快速發布采購 管理采購信息

隨著數據威脅的不斷增加 網絡安全越來越重要了

時間:2019-4-30, 來源:互聯網, 資訊類別:政策法規

存儲網絡行業協會(SNIA)將存儲安全性定義為“用于保護和保護數字資產(如存儲系統,基礎架構和數據)的存儲,網絡和安全規程,技術和方法的融合?!?,存儲安全性也意味著資源只能通過授權,無論是物理的還是數字的。

多重挑戰

隨著技術的快速發展,存儲安全面臨著新的挑戰。以云為例。越來越多的組織正在將其工作負載遷移到云中。它確實使用戶更容易訪問共享計算網絡和/或添加新資源/應用程序,但它也使得駐留在云中的數據更容易受到網絡攻擊。Gemalto的2018年云安全研究表示,為了進一步深入這一問題,全球71%的安全專業人士認為,使用傳統安全方法保護云中的數據是一項巨大的挑戰。

選擇適當的方法

組織可以根據所選存儲技術(網絡連接存儲(NAS),存儲區域網絡(SAN),網絡統一存儲(NUS)和/或虛擬化)部署適當的存儲安全策略。從物理保護到基于軟件的安全性,組織可以選擇各種存儲安全方法。一些流行的方法,包括加密,訪問控制,分層存儲架構和頻繁備份。2018年的金雅拓調查顯示,雖然加密仍然是未來兩年91%的受訪者的首選,但只有47%的受訪者實際上將其用于云中的數據保護。

MD5,RSA,PDP,PoR等安全協議在存儲安全領域中已為人所知。但是為了更高的安全性,正在提出更新的技術和模型。這里提出其中一種是多代理系統(MAS),其被認為特別有益于云數據存儲(CDS)的安全性。

鑒于對存儲數據的威脅加劇,組織必須了解存儲安全應該是其整體網絡安全戰略的關鍵組成部分,以實現整體保護。如果你有更好的方法歡迎文末留言一起交流。

源代碼是高新企業的重點保護對象,是一個公司的競爭力乃至生命線。大疆公司這次泄露的代碼,經鑒定已用于該公司農業無人機產品,屬于商業機密。盡管采取了一定保密措施,但依然造成了高達116.4萬元人民幣的經濟損失。

案件要從2017年大疆啟動的漏洞獎勵計劃說起,參加這次計劃的人員中有一個名為Kevin Finisterr的信息安全研究員,在大疆的網絡安全方面發現了一個嚴重的漏洞。Kevin 和他的合作者獲得了大疆意外發布至 GitHub 的 SSL 認證私鑰,通過它可以獲得儲存在大疆服務器上的敏感用戶信息。黑客能夠利用這些秘匙訪問大疆用戶上傳的私人數據,不僅是飛行日志和航拍照片,而且還有政府 ID、駕照和護照,這使得大疆的所有舊密鑰毫無用處。

經過大疆公司的調查,是大疆的一名前員工通過一個計算機指令將含有公司農業無人機的管理平臺和農機噴灑系統兩個模塊的代碼上傳至GitHub,才造成了源代碼泄露。

案發后,這位員工第一時間刪除了相關代碼,并積極配合調查,防止事態擴大。他在推特上表示,“無意泄露了大疆的機密”、“我很后悔自己沒有法律意識,我愿意承擔相應的法律責任?!?/p>

Github 網站作為全球最大的代碼分享社區,在給程序員提供學習交流的平臺的同時,也不可避免帶來了信息泄露的隱患。上周B 站的源代碼也出現了泄露,一名為“openbilibili”的用戶在Github上創建了“go-common”代碼庫,B站也及時做了報案處理。有大疆判刑事件在前,不知道泄露 B 站代碼的這位用戶將會受到什么樣的處罰。


資訊分類
相關新聞
會員資訊
本道日本巨乳在线看