摘要:在這個(gè)數(shù)據(jù)就是價(jià)值的時(shí)代里,雖然黑客的種種駭人行為讓眾多企業(yè)對(duì)云存儲(chǔ)難以投出完全信任票,但是企業(yè)也無需做“驚弓之鳥”。企業(yè)用戶當(dāng)下需要做的,是選對(duì)讓人放心的、安全可靠的云存儲(chǔ)服務(wù)。
云存儲(chǔ)行業(yè)正在逐漸加溫。與傳統(tǒng)存儲(chǔ)方式相比,云存儲(chǔ)具有很多無可比擬的優(yōu)勢(shì):
其一、按需使用,按需付費(fèi),企業(yè)不必承擔(dān)多余的開銷,可以有效降低成本。
其二、無需增加額外的硬件設(shè)施,也無需配備專人維護(hù),降低了管理的難度。
其三,企業(yè)可以將常見的數(shù)據(jù)復(fù)制、備份、服務(wù)器擴(kuò)容等工作交由第三方執(zhí)行,從而將精力集中于自己的核心業(yè)務(wù)。
其四,云存儲(chǔ)可以快速部署配置,隨時(shí)擴(kuò)展增減,更加靈活可控。
縱觀國內(nèi)外的云存儲(chǔ)市場(chǎng),以DropBox、Amazon、Google、微軟、百度、360、金山為代表的云存儲(chǔ)服務(wù)商已經(jīng)取得了很大的成功:DropBox擁有2.5億用戶,百度、360、金山擁有1億用戶,Amazon S3幾乎成為云存儲(chǔ)的事實(shí)接口標(biāo)準(zhǔn)。在政府和各行各業(yè)中,私有云和混合云的建設(shè)呈現(xiàn)出明顯的發(fā)展趨勢(shì),企業(yè)網(wǎng)盤類的產(chǎn)品也被廣泛接受。
云存儲(chǔ)的安全危機(jī)
但與此同時(shí),一個(gè)不容忽視的事實(shí)是:自互聯(lián)網(wǎng)誕生之日起,網(wǎng)絡(luò)安全問題也隨之而生,隨著云存儲(chǔ)應(yīng)用被日益廣泛的接受,云存儲(chǔ)安全問題也越發(fā)引人矚目。
近日曝出的好萊塢艷照門事件就給了世人們一記當(dāng)頭棒喝!據(jù)稱這些照片是黑客有針對(duì)性地攻擊了多個(gè)iCloud帳號(hào)之后流出的,雖然蘋果一再否認(rèn)自身的icloud服務(wù)器存在安全漏洞,但是在很多果粉的眼中,它已經(jīng)變成了一個(gè)“長(zhǎng)蟲子的蘋果”。
由此及彼,很多企業(yè)用戶都已經(jīng)意識(shí)到,云存儲(chǔ)的安全現(xiàn)狀并不容樂觀。書生安全云CTO金友兵也指出:“雖然通過網(wǎng)絡(luò)安全和系統(tǒng)安全來防護(hù)黑客的攻擊,相當(dāng)于是給門裝了一把鎖,但是門鎖再好也不會(huì)絕對(duì)可靠。數(shù)據(jù)安全是云存儲(chǔ)的第二把鎖,其保障安全的方式是文件加密。但是現(xiàn)在很多公有云根本就不進(jìn)行加密。”
書生安全云CTO金友兵
在這個(gè)數(shù)據(jù)就是價(jià)值的時(shí)代里,雖然黑客的種種駭人行為讓眾多企業(yè)對(duì)云存儲(chǔ)難以投出完全信任票,但是企業(yè)也無需做“驚弓之鳥”。企業(yè)用戶當(dāng)下需要做的,是選對(duì)讓人放心的、安全可靠的云存儲(chǔ)服務(wù)。
安全的云存儲(chǔ)怎么選?
