伴随着企业上云趋势的加速，越来越多数据正在往云端移动，这些数据也开始成为非法分子窃取的目标。近日IDC的一项调查显示，在过去的18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司报告了10次或更多泄露。

从调查中可以看到，云安全问题正在急剧恶化，如何防止云数据丢失和泄露，以及对访问授权进行规范管理成为当前云数据安全的首要任务。

1、云数据泄露风险

此次云安全调查中，大部分受访者都认为云访问安全的首要任务是维护重要数据的机密性，遵循法规并提供正确的访问级别。现在大量数据和应用程序向云端移动，数据泄露、丢失等数据安全问题已成为上云企业在产业互联网时代必须直面的挑战。

2、访问授权被忽视

调查还显示，访问授权过度容易被忽视。公共云基础架构部署的动态和按需特性往往会导致用户和应用程序积累超出其合法需求所需的访问权限。

此外，当将新资源或服务添加到云环境时，默认配置通常会授予过多权限，这也往往容易被忽视。当权限过于宽散，无关人员可以轻易访问潜在的敏感信息，并且可以对更关键的系统和最终的数据进行更高级别的访问，这就很容易致使重要数据被泄露。

调查中还可以发现，个人/专业知识不足、集成不同的安全解决方案、缺乏能够满足其需求的解决方案也不利于当前云访问的安全管理。

IP-guard，保护云数据安全

数据在云端存储、访问授权以及流通使用都需要形成严格的闭环的保护。应用IP-guard的软件网关可以更好地保护云服务器的数据被安全的使用。IP-guard软件网关不仅可以对云服务器的访问进行严格管控，还可以对从云服务器下载到终端上的数据进行强制加密保护，防止云端数据被无关人员非法访问和窃取破坏！

1、保证云服务器不被非法访问

阻断非法计算机访问受保护的云服务器。企业可以在云服务器上部署IP-guard软件网关，部署IP-guard软件网关可以确保只有安装IP-guard客户端的计算机才能访问云服务器，未安装IP-guard客户端的计算机无法访问云服务器，禁止非法终端访问云服务器，保障云服务器的访问安全。

2、防止随意下载文档导致泄密

计算机安装IP-guard客户端之后，结合IP-guard加密功能，可以确保从云服务器下载到终端的文档自动加密保护，保证云端的核心业务系统存储的机密资料不被外泄。上传到云端服务器的文档自动解密，保证运行在云服务器上的应用系统可以对文档进行正常的使用。

保护数据安全需要做到“整体与全面”，IP-guard产品可以提供包括数据防泄漏、桌面管控审计、敏感内容识别保护、安全桌面、准入控制、病毒防控等功能的一体化终端安全管理。企业不仅可以使用IP-guard软件网关保护云服器的数据安全，还可以结合IP-guard的终端管控功能对云数据在终端上的使用进行更全面的保护。

目前很多IP-guard的客户开始把数据和应用系统转移到云端，面对越来越多的云安全威胁，这些企业客户通过部署IP-guard软件网关、桌面管控审计、文档加密等终端安全产品加强对企业云端和终端上的数据的保护，企业可以全面覆盖云端以及内部终端的数据安全保护，形成由内到外统一规范的安全管理。