。

据了解,在比赛期间,场内和场外共有几十位来自不同地区、不同行业背景的顶尖黑客达人,在现场观众、行业用户以及安全专家们的见证下,对书生安全云服务器展开了入侵,其中不乏来自专门从事信息技术安全测试和风险评估的权威职能机构的挑战者。但在经历长达五六个小时的不断尝试后,没有一名选手完成这次“破壳行动”。

金友兵向记者介绍,书生安全云之所以敢如此“冒天下之大不韪”,完全归功于其创新的TruPrivacy安全云技术,这是目前国际上唯一能在服务器端不存密钥的前提下,也可提供完整云服务功能的技术。

通过TruPrivacy云安全技术,书生安全云可为每个文档都实现全程加密,该技术将所有的加解密操作从服务器端转移到了客户端,安全密钥仅由用户一人持有,系统管理员也无法触及,密钥只掌握在用户本人手中,能最大程度保护数据安全。除此之外,每个文档的六层防护又为数据信息再扣上一把锁,加固了信息防护的堡垒。其主要特点是:在服务器端既不存明文,也不存密钥,且能对加密数据进行跨用户去重的方式,为用户提供安全屏障。也就是说,TruPrivacy这一颠覆性安全技术,即使在系统不安全、网络不安全,甚至关键人员不可信赖的极端情况下,也能确保:除了用户之外,任何人都无法窥视文档。换句话说:即便数据库被人偷走了,用户的数据也不会外泄!

如此一来,此次挑战赛演变成了一场有业界网络攻防高手共同验证书生安全云“绝对安全”、向用户展示更有力的安全存储环境的过程。

书生安全云这种将密钥交由用户自身掌管的方式,并不同于其他云服务商的做法,不仅可以抵御入侵,甚至对云存储公司内部潜在的危险也可一并降至最低,这种获得专利的安全技术已经超越了很多国内外知名供应商的技术水平。

在书生公司的构想中,书生安全云将持续专注于向用户提供以互联网为基础的在线存储服务,让用户无需为存储容量、存储设备类型以及为数据的可用性、可靠性和安全性所担忧,进而获得高度可靠的服务。

对于那些还在因选型为难的企业用户来说,书生安全云的出现意味着多了一个更安全的选择。或许,未来真的会像金友兵在此次赛前曾反复强调的那样:“云存储将比本地存储更安全!”

关键字:用户提供让用户安全漏洞

本文摘自:畅享网

x 让云存储安全掌握在用户手里 扫一扫
分享本文到朋友圈
当前位置:云计算云存储 → 正文

让云存储安全掌握在用户手里

责任编辑:editor005 |来源:企业网D1Net  2014-10-10 22:06:34 本文摘自:畅享网

摘要:在这个数据就是价值的时代里,虽然黑客的种种骇人行为让众多企业对云存储难以投出完全信任票,但是企业也无需做“惊弓之鸟”。企业用户当下需要做的,是选对让人放心的、安全可靠的云存储服务。

云存储行业正在逐渐加温。与传统存储方式相比,云存储具有很多无可比拟的优势:

其一、按需使用,按需付费,企业不必承担多余的开销,可以有效降低成本。

其二、无需增加额外的硬件设施,也无需配备专人维护,降低了管理的难度。

其三,企业可以将常见的数据复制、备份、服务器扩容等工作交由第三方执行,从而将精力集中于自己的核心业务。

其四,云存储可以快速部署配置,随时扩展增减,更加灵活可控。

纵观国内外的云存储市场,以DropBox、Amazon、Google、微软、百度、360、金山为代表的云存储服务商已经取得了很大的成功:DropBox拥有2.5亿用户,百度、360、金山拥有1亿用户,Amazon S3几乎成为云存储的事实接口标准。在政府和各行各业中,私有云和混合云的建设呈现出明显的发展趋势,企业网盘类的产品也被广泛接受。

云存储的安全危机

但与此同时,一个不容忽视的事实是:自互联网诞生之日起,网络安全问题也随之而生,随着云存储应用被日益广泛的接受,云存储安全问题也越发引人瞩目。

近日曝出的好莱坞艳照门事件就给了世人们一记当头棒喝!据称这些照片是黑客有针对性地攻击了多个iCloud帐号之后流出的,虽然苹果一再否认自身的icloud服务器存在安全漏洞,但是在很多果粉的眼中,它已经变成了一个“长虫子的苹果”。

