伴随着云计算技术发展，云计算在给企业带来高效、快捷、低成本等诸多发展便利，但是同时也给企业带来一定的风险，遭受不可估量的损失。当前云计算安全问题迫在眉睫。

云安全面临的问题

近日，来自云安全公司MacKeeper的研究人员Chris Vickery发Twitter称在美国发生一起“14亿身份信息泄漏案”。据预测在国际上除了中国和印度外，其它受害者预测可能有：facebook、whatsapp、苹果、微软、雅虎、微信、qq、阿里巴巴、oracle、salesforce 等这类拥有庞大的个人和企业数据库的公司。

针对如此海量的数据泄漏，云端数据存储的安全性问题就不得不引起人们的重视，另外也突显出云端的安全性问题也越来越严重，并且不能完成寄安全问题于云提供商。

目前程序人员开发的应用程序、办公文档、笔记、企业文件共享等信息都以明文的方式存储在云端，这对企业来说已经完全失去了对其的控制权。

针对云安全的解决方案

2016年RSA大会上，企业首席信息安全官们探讨了云访问安全代理的价值，他们认为云访问安全代理模式是全面云安全的关键。

在Garter公司副总裁兼分析师Neil MacDonald主持下，由首席信息安全官和安全主管组成的专题小组探讨了为什么他们部署云访问安全代理以及他们如何使用云访问安全代理。

首席信息安全官们一致认为：加密组件是云访问安全代理中的核心功能，要确保企业外的人(包括云提供商)无法查看或访问这些数据，当数据离开企业的的安全环境进入云服务提供商环境时，企业可以加密所有数据，并且只有企业有密钥。

基于这些认识，我们也看到一些国际大型的云安全厂商及云服务供应商都提出以加密保护为基础的技术路线：

1、以敏感数据加密为基础，包括身份证号、姓名、住址、银行卡、信用卡、社会保险号、手机号等;

2、以安全可靠、体系完善的密钥管理系统为核心;

3、以三权分立、敏感数据访问控制为主要手段;

4、辅助数据库防火墙、数据脱敏、审计等边界系统，规范和监控数据的访问行为;

核心在于“密钥由谁控制、在哪里管理”，同时需要解决系统的运行效率、系统部署和应用改造的代价问题。

我们建议的解决方案：

密钥的管理和存储都是在用户自己的手里，云服务供应商无法获取密钥对用户的数据进行加密及解密，这种方案针对企业用户来说安全性是最好的。

为了保障数据的安全性，大型企业一般会采用该种方案，以最大限度地在满足员工办公高效的同时，降低企业核心数据泄漏的风险，企业采购云访问安全代理产品，部署在企业办公区域及云服务中间，并独立管理KMS系统及相应的安全策略，在不改变用户使用云应用的体验并保留全部原生功能的情况下通过云访问安全代理访问云端的应用，云访问安全代理对上送至云端的关键数据进行加密，对由云端进入企业的数据进行解密，保障存储在云端的关键数据都是密文存储，有效防止未授权人员、黑客、网络服务商、云服务商都无法获取用户数据。

根据Gartner预测到2018年51%的企业应用服务会托管到云上，2022年这个比例将达到85%。伴随着IT云化的浪潮，企业的IT架构也发生整体的转变，这种转变带来的结果是整个IT基础设施及服务逐渐迁移到云端，虚拟化、云化、Saas化。云安全也将进一步提升。

扫码关注犀牛云

了解更多资讯，欢迎致电犀牛云全国统一销售热线：400-071-8888