無(wú)論使用者是個(gè)人或是組織，都必須將云計(jì)算服務(wù)中核心的資源：數(shù)字信息，傳遞給云計(jì)算服務(wù)商進(jìn)行處理，這就直接導(dǎo)致了用戶(hù)對(duì)防泄密軟件信息的不可控，由此帶來(lái)了一個(gè)容易在云計(jì)算服務(wù)快速發(fā)展中容易忽視或得不到足夠重視的問(wèn)題——云計(jì)算服務(wù)環(huán)境下的用戶(hù)信息安全。 現(xiàn)實(shí)的情況說(shuō)明了云計(jì)算用戶(hù)信息安全問(wèn)題的嚴(yán)重性：2010年 Google Gmail郵箱爆發(fā)全球性故障，導(dǎo)致服務(wù)中斷 4小時(shí)。再之后一年Gmail郵箱再次爆發(fā)了用戶(hù)數(shù)據(jù)泄露事件，15萬(wàn)用戶(hù)受到影響；2011年索尼的服務(wù)器遭到入侵，黑客竊取了索尼云計(jì)算用戶(hù)的個(gè)人信息，包括姓名、住址、生日等多項(xiàng)信息丟失，受到影響的用戶(hù)達(dá)到 7000多萬(wàn)；同年，亞馬遜云數(shù)據(jù)服務(wù)中心大面積宕機(jī)，多項(xiàng)云計(jì)算服務(wù)受到影響。從長(zhǎng)遠(yuǎn)來(lái)看，用戶(hù)信息的位置、數(shù)據(jù)隱私、數(shù)據(jù)恢復(fù)、法規(guī)遵守等一系列問(wèn)題將會(huì)成為關(guān)注的焦點(diǎn)，同時(shí)也成為了云計(jì)算服務(wù)發(fā)展的瓶頸和桎梏。 由于網(wǎng)絡(luò)信息治理頭緒繁多、路徑復(fù)雜、覆蓋面廣，因此應(yīng)當(dāng)制定科學(xué)、合理的中長(zhǎng)期戰(zhàn)略規(guī)劃。網(wǎng)絡(luò)信息安全治理實(shí)踐表明，網(wǎng)絡(luò)信息過(guò)濾既關(guān)涉網(wǎng)絡(luò)虛擬疆域的安全問(wèn)題，也極易延伸抑或反作用于現(xiàn)實(shí)的真實(shí)社會(huì)。網(wǎng)絡(luò)空間的基礎(chǔ)設(shè)施安全與現(xiàn)實(shí)生活中的衣食住行、社會(huì)穩(wěn)定甚至國(guó)土安全密切相關(guān)；網(wǎng)絡(luò)中傳播的資訊本身，則可能直接導(dǎo)致網(wǎng)絡(luò)侵權(quán)、網(wǎng)絡(luò)犯罪事件。同時(shí)，數(shù)據(jù)安全治理，涉及立法、執(zhí)法、司法等多領(lǐng)域、多系統(tǒng)的協(xié)同配合問(wèn)題，也離不開(kāi)資金保障、技術(shù)支持等后勤服務(wù)。 大部分防水墻產(chǎn)品屬于此類(lèi)，其存在的主要問(wèn)題有: l) 無(wú)法抵御雙操作系統(tǒng)攻擊。即: 內(nèi)網(wǎng)攻擊者只要安裝雙操作系統(tǒng)或者以w 如于E 光盤(pán)啟動(dòng)系統(tǒng)，就可以阻止這些產(chǎn)品啟動(dòng)，從而繞過(guò)其所有防御手段，直接竊取明文文件。 2) 影響工作效率。 內(nèi)外網(wǎng)隔離防止失密的同時(shí)，也阻礙了正常數(shù)據(jù)的交流和資源共享，影響了企業(yè)工作效率。 3 ) 增加管理成本。制定網(wǎng)絡(luò)隔離和數(shù)據(jù)導(dǎo)出策略，以適應(yīng)具體的企業(yè)應(yīng)用需求，這一工作需要有經(jīng)驗(yàn)的安全完成。數(shù)據(jù)的頻繁導(dǎo)入導(dǎo)出給管理員帶來(lái)了巨大的工作量。 4) 不保護(hù)數(shù)據(jù)存儲(chǔ)安全。 機(jī)密文件以明文形勢(shì)保存在硬盤(pán)上，硬盤(pán)損壞需要送修時(shí)，存在泄密危險(xiǎn)。 隨著需求的深入和技術(shù)的發(fā)展，國(guó)內(nèi)的內(nèi)網(wǎng)數(shù)據(jù)防泄密軟件系統(tǒng)大致經(jīng)歷了四個(gè)發(fā)展階段，各階段面臨的主要威脅、提供的防御功能和掌握的關(guān)鍵技術(shù)都不同。下面將分別介紹各階段情況。代系統(tǒng)主要采用設(shè)備和端口限制的方式，阻隔內(nèi)外網(wǎng)數(shù)據(jù)流動(dòng)，對(duì)進(jìn)出內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行嚴(yán)格審計(jì),以防止泄密。 公司網(wǎng)站：www.holystone.com.cn