有權(quán)威機(jī)構(gòu)做過統(tǒng)計(jì),企業(yè)用戶需要的云存儲(chǔ)應(yīng)該具備以下條件:云存儲(chǔ)的數(shù)據(jù)要足夠安全,不僅能防外,還要能防內(nèi);云服務(wù)的網(wǎng)絡(luò)安全和系統(tǒng)安全是前提;云服務(wù)的數(shù)據(jù)安全是企業(yè)級(jí)應(yīng)用的基礎(chǔ)。從安全理念上來說:用戶本人以外的任何人都是不可信的。
在日前舉行的中國互聯(lián)網(wǎng)安全大會(huì)上,一場(chǎng)名為“破殼行動(dòng)——書生安全云技術(shù)挑戰(zhàn)賽”的活動(dòng)或許能給企業(yè)用戶進(jìn)行云存儲(chǔ)選型提供參考。
此次挑戰(zhàn)賽是在中國互聯(lián)網(wǎng)安全大會(huì)的一層展區(qū)里進(jìn)行的。比賽期間,工作人員隨機(jī)邀請(qǐng)了三位來到現(xiàn)場(chǎng)觀戰(zhàn)的嘉賓,請(qǐng)他們分別在三份不同的文件上簽署了自己的名字,然后由書生安全云的工作人員通過技術(shù)手段把三份文件加密。隨后,公證人員將文件上傳至服務(wù)器,并向參賽選手公布服務(wù)器管理密碼。參賽選手要在當(dāng)天入侵到服務(wù)器中,想盡一切辦法獲取寫有簽名的三份文件中的任何一個(gè)明文。根據(jù)規(guī)則,率先破解者可以獲得由書生公司提供的10萬元完勝大獎(jiǎng)。
敢于向選手公布服務(wù)器管理密碼,意味著全面敞開服務(wù)器,并將安全環(huán)境模擬至最極端的情況,讓黑客自由出入,完全依靠書生安全云自身的防護(hù)技術(shù)保障數(shù)據(jù)安全。書生安全云對(duì)自己技術(shù)的信心由此可見一斑。
據(jù)了解,在比賽期間,場(chǎng)內(nèi)和場(chǎng)外共有幾十位來自不同地區(qū)、不同行業(yè)背景的頂尖黑客達(dá)人,在現(xiàn)場(chǎng)觀眾、行業(yè)用戶以及安全專家們的見證下,對(duì)書生安全云服務(wù)器展開了入侵,其中不乏來自專門從事信息技術(shù)安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu)的挑戰(zhàn)者。但在經(jīng)歷長(zhǎng)達(dá)五六個(gè)小時(shí)的不斷嘗試后,沒有一名選手完成這次“破殼行動(dòng)”。
金友兵向記者介紹,書生安全云之所以敢如此“冒天下之大不韙”,完全歸功于其創(chuàng)新的TruPrivacy安全云技術(shù),這是目前國際上唯一能在服務(wù)器端不存密鑰的前提下,也可提供完整云服務(wù)功能的技術(shù)。
通過TruPrivacy云安全技術(shù),書生安全云可為每個(gè)文檔都實(shí)現(xiàn)全程加密,該技術(shù)將所有的加解密操作從服務(wù)器端轉(zhuǎn)移到了客戶端,安全密鑰僅由用戶一人持有,系統(tǒng)管理員也無法觸及,密鑰只掌握在用戶本人手中,能最大程度保護(hù)數(shù)據(jù)安全。除此之外,每個(gè)文檔的六層防護(hù)又為數(shù)據(jù)信息再扣上一把鎖,加固了信息防護(hù)的堡壘。其主要特點(diǎn)是:在服務(wù)器端既不存明文,也不存密鑰,且能對(duì)加密數(shù)據(jù)進(jìn)行跨用戶去重的方式,為用戶提供安全屏障。也就是說,TruPrivacy這一顛覆性安全技術(shù),即使在系統(tǒng)不安全、網(wǎng)絡(luò)不安全,甚至關(guān)鍵人員不可信賴的極端情況下,也能確保:除了用戶之外,任何人都無法窺視文檔。換句話說:即便數(shù)據(jù)庫被人偷走了,用戶的數(shù)據(jù)也不會(huì)外泄!
如此一來,此次挑戰(zhàn)賽演變成了一場(chǎng)有業(yè)界網(wǎng)絡(luò)攻防高手共同驗(yàn)證書生安全云“絕對(duì)安全”、向用戶展示更有力的安全存儲(chǔ)環(huán)境的過程。
書生安全云這種將密鑰交由用戶自身掌管的方式,并不同于其他云服務(wù)商的做法,不僅可以抵御入侵,甚至對(duì)云存儲(chǔ)公司內(nèi)部潛在的危險(xiǎn)也可一并降至最低,這種獲得專利的安全技術(shù)已經(jīng)超越了很多國內(nèi)外知名供應(yīng)商的技術(shù)水平。
在書生公司的構(gòu)想中,書生安全云將持續(xù)專注于向用戶提供以互聯(lián)網(wǎng)為基礎(chǔ)的在線存儲(chǔ)服務(wù),讓用戶無需為存儲(chǔ)容量、存儲(chǔ)設(shè)備類型以及為數(shù)據(jù)的可用性、可靠性和安全性所擔(dān)憂,進(jìn)而獲得高度可靠的服務(wù)。
對(duì)于那些還在因選型為難的企業(yè)用戶來說,書生安全云的出現(xiàn)意味著多了一個(gè)更安全的選擇。或許,未來真的會(huì)像金友兵在此次賽前曾反復(fù)強(qiáng)調(diào)的那樣:“云存儲(chǔ)將比本地存儲(chǔ)更安全!”
京公網(wǎng)安備 11010502049343號(hào)