進(jìn)入信息時(shí)代，人們或許對(duì)于電腦和網(wǎng)絡(luò)已經(jīng)相當(dāng)?shù)氖煜ち恕５绻崞?ldquo;云技術(shù)”，許多人依然是一頭霧水。

如果簡(jiǎn)單來(lái)形容“云”的話，可以把它看做一個(gè)數(shù)據(jù)的中轉(zhuǎn)站。在這個(gè)中轉(zhuǎn)站中，人們可以儲(chǔ)存、處理各種來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)為自身服務(wù)。而對(duì)于是私有云還是共有云的區(qū)別問(wèn)題來(lái)說(shuō)，只要盤點(diǎn)這個(gè)數(shù)據(jù)互通的網(wǎng)絡(luò)是“公”是“私”即能對(duì)應(yīng)區(qū)分。

由于物理儲(chǔ)存和數(shù)據(jù)處理的極限，擁有龐大“支撐”的云技術(shù)越來(lái)越受到個(gè)人、企業(yè)甚至是政府機(jī)構(gòu)的歡迎。可以說(shuō)在現(xiàn)代云技術(shù)的支持下，企業(yè)的信息化發(fā)展將邁向一個(gè)新的高度。但這種如同“興奮劑”一般的信息技術(shù)，其帶來(lái)的也不完全是好的方面，由于云技術(shù)對(duì)于數(shù)據(jù)交互和儲(chǔ)存的特殊性，關(guān)于它的**防護(hù)問(wèn)題一直是各個(gè)企業(yè)CIO頭疼的事。微機(jī)繼電保護(hù)測(cè)試儀

怎樣才能在助力微機(jī)繼電保護(hù)測(cè)試儀企業(yè)發(fā)展的同時(shí)，避免云技術(shù)帶來(lái)的各種**風(fēng)險(xiǎn)呢?或許在信息**領(lǐng)域有多年防護(hù)的山麗網(wǎng)安能回答您。

1、“云”的**如何界定?

從定義上講，在**方面云和自建數(shù)據(jù)中心其實(shí)差不了多少。從NSA引發(fā)的新聞風(fēng)暴，開始還是一個(gè)有關(guān)“云計(jì)算**”的故事，后來(lái)卻演變成一場(chǎng)有關(guān)**的**討論。事實(shí)證明NSA能夠**物理數(shù)據(jù)中心中的物理服務(wù)器，而且已經(jīng)入侵了世界上很多**組織。

所以，云**和物理世界一樣，也需要采取合適的防范措施，自然地，云是否**的標(biāo)準(zhǔn)也可以參照“物理世界”的標(biāo)準(zhǔn)。

2、進(jìn)入“云”的數(shù)據(jù)**嗎?

把應(yīng)用和數(shù)據(jù)遷移到云上會(huì)將部分責(zé)任從你自己的數(shù)據(jù)中心轉(zhuǎn)移到云提供商處。這是一種類似于外包行為。因此這會(huì)涉及控制權(quán)的轉(zhuǎn)移，而收回控制權(quán)又涉及相應(yīng)的程序和技術(shù)。

從某些方面，云計(jì)算是**性的，但是從另一方面它又是發(fā)展性的。研究把控風(fēng)險(xiǎn)應(yīng)該首先需要明白這一點(diǎn)。我們?cè)跀?shù)據(jù)中心的所學(xué)會(huì)自然演化到云上，但同樣需要適當(dāng)?shù)倪^(guò)程。許多技術(shù)也在自然演化。

所以，你應(yīng)該開始規(guī)劃現(xiàn)有的程序和**相關(guān)的技術(shù)，了解如何將它們進(jìn)化到云上。在很多情況下，你都會(huì)發(fā)現(xiàn)有對(duì)應(yīng)關(guān)系。

但是，你會(huì)同時(shí)發(fā)現(xiàn)，某些領(lǐng)域確實(shí)是**性的。因?yàn)樵茮]有圍墻，所以數(shù)據(jù)中心的物理**在云中并不奏效。云還涉及云提供商的員工，所以你需要想法設(shè)法管控那些不為你工作的人。這些都是明顯的變化，都需要新技術(shù)和新程序來(lái)應(yīng)對(duì)。
3、“云”中防護(hù)的主要策略是什么?

繼續(xù)云發(fā)展和變革的話題，云**的很多方面對(duì)我們來(lái)說(shuō)都很熟悉。防火墻、防病毒、認(rèn)證——這些都包含在云計(jì)算中。你會(huì)發(fā)現(xiàn)云提供商往往提供這些領(lǐng)域的解決方案，傳統(tǒng)廠商也在改進(jìn)其解決方案。

但是某些方面可能會(huì)改變你的想法。因?yàn)樵撇]有圍墻，而且云提供商的員工也能查看你的數(shù)據(jù)——所以你必須為數(shù)據(jù)創(chuàng)建隱形的圍墻。在云應(yīng)用場(chǎng)景中，面對(duì)這些問(wèn)題，數(shù)據(jù)加密是公認(rèn)的*佳解決方法。

順便提一句，微機(jī)繼電保護(hù)測(cè)試儀數(shù)據(jù)加密也能滿足傳統(tǒng)數(shù)據(jù)中心的需求——大多數(shù)的數(shù)據(jù)泄露都是從內(nèi)部發(fā)生的，所以威脅不僅僅來(lái)自云提供商的員工。但是，來(lái)自云環(huán)境內(nèi)部的威脅是促使數(shù)據(jù)加密的新焦點(diǎn)，這點(diǎn)是毋庸置疑的。

而從傳統(tǒng)數(shù)據(jù)中心到云數(shù)據(jù)中心**的變化可能就是數(shù)據(jù)加密防護(hù)的多樣性需求了，而為了適應(yīng)這種多樣性的需求，采用同樣“靈活”的多模加密技術(shù)或許是*好的選擇。

多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù)，在確保加密質(zhì)量的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和**環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了加密防護(hù)的便利性和完整性(加密與格式無(wú)關(guān))。