由此及彼,很多企业用户都已经意识到,云存储的安全现状并不容乐观。书生安全云CTO金友兵也指出:“虽然通过网络安全和系统安全来防护黑客的攻击,相当于是给门装了一把锁,但是门锁再好也不会绝对可靠。数据安全是云存储的第二把锁,其保障安全的方式是文件加密。但是现在很多公有云根本就不进行加密。”

 

书生安全云CTO金友兵

 

在这个数据就是价值的时代里,虽然黑客的种种骇人行为让众多企业对云存储难以投出完全信任票,但是企业也无需做“惊弓之鸟”。企业用户当下需要做的,是选对让人放心的、安全可靠的云存储服务。

安全的云存储怎么选?

有权威机构做过统计,企业用户需要的云存储应该具备以下条件:云存储的数据要足够安全,不仅能防外,还要能防内;云服务的网络安全和系统安全是前提;云服务的数据安全是企业级应用的基础。从安全理念上来说:用户本人以外的任何人都是不可信的。

在日前举行的中国互联网安全大会上,一场名为“破壳行动——书生安全云技术挑战赛”的活动或许能给企业用户进行云存储选型提供参考。

此次挑战赛是在中国互联网安全大会的一层展区里进行的。比赛期间,工作人员随机邀请了三位来到现场观战的嘉宾,请他们分别在三份不同的文件上签署了自己的名字,然后由书生安全云的工作人员通过技术手段把三份文件加密。随后,公证人员将文件上传至服务器,并向参赛选手公布服务器管理密码。参赛选手要在当天入侵到服务器中,想尽一切办法获取写有签名的三份文件中的任何一个明文。根据规则,率先破解者可以获得由书生公司提供的10万元完胜大奖。

敢于向选手公布服务器管理密码,意味着全面敞开服务器,并将安全环境模拟至最极端的情况,让黑客自由出入,完全依靠书生安全云自身的防护技术保障数据安全。书生安全云对自己技术的信心由此可见一斑。

据了解,在比赛期间,场内和场外共有几十位来自不同地区、不同行业背景的顶尖黑客达人,在现场观众、行业用户以及安全专家们的见证下,对书生安全云服务器展开了入侵,其中不乏来自专门从事信息技术安全测试和风险评估的权威职能机构的挑战者。但在经历长达五六个小时的不断尝试后,没有一名选手完成这次“破壳行动”。

金友兵向记者介绍,书生安全云之所以敢如此“冒天下之大不韪”,完全归功于其创新的TruPrivacy安全云技术,这是目前国际上唯一能在服务器端不存密钥的前提下,也可提供完整云服务功能的技术。

通过TruPrivacy云安全技术,书生安全云可为每个文档都实现全程加密,该技术将所有的加解密操作从服务器端转移到了客户端,安全密钥仅由用户一人持有,系统管理员也无法触及,密钥只掌握在用户本人手中,能最大程度保护数据安全。除此之外,每个文档的六层防护又为数据信息再扣上一把锁,加固了信息防护的堡垒。其主要特点是:在服务器端既不存明文,也不存密钥,且能对加密数据进行跨用户去重的方式,为用户提供安全屏障。也就是说,TruPrivacy这一颠覆性安全技术,即使在系统不安全、网络不安全,甚至关键人员不可信赖的极端情况下,也能确保:除了用户之外,任何人都无法窥视文档。换句话说:即便数据库被人偷走了,用户的数据也不会外泄!

如此一来,此次挑战赛演变成了一场有业界网络攻防高手共同验证书生安全云“绝对安全”、向用户展示更有力的安全存储环境的过程。

书生安全云这种将密钥交由用户自身掌管的方式,并不同于其他云服务商的做法,不仅可以抵御入侵,甚至对云存储公司内部潜在的危险也可一并降至最低,这种获得专利的安全技术已经超越了很多国内外知名供应商的技术水平。

在书生公司的构想中,书生安全云将持续专注于向用户提供以互联网为基础的在线存储服务,让用户无需为存储容量、存储设备类型以及为数据的可用性、可靠性和安全性所担忧,进而获得高度可靠的服务。

对于那些还在因选型为难的企业用户来说,书生安全云的出现意味着多了一个更安全的选择。或许,未来真的会像金友兵在此次赛前曾反复强调的那样:“云存储将比本地存储更安全!”

关键字:用户提供让用户安全漏洞

本文摘自:畅享网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^