1樓:神鎖離線版
現在市面上的雲服務並不安全。
1、通常來說,使用者的資料儲存在雲服務商的伺服器中有加密儲存與非加密儲存兩種形式。如果使用者的資料在伺服器中是非加密儲存的,服務商、黑客都可以看到使用者的資料,這對使用者來說並不安全。如果使用者的資料在伺服器中是加密儲存的,用來加密的金鑰也會一起存在伺服器中,即服務商擁有可以解密使用者資料的金鑰,他們可以檢視使用者的資料;而且如果黑客攻擊伺服器,那麼黑客可以同時拿到使用者的加密資料和金鑰,用金鑰解密使用者的資料,這對使用者來說也是不安全的。
2、現在市面上的雲服務都是需要使用者用郵箱、手機號等個人資訊進行註冊的,使用者習慣用同乙個密碼來管理多個賬號,如果其中乙個平台的賬號密碼發生洩露,就很可能會引發撞庫事件,使用者在其他平台的賬號資訊也會洩露。
藍象安全雲的出現就是為了解決雲服務安全的根本問題。我們主張用金鑰(而非密碼)來保護使用者資料。
1、使用者儲存在我們伺服器的資料都會先在裝置上經過加密金鑰(由手機的硬體安全模組生成)加密後,再上傳到伺服器,且使用者的加密金鑰不會以任何形式(包括加密形式)上傳到伺服器,而只與裝置繫結。所以我們伺服器儲存的資料都是加密後的資料,且伺服器沒有使用者的加密金鑰,我們的工作人員無法檢視使用者的資料,即使黑客攻擊伺服器,由於沒有加密金鑰,他們拿到的也只是亂碼。只有使用者本人用繫結了賬號的裝置才能解密、檢視自己的資料。
2、金鑰保護資料對撞庫免疫,非常安全。
3、藍象安全雲可能是唯一乙個允許使用者匿名使用的雲儲存,我們不收集使用者的任何個人資訊(包括郵箱、手機號等等),非常重視對使用者的隱私保護。
雲安全的未來?
潤和軟體 雲在發展的同時,圍繞著它的安全環境也在不斷的發展。越來越多的資訊,通過雲端在傳遞著。而對於安全的關注點也從原來的端點安全,轉移到了交付的應用程式 資料和使用者體驗上。這種焦點的轉移,也讓我們面臨著更多的問題,我們既要保證資料的安全,並提供良好的使用者體驗,同時又要使資訊保持完整性和開放性。...
傳統網路安全廠商以後真的會被阿里的雲安全取代嗎?
myh0st 也不是不可能,也不一定,畢竟不是所有企業都要把業務上雲,資料安全也不能全部依靠雲上保護,雲也不是最安全的,國家的基礎設施也不會全用雲,保密性質的更不可能,所以傳統的也還是有存在的必要的。 joehznm 不要被阿里巴巴的隱性商業宣傳蒙住了自己的眼睛。雲化是商業機構it系統的趨勢,但是,...
如何打通企業內部的資料孤島?
iworks 如何讓各部門自身流暢的運轉,絕大部分的企業和產品已經給出了答案。但如何讓各部門有機協同,在工作推進 資源配置上實現效率的質變,創造出更大的價值,就需要解決業務運作層面的資料孤島,形成真正有價值的連線。目前市場上To b服務包羅永珍,細分賽道眾多,無論是OA CRM ERP,產品主要實現...