中文字幕第1页中文字幕在_私密亚洲Av无码十八禁网站_aⅴ欧美亚洲日本免费_av无码一区二区三还_首页 亚洲 欧美 日韩_一级毛片对白刺激国产_日本久久精品黄色三级片_91视频黄色在线观看_88X永久免费视频在线观看_chinesemature老熟妇高潮

開放和安全：數(shù)字時代的新困境

數(shù)字資產(chǎn)安全現(xiàn)狀：十面埋伏 人們正朝著一個萬物互聯(lián)的時代走去，所有的設(shè)備與網(wǎng)絡(luò)相連，人們永遠(yuǎn)在線。每個人作為互聯(lián)網(wǎng)服務(wù)商的用戶，享受互聯(lián)網(wǎng)發(fā)展提供的便捷服務(wù)的同時，個人的數(shù)據(jù)隱私也頻頻被侵犯。一方面，用戶數(shù)據(jù)成為互聯(lián)網(wǎng)服務(wù)商最有價值的資源，另一方面，用戶數(shù)據(jù)也成為互聯(lián)網(wǎng)服務(wù)商最甜蜜的負(fù)擔(dān)，一旦因技術(shù)、道德原因被指侵犯用戶隱私，往往會引起大規(guī)模地申討。 近幾年，互聯(lián)網(wǎng)服務(wù)商被詬病的幾點(diǎn)無外乎，沒有為用戶提供有選擇的用戶協(xié)議，不斷被植入的agent和無處不在的信息騷擾。移動互聯(lián)網(wǎng)的發(fā)展繁榮了應(yīng)用市場，每個人的手機(jī)里都有幾款常用的APP，但幾乎每個人都對下載時遇到的霸王條款無可奈何，沒辦法不去下載，只能被迫接受類似“允許服務(wù)商獲取你的位置信息，通訊錄”之類的協(xié)議。當(dāng)個人用戶的身份信息被收錄在多個服務(wù)商的數(shù)據(jù)庫里，也代表隱私有可能被更大范圍地暴露在公共空間里。 2017年，隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)也迎來了更多的網(wǎng)絡(luò)攻擊。無論是個體還是企業(yè)，都無一幸免。例如2017年2月爆發(fā)的Cloudflare流量泄露事件，受影響的網(wǎng)站預(yù)計(jì)至少200萬，其中涉及Uber、1password、FastMail等多家知名公司的服務(wù)。再比如150多個國家遭受WannaCry勒索攻擊、1.4億Verizon用戶數(shù)據(jù)泄露。網(wǎng)絡(luò)安全和數(shù)據(jù)安全正面臨一個嚴(yán)峻的形勢。 一方面，開放是數(shù)字時代最明顯的一個特征，移動支付、電子商務(wù)、大數(shù)據(jù)、云計(jì)算等行業(yè)發(fā)展離不開數(shù)據(jù)的開放。另一方面，企業(yè)、監(jiān)管層等各方參與者需要共同來建設(shè)一個安全的數(shù)據(jù)環(huán)境，需要相關(guān)網(wǎng)絡(luò)安全管理的頂層設(shè)計(jì)進(jìn)一步完善，相關(guān)的法律、法規(guī)、標(biāo)準(zhǔn)等監(jiān)管要求不斷修訂完善并推動落地執(zhí)行。 安全事件大盤點(diǎn)： 2012年，中國最大的安全軟件廠商成為了用戶隱私安全最大的威脅； 2013年，歷史上最大規(guī)模的漏洞事件和網(wǎng)絡(luò)攻擊； 2014年，某互聯(lián)網(wǎng)公司運(yùn)營藥監(jiān)碼，觸動醫(yī)藥行業(yè)利益； 2015年，某云服務(wù)商升級安全產(chǎn)品觸發(fā)bug，導(dǎo)致部分服務(wù)器的少量文件被系統(tǒng)誤隔離； 2016年，某國內(nèi)知名地產(chǎn)公司因存在數(shù)據(jù)安全隱患，全部遷移至中立云服務(wù)商平臺； 2017年，某支付軟件年度賬單的默認(rèn)用戶協(xié)議觸及用戶隱私安全； 保護(hù)數(shù)字資產(chǎn)的關(guān)鍵在云安全 隨著企業(yè)布局IT架構(gòu)的思路從購買服務(wù)器到往云上遷移，云計(jì)算已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的新引擎。具備技術(shù)實(shí)力的巨頭們紛紛開始開放平臺，輸出計(jì)算能力，往產(chǎn)業(yè)鏈的各個環(huán)節(jié)滲透。而創(chuàng)業(yè)公司和中大型公司，甚至是政府機(jī)構(gòu)，也開始借力使力，使用公有云服務(wù)商提供的服務(wù)建立發(fā)展自己的IT業(yè)務(wù)。 云計(jì)算強(qiáng)大的計(jì)算能力和儲存能力讓它有足夠的想象空間，無論是公有云還是私有云，都有很大的市場潛力，研究公司Market Research的預(yù)測數(shù)據(jù)顯示，2020年全球云服務(wù)市場規(guī)模將超過2700億美元。 當(dāng)數(shù)據(jù)都集中到云上，云安全成為數(shù)字時代安全領(lǐng)域的核心議題。