针对NSA对云计算安全影响 数据加密是硬道理

一年一度的RSA大会作为信息安全界最有影响力的业界盛会之一,近日,在美国召开了。在这次的RSA大会上,针对这一年来信息界发生的大事针对了解读,当然,去年爆发的斯诺登事件成了主要话题。

关注信息安全的人们一定对“斯诺登事件”这五个字代表的意义了然于心。去年,美国国家安全局的前雇员斯诺登曝光了国安局的监听丑闻,以此事件为开端,之后陆陆续续爆发了监视、拦截信息等一系列事件。这些事件的出现使得美国正渐渐地流失其他国家政府的信任。

在今年的RSA信息安全大会上,反恐专家理查德·克拉克(Richard Clarke)就美国国安局发表了演讲,指出美国国家安全局善于收集情报,有潜力创建一个永远不关闭的警察监视国家。

克拉克以前是美国安全、基础设施保护和反恐的国家协调员,并且早在里根总统时期就担任美国总统顾问。由于全球许多国家都有这种监听技术,控制这些技术的任务比这些技术本身更重要。其中,他还指出美国家安全局对云计算安全存在10大影响。

NSA对云计算安全的10大影响

1. 政策决策者以及他们收集情报的愿望与实际收集情报者之间是没有联系的。如果他们要收集情报,他们将采取他们能够想到的一切手段收集情报。高级决策者必须非常具体地说明他们要收集什么情报和需要什么,以及他们不允许我们收集什么。奥巴马的反应是因为我们能够收集这种情报并不意味着我们应该收集这种情报。

2. 美国国家安全局在攻击方面做得很好,但是,在自己网络的安全方面却非常糟糕。这里的教训是,当你说你要采用周边防御模式时,那是很好的记录。但是,你要实施这种防御模式,还有增加很好的内部安全。

3. 由于美国国家安全局监听丑闻曝光,美国公司正在欧洲、中东和南北等地区失去市场份额。这是公共政策错误产生的结果。

4. 美国市场份额下降的一个原因是非公司用美国国家安全局监听丑闻作为营销工具。亚洲一些企业说他们不购买美国的产品,因为美国国家安全局可能在那些产品中安装窃听设备。

5. 全球各地的政府,特别是欧洲国家政府,正在利用美国国家安全局监听丑闻曝光推广数据本地化的概念。

6. 任何担心数据库和云服务被黑客攻破的真正解决方案与服务器的地理位置无关,正确的解决方案是对云中内容加密。

7. 要有效地保护数据安全,用户需要在数据传输、使用和存储等过程中加密数据。这意味着加密标准必须是可信赖的。

8. 美国政府应该在发现和知道零日攻击安全漏洞的时候立即通知每一个人。这应该是一个一般政策。但是,美国政府一直没有这样做。

9. 如果我们实施情报民主,我们需要一个强大的和独立的隐私和公民自由监管委员会。这个委员会有权看到一切。

10.这些问题并不是美国担心的问题。克拉克说,美国并不是实施监听的唯一国家。我们只是到目前为止做的最好的国家。我们需要一些国际标准。美国政府说不攻击国家金融系统。这是一个很好的起点。

应对NSA云计算安全影响 数据加密依然是众望所归

美国安局深陷舆论无法脱身,虽然美国并不实施监听的唯一国家,但是枪打出头鸟,监听丑闻的曝光确实使得人们真真切切的感受到了美国对于其他国家以及众多企业的威胁,以至于使得许多国家政府重视起了自主系统的开发、与美国隔离的网络体系的建立。这些项目的确立与实施都是出于保证国家信息安全的目的。

想要信息安全,最本质的还是数据本身的安全,数据加密为数据展开安全防护罩,即使被恶意攻击或是窃取,加密技术依然能作用在数据对象之上,保护信息不造成泄漏。而国际先进的多模加密技术更是能在不同的工作环境之中提供多种不同的加密模式,灵活且有针对性。此外,多模加密技术还是山丽防水墙数据防泄漏系统中的核心技术,为数据防泄漏提供强有力的帮助。

山丽网安顺应信息安全时代潮流,推出加密技术3.0——多模加密技术,以此为核心打造了代表产品山丽防水墙数据防泄漏系统。该系统通过山丽网安“双核双升”技术更新,不仅具有文件加密的功能,针对企业内部机密文件、企业外发文件、还有文件权限控制的特性。山丽防水墙数据防泄漏系统在用其独有的AUF监控内核为核心和国际先进的加密算法,纳入了成熟的计算机终端管理模式,通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理,在系统实施后可以达到技术手段的管理效果。

NSA事件的出现也成了其他国家大力发展网络通信技术的契机,为了保证本国的信息安全,发展属于自己的通信网络才是硬道理。而目前,在依然依靠美国这个技术大国的技术支撑之下,防止重要信息泄露,使用有针对性的加密软件保护本源数据安全是最好的选择!