2009年，美國的Gartner咨詢公司就發(fā)布了一份《云計算安全風險評估》，評估提出了當前防泄密軟件存在的七大潛在安全風險：優(yōu)先訪問權風險、數(shù)據(jù)隔離風險、管理權限風險、數(shù)據(jù)恢復風險、數(shù)據(jù)處所風險、長期發(fā)展風險和調(diào)查支持風險。 客戶端計算機是泄密的源頭，因此客戶端軟件是系統(tǒng)的重要組成部分，客戶端軟件運行在可信網(wǎng)絡安全攔截軟件平臺需要控制的計算機終端上，采用安全的方式接受各級服務器的統(tǒng)一管理，接受部門服務器下發(fā)的策略和權限，并通知相應的功能模塊具體執(zhí)行，其功能模塊都通過客戶端的核心引擎與服務器進行通信?？蛻舳酥饕糜诒Ｗo移動介質(zhì)中的涉密信息的安全，在安裝該客戶端軟件的計算機終端，合法用戶得到公司防泄密軟件服務器的許可后可以獲取對移動介質(zhì)的操作權限，從而對移動介質(zhì)進行權限范圍內(nèi)的操作；客戶端可以對移動介質(zhì)中的數(shù)據(jù)進行加密存儲來內(nèi)部移動介質(zhì)離開企業(yè)工作環(huán)境后，其中的數(shù)據(jù)不能使用；另外客戶端軟件應能夠防止惡意用戶和程序的非法卸載。部門服務器是內(nèi)部可信網(wǎng)絡安全平臺的核心組成部分，是所有注冊信息和安全策略的存儲中心，也是系統(tǒng)運行和IT運維的中心。 為了達到用戶信息安全的目標，采取相應的安全技術手段的要遵守一些相應基本的原則才會達到理想的保護效果。其主要的原則有三個：分別是小化原則、權限分配原則、安全隔離原則。 (1)小化原則。受到保護的用戶信息只允許在適當?shù)姆秶畠?nèi)管理，用戶信息的管理人員在遵守規(guī)定的安全章程與法律的前提之下，獲得的對用戶信息的恰當?shù)墓芾頇嘞藿凶鲂』瓌t。 (2)權限分配限制原則。在對用戶信息的安全管理中，應該采取對用戶信息管理使用合理適當?shù)臋嘞薹峙洌@樣做的目的是使經(jīng)授權的用戶至能擁有一部分權限，這是為了使信息管理者間形成互相制約與監(jiān)督的局面，共同承擔對數(shù)字信息安全的責任。 (3)安全隔離原則。用戶信息的隔離與控制是保護信息安全的常用技術手段，隔離是做好控制的前提 關于防泄漏軟件的安全問題有如此多的擔憂，也就促使了越來越多的組織和機構去制定云計算及安全標準，目的就是為了增強安全性。2009年，在RSA大會上宣布成立云安全聯(lián)盟，CSA是一個非盈利性組織，其宗旨是“促進云計算安全技術的實踐應用，并提供云計算的使用培訓，幫助保護其他形式的計算”。 公司網(wǎng)站：www.holystone.com.cn