数据安全一直都是IT人员关注的焦点。然而,随着云计算成为聚光灯下的主角时,云安全也成了最佳配角,在2013年受到了万众注目。世界无时无刻发生着变化,毫无疑问今天的新闻很有可能会定义许多明天的创新技术。安全解决方案公司Gazzang一直对此进行密切的观察,从而有目的地改进他们的解决方案,以此来满足企业对云计算与大数据的需求。
2013年渐近尾声,Gazzang给读者们分享了2014年云安全相关的一些预测:
1.SaaS厂商将提供终端用户可撤销的密钥。
SaaS厂商都知道他们有义务代表客户保护好那些敏感数据。Gazzang的观察家们相信云厂商将会提供加密措施,并通过给他们的客户提供最终密钥控制权,允许他们控制访问加密数据的权限。
2.API的脆弱性将会暴露无疑。
因为应用集成的关系,API的流行度也在与日俱增,他们有助于应用(和互联网连接目标)之间相互请求数据。然而,通过API暴露的核心业务数据,使他们更容易受到黑客的攻击,增加入侵攻击、数据盗窃和DOS攻击的风险。
3.欧洲的公司将会从美国地区的云和SaaS厂商中迁移数据,以应对棱镜门丑闻。
包括谷歌、亚马逊和微软在内的位于美国地区的云服务厂商,他们在全球市场中占的份额大概在85%。尽管如此,最近在一份云安全联盟调查中,500名受访者中有56%的非美国居民,他们不太可能使用位于美国的云厂商,这是因为棱镜门事件的发生,揭露了政府可能会访问客户的私有信息。对此,欧盟成员中的欧洲云合作伙伴的响应是,他们起草了一份宪章促进位于欧盟地区的数字云服务。
4.随着棱镜门事件的远去,数据隐私问题将会飙升。
大部分人和组织将会发现他们并不是美国国家安全局的目标;尽管如此,间谍丑闻的剩余效应也会把数据隐私问题推向风口浪尖,成为2014年的热门话题。最近的一项民意调查显示,86%的美国互联网用户已经采取在线措施消除,或掩盖他们的数字足迹,通过使用各种方法;而且有超过70%的欧洲公民在在线使用数据方面,他们想要更多的控制权限。
5.如谷歌、雅虎和Facebook这样的客户数据受托者开始提供基于客户的密钥管理服务,使得厂商托管加密措施,而且终端用户管理他们个人信息的密钥。
客户云存储厂商可能计划设计一些系统,着重强调安全方面的恢复性。然而,随着国家安全局等组织继续窥探着公民的隐私,在提升隐私保护和数据安全方面,云服务面临越来越大的压力,要允许用户拥有自己的加密密钥,防止对敏感数据的访问,否则可能会收到政府的传票。
2013年斯诺登成为了名人,而美国安全局也成了网民热议的焦点,也正是这些人,这些事,把数据安全、尤其是云中数据安全问提升了一个高度。因此,我们有理由相信云安全问题在2014年还将会更上一层楼,可能会更多的厂商致力于提供云安全解决方案上,从而满足用户的需求。
