漢柏科技日前發布了全球首款基于混合云信息安全防護的整體解決方案“云眼”，這也是我國首款具有完全自主知識產權的云計算安全產品。

漢柏云眼針對混合云的特殊生態環境，提出了“內防鬼，外防賊”的產品理念。“內防鬼”主要包含了云內敏感數據泄露、云內病毒風暴導致網絡癱瘓、云環境下 的惡意操作、惡意的內部人員風險、內部入侵攻擊難追蹤難取證問題。“外防賊”主要包含了云外數據污染云內數據，針對云服務的所有外部攻擊行為、外部入侵攻 擊難追蹤難取證問題。漢柏云眼如何讓“云數據”更安全?讓我們一探究竟吧。

云環境下“數據”面臨的安全風險

對用而言，云數據安全是一個具備敏感性、隱私性的社會性話題。漢柏科技認為，云環境下的數據安全風險呈隱性與顯性兩種形式存在，具體體現為超級管理員帶 來的以顯性為主的數據安全風險，以隱性特征為代表的數據泄漏風險、存儲劃分棄用風險、數據污染風險及數據丟失風險。以上威懾用戶數據安全的五大風險，擁有 隱蔽性高、破壞性強等，易對用戶造成云數據安全威懾的特點。對此，漢柏提出了自主研發的“云眼”安全防護解決方案，以確保用戶的云數據安全。

漢柏“云眼”的數據安全解決之道

漢柏云安全系統為了防止云環境下的數據泄露和污染，通過多種形式實現了數據泄漏與污染的防范。以虛擬隔離、指令傳輸加密、傳統防火墻、數據處理日志及審核、追蹤、備份及智能掃描分析等形式取保數據安全，防止數據泄露與污染。

在應對超級管理員帶來的潛在風險防范方面，漢柏“云眼”通過用戶磁盤加密的方式，實現了即使非法用戶獲得數據也無法使用的有效防范;在系統管理方面， “云眼”配置了策略制定員、策略配置員、系統審計員，以三權分立的形式解決了超級管理員可能帶來的數據安全隱患。另外，為了做到有跡可循，策略配置的所有 操作都詳細記錄于日志并不可刪除，系統運行日志同樣擁有詳細的記錄并在一定時期內不可刪除，有效規范了管理員行為，對保障數據安全有著積極的作用。

數據丟失也是數據安全中常見的問題，在這方面漢柏“云眼”通過漢柏虛擬化軟件Opv-suite作為云眼的重要組件，通過虛擬機克隆技術及管理服務無單 點故障架構設計，實現異地容災防止數據丟失。與此同時，結合備份與恢復技術、虛擬機快照技術的應用，使用戶數據丟失的可能性降到最低，從而有效確保數據的 完整。