2009年，美國的Gartner咨詢公司就發(fā)布了一份《云計(jì)算安全風(fēng)險(xiǎn)評估》，評估提出了當(dāng)前防泄密軟件存在的七大潛在安全風(fēng)險(xiǎn)：優(yōu)先訪問權(quán)風(fēng)險(xiǎn)、數(shù)據(jù)隔離風(fēng)險(xiǎn)、管理權(quán)限風(fēng)險(xiǎn)、數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)、數(shù)據(jù)處所風(fēng)險(xiǎn)、長期發(fā)展風(fēng)險(xiǎn)和調(diào)查支持風(fēng)險(xiǎn)。 客戶端計(jì)算機(jī)是泄密的源頭，因此客戶端軟件是系統(tǒng)的重要組成部分，客戶端軟件運(yùn)行在可信網(wǎng)絡(luò)安全攔截軟件平臺需要控制的計(jì)算機(jī)終端上，采用安全的方式接受各級服務(wù)器的統(tǒng)一管理，接受部門服務(wù)器下發(fā)的策略和權(quán)限，并通知相應(yīng)的功能模塊具體執(zhí)行，其功能模塊都通過客戶端的核心引擎與服務(wù)器進(jìn)行通信?？蛻舳酥饕糜诒Ｗo(hù)移動介質(zhì)中的涉密信息的安全，在安裝該客戶端軟件的計(jì)算機(jī)終端，合法用戶得到公司防泄密軟件服務(wù)器的許可后可以獲取對移動介質(zhì)的操作權(quán)限，從而對移動介質(zhì)進(jìn)行權(quán)限范圍內(nèi)的操作；客戶端可以對移動介質(zhì)中的數(shù)據(jù)進(jìn)行加密存儲來內(nèi)部移動介質(zhì)離開企業(yè)工作環(huán)境后，其中的數(shù)據(jù)不能使用；另外客戶端軟件應(yīng)能夠防止惡意用戶和程序的非法卸載。部門服務(wù)器是內(nèi)部可信網(wǎng)絡(luò)安全平臺的核心組成部分，是所有注冊信息和安全策略的存儲中心，也是系統(tǒng)運(yùn)行和IT運(yùn)維的中心。 為了達(dá)到用戶信息安全的目標(biāo)，采取相應(yīng)的安全技術(shù)手段的要遵守一些相應(yīng)基本的原則才會達(dá)到理想的保護(hù)效果。其主要的原則有三個：分別是小化原則、權(quán)限分配原則、安全隔離原則。 (1)小化原則。受到保護(hù)的用戶信息只允許在適當(dāng)?shù)姆秶畠?nèi)管理，用戶信息的管理人員在遵守規(guī)定的安全章程與法律的前提之下，獲得的對用戶信息的恰當(dāng)?shù)墓芾頇?quán)限叫做小化原則。 (2)權(quán)限分配限制原則。在對用戶信息的安全管理中，應(yīng)該采取對用戶信息管理使用合理適當(dāng)?shù)臋?quán)限分配，這樣做的目的是使經(jīng)授權(quán)的用戶至能擁有一部分權(quán)限，這是為了使信息管理者間形成互相制約與監(jiān)督的局面，共同承擔(dān)對數(shù)字信息安全的責(zé)任。 (3)安全隔離原則。用戶信息的隔離與控制是保護(hù)信息安全的常用技術(shù)手段，隔離是做好控制的前提 關(guān)于防泄漏軟件的安全問題有如此多的擔(dān)憂，也就促使了越來越多的組織和機(jī)構(gòu)去制定云計(jì)算及安全標(biāo)準(zhǔn)，目的就是為了增強(qiáng)安全性。2009年，在RSA大會上宣布成立云安全聯(lián)盟，CSA是一個非盈利性組織，其宗旨是“促進(jìn)云計(jì)算安全技術(shù)的實(shí)踐應(yīng)用，并提供云計(jì)算的使用培訓(xùn)，幫助保護(hù)其他形式的計(jì)算”。 公司網(wǎng)站：www.holystone.com.cn