报告展望未来云端数据安全走向
比特网 13年02月20日 15:54 【转载】 作者:比特网 责任编辑:王雪杨
面对现阶段不断变化的网络安全形势,国际知名的虚拟数据分析中心相继发布了几份关于云安全的分析报告。
报告中指出:“通过监测全球的网络应用环境,研究人员发现不法分子一系列新的攻击方法,这些攻击以当今日益智能化和日益隐蔽的分布式拒绝服务(DDoS)攻击为主。在这份报告中指出基于服务器的僵尸网络和加密层攻击是对企业网络进行DDoS攻击的两种新工具,自2012年9月持续至今,这两种新的攻击方式就被攻击美国金融机构的入侵者频频采用。”
分析报告的撰写团队同时还注意到,在安全机构把主要的精力和注意力集中在安全防御的“攻击前防御”和“攻击后弥补”这两个阶段的时候,攻击者转而采用了发动持续数天乃至数周的漫长攻击的策略。由于防御者在所谓的 “攻击进行中”的这一阶段通常缺乏缓解攻击的有效手段和资源,从而暴露出一系列薄弱的安全盲点,攻击者就是利用这一阶段的安全盲点发起攻击制造事端。
列举几个云安全现状和将来可能存在的问题:
1.基于服务器的僵尸网络是DDoS攻击中一个全新的和危害更大的攻击方式。
2.持续时间超过一周的DDoS和DoS攻击的数量在2012年翻了一倍。难以检测的加密层攻击不容忽视。
3.在今天的安全环境中,很多企业机构的安全防御能力明显不足。
4.攻击“DIY”现象。专门提供各种黑客技巧的“DIY”网站的泛滥已经达到了商品化市场的规模。
从分析报告和列举的问题我们不难看出,随着云技术的不断发展,它的使用人数将成倍增长。同时由于网络信息共享的存在,使得黑客也可以通过云技术来发动更为多变且周期更长的攻击。而在企业方面由于对云技术还处于摸索阶段,通过它来提高企业运作效率也尚处于起步阶段,这样的形势下使得企业根本无法注意云技术带来的安全防护问题,并且由于技术本身也还处于发展阶段,所以企业和机构的防御手段显得薄弱和乏力。
于是通过这份报告我们可以对未来的数据安全做出这样的预测:由于必须紧跟时代的脚步,所以云技术的引入和应用是必须的,面对它带来的安全问题,除了从技术本身不断发展完善之外,我们还必须寻求一种能对数据本源进行防护的安全手段,确保数据能渡过这段云发展的过渡期。
所以在云技术的过渡期中,我们必须找到一种能对数据本源进行安全防护的技术,而这种技术就是加密技术。
加密它不是一个新技术。它从很久以前就被用来保护信息安全。早在古代战争时期,军事情报和调令都是撰写在纸上的并且通过人来传递,为了避免被敌人截取而知道自己的军事部署,古代人把情报的内容通过某种形式改变成一种其他的内容,与原本的信息内容毫无相关之处,只有知道破译口诀的人才能知晓真正的含义。这种对信息本身的处理方式就是现代加密技术的原型。
时间跨入信息时代,情报和信息都被转化成一组组二进制的数据,并且也不需要人来传递,而是通过网络或者某些移动IT介质。而加密也随着时代更替进化成了对于这种数据的电子加密技术。电子加密是通过一系列的算法来对数据进行加密处理,从而达到如同古代一样的改变信息原本内容的效果。随着时代的变迁,加密软件技术经历了对称算法,非对称算法和两者结合的不可逆算法的时期。对称算法现今还在运用于多种口令类的加密模式,而非对称算法经常被用于保护核心机密。最新的不可逆算法集合了非对称和对称算法的优点,取长补短,成为了一种能对数据传输加密的算法。不同算法之间的融合应用是加密技术发展进步的关键,而面对信息时代云技术过渡期的数据安全来说,一种能适应多种环境的加密技术进入了人们的视线,那就是多模加密技术;
这种灵活的加密技术能解决云计算和应用中由于数据处于不同环境而产生的加密困难问题,同时对于企业本身来说,根据自身的需求自主的选择加密模式,也让企业在使用云计算时,制定不同的安全策略提供了有效的技术保障。
信息时代跨入云计算应用时期已是无法逆转的事实,生存于云时代下的企业,必须分析好当前的信息安全形势,同时利用最好的数据安全软件,加密软件来保护好核心数据的安全,这样企业才能在云时代中继续稳步向前!