近日,某汽車公司承認在過去十年間,由于人(rén)爲錯誤,雲平台系統的(de)賬戶性質被錯誤設置爲“公共”而非“私人(rén)”,導緻車輛的(de)地理(lǐ)位置、識别号碼等敏感數據處于開放狀态,兩百多(duō)萬車主的(de)車輛數據存在洩露風險。
這(zhè)樣的(de)事情其實還(hái)有很多(duō),這(zhè)幾年許多(duō)有名企業都曾遭遇公有雲服務器端點配置錯誤,導緻未經身份認證的(de)人(rén)訪問雲服務器,繼而洩漏企業和(hé)客戶之間的(de)某些業務交易數據以及客戶的(de)客人(rén)信息。數據報告顯示,過去一年裏,80%以上的(de)組織都遭遇過與雲相關的(de)安全事件。
可(kě)以看到,雲服務器數據洩露已經成爲雲計算(suàn)應用(yòng)的(de)重大(dà)隐患。不同于部署在本地的(de)服務器環境可(kě)以通(tōng)過加密、訪問控制和(hé)監控等手段降低數據被洩露的(de)風險,雲計算(suàn)環境的(de)架構和(hé)其他(tā)限制因素,讓許多(duō)用(yòng)戶的(de)數據安全機制仍然依賴雲服務提供商,這(zhè)也(yě)讓數據的(de)保護顯得(de)無力和(hé)被動,加上人(rén)爲配置錯誤,數據洩露的(de)風險劇增。
雲服務器存在的(de)數據安全風險
1、服務器或者虛拟化(huà)軟件的(de)安全漏洞造成用(yòng)戶數據被入侵的(de)風險
2、雲服務器數據沒有相應的(de)加密管控措施,導緻信息洩露的(de)風險
3、雲服務訪問權限管理(lǐ)過于簡單,重要雲服務器被無關人(rén)員(yuán)訪問
現在雲計算(suàn)的(de)應用(yòng)領域正在不斷擴展,從政府應用(yòng)到民生應用(yòng),從金融、交通(tōng)、醫療、教育領域等,都選擇部署雲應用(yòng),大(dà)量重要的(de)數據存儲在雲服務器,該如何确保他(tā)們安全呢(ne)?針對(duì)企業的(de)雲數據保護,迅軟DSE軟網關,可(kě)以幫助企業加強雲服務器的(de)數據保護。
迅軟DSE雲服務器的(de)數據保護措施
硬件網關設備無法架設在雲服務器上,軟網關可(kě)以。迅軟DSE軟網關是一款專門保護雲服務器數據安全的(de)軟件網關,可(kě)以幫助企業對(duì)訪問雲服務器的(de)行爲進行管控,還(hái)可(kě)以對(duì)下(xià)載的(de)數據文檔進行保護,幫助更好保護雲服務器數據安全!
1.防止雲服務器被非法訪問
企業可(kě)以在雲服務器上部署迅軟DSE軟網關,部署迅軟DSE軟網關可(kě)以确保隻有安裝迅軟DSE客戶端的(de)計算(suàn)機才能訪問雲服務器,未安裝迅軟DSE客戶端的(de)計算(suàn)機無法訪問雲服務器,保障雲服務器的(de)訪問安全。
2.防止随意下(xià)載文檔導緻洩密
計算(suàn)機安裝迅軟DSE客戶端之後,結合迅軟DSE文檔加密功能,可(kě)以對(duì)從服務器下(xià)載的(de)文檔自動加密保護,保證雲端的(de)核心業務系統存儲的(de)機密資料不被外洩。上傳到雲端服務器的(de)文檔自動解密,保證雲服務器可(kě)以對(duì)文檔進行正常的(de)調用(yòng)。
此外迅軟DSE軟網關還(hái)具備以下(xià)功能
1.具備安全通(tōng)訊驗證的(de)功能,阻斷非法計算(suàn)機和(hé)非法進程訪問,有效保障服務器的(de)安全,确保隻有安裝迅軟DSE加密客戶端并且啓用(yòng)加密通(tōng)訊的(de)計算(suàn)機才可(kě)以訪問雲服務器。
2.具備附件加解密的(de)功能,确保移動智能終端從雲服務器下(xià)載的(de)文檔自動加密,上傳到雲服務器的(de)文檔自動解密,防止因智能終端的(de)普及導緻雲服務器數據洩密。
3.如果我們需要保護多(duō)個(gè)雲服務器或雲服務器是Windows操作系統,我們也(yě)可(kě)以使用(yòng)反向代理(lǐ)滿足保護要求。
