在傳統(tǒng)的安全命題上,業(yè)界強(qiáng)調(diào)的是邊界安全,通過防火墻、防病毒軟件以及防入侵檢測等各種安全工具把邊界保護(hù)起來。
然而,道高一尺,魔高一丈。在云計(jì)算背景下,我們發(fā)現(xiàn)最大的安全威脅不是來自于外部,反而是內(nèi)部。因?yàn)橹挥袃?nèi)部的人才真正了解機(jī)密的信息到底藏在哪里,才更容易將機(jī)密信息泄漏出去。因此,云安全需要全面的安全保護(hù)。對(duì)此,賽門鐵克吳錫源表示,“防信息外泄比保護(hù)邊界安全更為重要”。近兩年,賽門鐵克的信息安全防護(hù)產(chǎn)品DLP實(shí)現(xiàn)了兩倍甚至更多的增長。
與此同時(shí),需要注意的是,在包括“云—管—端”的云計(jì)算架構(gòu)中,用戶往往擔(dān)心“云”安全而拒絕使用云服務(wù)。殊不知,安全威脅更多的是發(fā)生在“端”。“很多用戶對(duì)安全重視程度不高,例如他們隨意的輸入賬戶密碼等各種機(jī)密信息,或者上網(wǎng)當(dāng)遇到有彈出框提示安全警告時(shí),他們也會(huì)選擇忽略。這些行為都埋下了安全隱患。”吳錫源說。
在去年發(fā)布的《賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告》就證實(shí)了上述觀點(diǎn)——攻擊者們對(duì)各類上市的跨國公司,政府機(jī)構(gòu)以及數(shù)量驚人的小型企業(yè)發(fā)動(dòng)了有目標(biāo)的攻擊。很多事實(shí)表明,攻擊者都會(huì)對(duì)每個(gè)公司內(nèi)部的關(guān)鍵受害者進(jìn)行研究,然后用定制的社會(huì)工程攻擊來侵入受害者的網(wǎng)絡(luò)。由于它們明確的目標(biāo)性,即使受害企業(yè)具備基本的安全措施,許多此類攻擊也會(huì)獲得成功。
因此,針對(duì)“云—管—端”,趨勢(shì)科技、賽門鐵克等安全廠商都有提供相應(yīng)的安全產(chǎn)品和解決方案。不過,在吳錫源看來,這遠(yuǎn)遠(yuǎn)不夠,技術(shù)只是為云計(jì)算樹立起第一道安全防護(hù)圍墻,而云安全是一個(gè)系統(tǒng)工程,還需要完善的法律法規(guī)以及成熟的審計(jì)制度的支持。對(duì)此,一些安全專家對(duì)企業(yè)IT部門也提出了建議。
首先,IT負(fù)責(zé)人應(yīng)把握好對(duì)安全性、可用性和成本等重要問題的控制,做到這一點(diǎn)需要事先對(duì)IT員工進(jìn)行適當(dāng)?shù)呐嘤?xùn)和準(zhǔn)備工作。
其次,并非所有的信息和應(yīng)用都是在同一層面上創(chuàng)建的。進(jìn)行分析并將信息和應(yīng)用放置在各個(gè)層次,這樣才能確定哪些能優(yōu)先進(jìn)入云環(huán)境。
再次,確保關(guān)鍵信息只能被授權(quán)用戶訪問,且不得將關(guān)鍵信息帶出公司。同時(shí),確保云服務(wù)提供商能滿足企業(yè)合規(guī)性的要求。最后,對(duì)潛在云服務(wù)供應(yīng)商的運(yùn)作能力進(jìn)行評(píng)估,例如高可用性和災(zāi)難恢復(fù)能力。
最后,云計(jì)算的實(shí)現(xiàn)并非是一步到位的工作。充分利用云服務(wù)是邁入云環(huán)境的一個(gè)簡單的開始。盡管轉(zhuǎn)移業(yè)務(wù)關(guān)鍵應(yīng)用的準(zhǔn)備可能需要一些時(shí)間,但可以先從比較簡單的應(yīng)用和服務(wù)開始部署。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:云安全不只是技術(shù)問題
本文網(wǎng)址:http://www.guhuozai8.cn/html/support/1112156189.html
相關(guān)文章