選擇一家能兼具穩(wěn)定性和安全性的云服務(wù)商也就變得極其重要。盡管保證云安全是一個共性問題，依賴于基礎(chǔ)性技術(shù)的發(fā)展程度，但各家云服務(wù)商針對云安全都有自己獨(dú)特的解決方法，無論是抵御外部攻擊還是對內(nèi)部數(shù)據(jù)體系的開放和保護(hù)，都有自己的一套管理制度和體系。 所以，云服務(wù)商的技術(shù)實(shí)力和可信程度又成為一個云安全等級高低的關(guān)鍵性指標(biāo)。隨著商用CASB（Cloud Access Security Broker，云訪問安全代理）產(chǎn)品進(jìn)入快速發(fā)展期，CASB部署于企業(yè)網(wǎng)絡(luò)和云服務(wù)商之間，檢查發(fā)往云端的網(wǎng)絡(luò)流量，加密混淆發(fā)送到云上的數(shù)據(jù)，可以有效解決云端數(shù)據(jù)安全管理、數(shù)據(jù)存儲安全合規(guī)、跨域數(shù)據(jù)受控傳遞的問題，保護(hù)企業(yè)客戶自身的信息安全。此外，終端檢測和響應(yīng)（EDR，Endpoint Detection and Response）解決方案和產(chǎn)品逐漸起勢，基于“檢測+響應(yīng)”的防御思路，改善“檢測+攔截”的防護(hù)模式。這些技術(shù)的進(jìn)步將會為用戶隱私的保護(hù)提供新的思路。 云安全究竟談的是什么？ 云計(jì)算的產(chǎn)生和發(fā)展都伴隨著開源，它不是在一個封閉的環(huán)境中運(yùn)行，而是處于一個開放和合作的市場中。從最先起步的亞馬遜AWS的發(fā)展路徑來看，它是一步步將自己的能力對外開放，服務(wù)其他企業(yè)。但開放的另一面就是不確定因素、不可控因素變得更多。 從國家層面來說，中國政府對云計(jì)算的態(tài)度是，所有中國的數(shù)據(jù)必須留在中國，并且由中國公司來提供技術(shù)服務(wù)。政府從宏觀層面為保障云安全定了調(diào)。外資企業(yè)的做法是與中國的企業(yè)合作，將中國用戶的數(shù)據(jù)遷移到中國企業(yè)的云上。例如亞馬遜 AWS 與 光環(huán)新網(wǎng) 達(dá)成合作，蘋果將數(shù)據(jù)服務(wù)交由云上貴州來運(yùn)營，印象筆記的用戶數(shù)據(jù)則遷移到騰訊云。 而中國的云計(jì)算公司則為了實(shí)現(xiàn)技術(shù)自主，重點(diǎn)研發(fā)屬于中國企業(yè)的云操作系統(tǒng)。除此之外，云計(jì)算公司都積極采取不同的措施來保證平臺上用戶數(shù)據(jù)的安全。例如為客戶設(shè)立獨(dú)立的云服務(wù)賬戶，通過多種隔離方式來保證客戶的數(shù)據(jù)隱私。通過自主可控的虛擬化平臺將服務(wù)器CPU、內(nèi)存、I/O 等物理資源轉(zhuǎn)化為一組嚴(yán)格隔離的邏輯資源，保障用戶執(zhí)行環(huán)境的獨(dú)立性與封閉性。 當(dāng)越來越多的企業(yè)選擇上云，將數(shù)據(jù)安全交給云平臺，云平臺保護(hù)數(shù)據(jù)隱私安全的責(zé)任也就越大。云安全不僅事關(guān)企業(yè)數(shù)據(jù)安全，也會對中國經(jīng)濟(jì)的發(fā)展產(chǎn)生很大的影響。 中立的云服務(wù)商 想要保證數(shù)據(jù)的安全，云服務(wù)商必須要做到恪守業(yè)務(wù)邊界，不能私自動用用戶數(shù)據(jù)，不能將數(shù)據(jù)倒賣以此來牟利，同樣在企業(yè)內(nèi)部也要有明確的規(guī)定，確保數(shù)據(jù)足夠安全。此外，當(dāng)云服務(wù)商和合作伙伴的業(yè)務(wù)有所重疊，云服務(wù)商也要保持客觀中立的態(tài)度，遵守職業(yè)規(guī)范。 僅僅有相關(guān)的邊界約束還遠(yuǎn)遠(yuǎn)不夠，實(shí)際項(xiàng)目運(yùn)作過程中利潤的誘惑極有可能會吸引服務(wù)商鋌而走險。 事實(shí)上，政府、大中型企業(yè)客戶在采購此類服務(wù)以及后續(xù)的運(yùn)營保障中有著較為成熟的體系和經(jīng)驗(yàn)。在新一輪國家倡導(dǎo)數(shù)據(jù)安全、網(wǎng)絡(luò)安全建設(shè)的過程中，有法可依是約束眾多服務(wù)商的重要抓手，而政府、大中型企業(yè)客戶過往的實(shí)際選擇，也具有相當(dāng)重要的實(shí)際參考意義。 云計(jì)算的發(fā)展帶來了新的安全問題，也同樣需要新的方法來保障云安全，保障用戶的數(shù)據(jù)安全。 云安全要看服務(wù)商的技術(shù)和服務(wù)能力，但更重要的是企業(yè)的擔(dān)當(dāng)和責(zé)任感。