随着数据威胁的不断增加 网络安全越来越重要了

存储网络行业协会（SNIA）将存储安全性定义为“用于保护和保护数字资产（如存储系统，基础架构和数据）的存储，网络和安全规程，技术和方法的融合。”，存储安全性也意味着资源只能通过授权，无论是物理的还是数字的。

多重挑战

随着技术的快速发展，存储安全面临着新的挑战。以云为例。越来越多的组织正在将其工作负载迁移到云中。它确实使用户更容易访问共享计算网络和/或添加新资源/应用程序，但它也使得驻留在云中的数据更容易受到网络攻击。Gemalto的2018年云安全研究表示，为了进一步深入这一问题，全球71％的安全专业人士认为，使用传统安全方法保护云中的数据是一项巨大的挑战。

选择适当的方法

组织可以根据所选存储技术（网络连接存储（NAS），存储区域网络（SAN），网络统一存储（NUS）和/或虚拟化）部署适当的存储安全策略。从物理保护到基于软件的安全性，组织可以选择各种存储安全方法。一些流行的方法，包括加密，访问控制，分层存储架构和频繁备份。2018年的金雅拓调查显示，虽然加密仍然是未来两年91％的受访者的首选，但只有47％的受访者实际上将其用于云中的数据保护。

MD5，RSA，PDP，PoR等安全协议在存储安全领域中已为人所知。但是为了更高的安全性，正在提出更新的技术和模型。这里提出其中一种是多代理系统（MAS），其被认为特别有益于云数据存储（CDS）的安全性。

鉴于对存储数据的威胁加剧，组织必须了解存储安全应该是其整体网络安全战略的关键组成部分，以实现整体保护。如果你有更好的方法欢迎文末留言一起交流。

源代码是高新企业的重点保护对象，是一个公司的竞争力乃至生命线。大疆公司这次泄露的代码，经鉴定已用于该公司农业无人机产品，属于商业机密。尽管采取了一定保密措施，但依然造成了高达116.4万元人民币的经济损失。

案件要从2017年大疆启动的漏洞奖励计划说起，参加这次计划的人员中有一个名为Kevin Finisterr的信息安全研究员，在大疆的网络安全方面发现了一个严重的漏洞。Kevin 和他的合作者获得了大疆意外发布至 GitHub 的 SSL 认证私钥，通过它可以获得储存在大疆服务器上的敏感用户信息。黑客能够利用这些秘匙访问大疆用户上传的私人数据，不仅是飞行日志和航拍照片，而且还有政府 ID、驾照和护照，这使得大疆的所有旧密钥毫无用处。

经过大疆公司的调查，是大疆的一名前员工通过一个计算机指令将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub，才造成了源代码泄露。

案发后，这位员工第一时间删除了相关代码，并积极配合调查，防止事态扩大。他在推特上表示，“无意泄露了大疆的机密”、“我很后悔自己没有法律意识，我愿意承担相应的法律责任。”

Github 网站作为全球最大的代码分享社区，在给程序员提供学习交流的平台的同时，也不可避免带来了信息泄露的隐患。上周B 站的源代码也出现了泄露，一名为“openbilibili”的用户在Github上创建了“go-common”代码库，B站也及时做了报案处理。有大疆判刑事件在前，不知道泄露 B 站代码的这位用户将会受到什么样的处罚。