雖然云技術和云計算這些名詞互聯網時代不斷被提及，但如果不是涉身其中，很多人并不會對它有多大的了解。但隨著互聯網絡的不斷擴大，世界范圍內整體數據量的不斷增大，面對如此巨大的數據處理任務，云計算正對世界的影響越來越大。雖然其中很大一部分影響是有益的，是時代所需要的，但其背后也隱藏了許多危機，如果不及時或者準確的處理，那么對世界或者說對人類社會的影響也是巨大的。下面就跟隨信息安全領域的專家山麗網安一同去了解一下那些隱藏在“云”背后的危機吧。

       互聯網“心臟出血” 危機暴露云安全隱患

       最近，心臟流血（Heartbleed）這一安全漏洞的代名詞頻頻出現在互聯網用戶眼前，而且心臟流血”將會持續威脅互聯網安全很多年，它的余毒或許將會永遠殘留下去。這一安全漏洞又再一次給互聯網安全敲響的警鐘。這不得不使我們回到了一個老生常談的話題上：云計算真的安全嗎？

       毫無疑問，國家安全局、維基解密、網絡犯罪和黑客，這些人都在想方設法獲取你的數據，利用你的數據。而現有的技術還沒有真正做到絕對安全，大部分的用戶數據還是存在著暴露的風險。盡管企業和政府部門都在努力提升云安全，加強數據保護措，但是有問題還是會發生。下面讓我們來看看云計算都有哪些安全危險。

       （一）數據中心的安全管理需小心謹慎

       近來，了解一下中小企業應該是在云中進行會計工作的原因。雖然我們發現了一堆有利的理由，但云計算本質還是需要另外一些人來照看你的信息，并且是在離線的數據中心中。

所以主機管理員對你的信息有完全的控制權。他們需要對所有的更新負責，并有權限訪問你的數據。更重要的時，他們不可能像你對待自己的本地數據中心那樣，嚴謹地、全力保護你的數據。對于托管服務一定謹慎選擇。

       （二）切勿亡羊補牢 數據防護與法律維護需齊頭并進

       隨著黑客和網絡犯罪越來越猖狂，我們看數據泄露事件的發生也越來越頻繁。這些泄漏往往會導致大規模的數據丟失，而在這個法律、法規不斷完美的世界中，數據不斷的丟失將會導致訴訟和擴展的法庭案件。

       對于保障措施不健全或缺乏隱私保護，公司負有直接責任。

       雖然這些措施的實現無疑都很昂貴，但是法院曠日持久的戰斗是更昂貴的。所以公司自身做好安全保障至關重要。

       （三）“內鬼猛于虎”

       雖然中小企業的問題較少，但來自于內部員工盜取公司數據的威脅，對于大型企業也確實是一種危險。最近的一些安全漏洞問題都是由于內部工作疏忽導致的，包括沃達豐違反200萬客戶的銀行資料，現在臭名昭著國家安全局的盜竊數據的斯諾登事件。

       在這兩個案例中，都是個人偷走了數據，然后得到了特權用戶的訪問權限。一旦某個企業員工得到訪問公司云的權限，那么所有的東西都可能被提取，從客戶數據到機密信息以及知識產權。

       威脅并沒有結束。沒有實現足夠的安全措施的小企業，那么因為前員工的怨恨，整個組織的云中數據很有可能會被刪除——此舉將會帶來災難性的后果，對公司客戶和聲譽造成影響。

       問題雖多 數據加密卻能一一解決

       以上提到的三個問題是云技術或者說云計算最普遍的3個問題，由此衍生的問題也多種多樣。但我們也不難發現，雖然問題多樣，但核心的東西卻沒有改變，那就是數據本源的防護需求，而面對這種需求，采用加密則是最好的選擇。

       加密技術由于直接作用于數據本身，使得數據即使存在各種情況下都可以收到加密的防護；同時由于加密防護特性，使得數據即使遭遇了不同種類的危機最終泄露了，加密防護依然存在，至于要算法不被破譯，數據和信息仍然可以稱作是安全的。由于這兩點保證，使得加密軟件成為了現代企業防護信息安全的最主要和最可靠的手段。

       同時，對于加密技術本身而言，它也面臨著發展的壓力，從最初的環境加密、格式加密到現在最前沿的多模加密，加密技術也根據人們的防護需求和技術標準而不斷發展著。

       在最初，環境加密讓人們初嘗加密防護的效果，但防護的不嚴密和未觸及數據核心的防護使得它很快被歷史所淘汰了。而隨著人們對于不同格式數據防護的需求的產生，格式加密出現在人們的眼前，但初期的格式加密卻只能做到每次防護時只能選擇特點的幾個格式，這樣也讓格式加密漸漸被時代所淘汰埋下了伏筆。

       而如今，最先進同時也在不斷發展的多模加密則改變了之前所有加密的弱點，對于環境加密來說，多模加密可以采用更嚴格的全盤加密來保證“整個環境”下數據的安全，因為這這種加密模式下，所有的數據都會被加密。同時在基于系統內核的透明加密技術的支持下，格式加密也發生了脫胎換骨的變化，現在已不是過去只能對幾種特別格式加密，而是支持所有格式的加密，更極限的是在多模加密中，加密可以做到與格式無關。其實，在多模加密技術，根據企業不同的防護需求，加密模式也會有更多的選擇，如目錄加密、網絡加密等。

       而作為這種技術的典型使用代表，山麗防水墻的多模加密模塊也還遠不止這些，在確保了用戶有多樣的加密模式選擇的同時，山麗的多模加密還有一文一密鑰的特點，而這個特點對于現代那些擁有所謂“超強”破/解技術的黑客來說無疑是一個噩夢，因為他們會發現，當他們費盡千辛萬苦破譯了一個文件之后，第二個文件對于他們來說又是一場新的挑戰。這也是山麗防水墻為什么在加密防護效果中這么出色的根本原因之一。

       由于時代發展催生的巨大數據和廣闊網絡，在給人們的社會發展帶來各種助力的同時，其本身的處理問題和安全也是我們必須去考慮的，而處理問題所誕生的就是云技術。但不管云技術如何發展，保護數據本源仍是這一切的根本，而此時采用靈活且具有針對性的加密軟件進行防護則是最聰明的做法！