如何解決隨“云”而來的安全焦慮

責(zé)任編輯:editor006

2015-03-13 20:24:15

摘自:搜狐

云計(jì)算繼續(xù)變得越來越普及,實(shí)現(xiàn)的系統(tǒng)變得更復(fù)雜、更異構(gòu)時(shí),擁有行之有效的云安全戰(zhàn)略和技術(shù)具有的重要性大幅提升。無論如何,云給了許多IT部門必要的正當(dāng)理由來為過時(shí)的安全系統(tǒng)進(jìn)行終極大整修。

基于云計(jì)算的IT基礎(chǔ)設(shè)施建設(shè)模式為產(chǎn)業(yè)帶來了節(jié)省成本、拓展應(yīng)用、更加充分利用資源的全新思路,推動IT產(chǎn)業(yè)向綠色環(huán)保和資源節(jié)約型方向發(fā)展,這符合產(chǎn)業(yè)發(fā)展中控制成本、節(jié)省資源、減少排放、保護(hù)環(huán)境等多方面的需求趨勢。但隨之而來的安全問題,也是制約云技術(shù)發(fā)展的一個(gè)重要瓶頸,如何解決云中安全問題成為各大廠商和企業(yè)發(fā)展的轉(zhuǎn)折。

云安全方面的挑戰(zhàn)

說到云安全,大多數(shù)企業(yè)并不是非常清楚什么是事實(shí)、什么是虛構(gòu)。據(jù)AlertLogic公司的《2012年云安全狀況報(bào)告》聲稱,威脅活動的多樣性并不如基礎(chǔ)設(shè)施的所在位置來得重要。攻擊在本質(zhì)上具有隨機(jī)性,所以可以從外面訪問的任何系統(tǒng)(無論是企業(yè)系統(tǒng)還是云系統(tǒng))都有同樣的機(jī)會遭到攻擊。

大多數(shù)攻擊發(fā)生在傳統(tǒng)系統(tǒng)上,歸咎于老化的安全系統(tǒng)和暴露的安全漏洞。

云計(jì)算繼續(xù)變得越來越普及,實(shí)現(xiàn)的系統(tǒng)變得更復(fù)雜、更異構(gòu)時(shí),擁有行之有效的云安全戰(zhàn)略和技術(shù)具有的重要性大幅提升。

從云服務(wù)環(huán)境結(jié)構(gòu)角度分析,云服務(wù)環(huán)境主要由終端、管道和數(shù)據(jù)中心構(gòu)成。終端安全隱患主要是指非法或者具有安全風(fēng)險(xiǎn)的終端及用戶接入云。數(shù)據(jù)中心安全隱患從防護(hù)的角度來看主要有:物理安全、虛擬化安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、運(yùn)維安全等。除此之外,跨云的安全管理與監(jiān)控,云內(nèi)部的安全風(fēng)險(xiǎn)識別、防范、安全事件的及時(shí)響應(yīng)以及國家范圍內(nèi)的網(wǎng)絡(luò)安全統(tǒng)一監(jiān)控、控制、應(yīng)急系統(tǒng),也是云數(shù)據(jù)中心需要重點(diǎn)關(guān)注和解決的。管道安全隱患則是指數(shù)據(jù)在傳輸過程的泄漏、篡改以及網(wǎng)絡(luò)帶寬與質(zhì)量保障等。

云管理和安全齊頭并進(jìn)

管理對大多數(shù)企業(yè)還是頗為陌生的,但卻是遷移到云上不可或缺的一部分?;镜母拍钍?,監(jiān)控云資源的使用量,例如服務(wù)器和服務(wù),還有限制哪些系統(tǒng)和用戶可以操縱哪些資源。將管理與強(qiáng)大的安全策略和技術(shù)連結(jié)在一起,大大降低泄漏的可能性。

要?jiǎng)?chuàng)建一個(gè)良好的云安全策略,請謹(jǐn)記管理和安全是密不可分的。你不能只是在部署后再將它們硬湊在一起,然后希望萬事大吉。還有,請不要為云系統(tǒng)和非云系統(tǒng)采用分別的安全策略和技術(shù)。如果黑客破解了其中一個(gè),他們基本上也就能訪問剩下的那一個(gè)。所以提供一組基于適當(dāng)技術(shù)的統(tǒng)一的流程是很關(guān)鍵的。

黑客攻擊的受害者多半都犯了不把安全性當(dāng)作長期抗戰(zhàn)的毛病。過程,培訓(xùn)和技術(shù)都必須要在一致的基礎(chǔ)上不斷改進(jìn)。這就像在玩打地鼠一樣。

除了要使用正確的技術(shù)外,云安全策劃也跟面向本地系統(tǒng)的安全策劃是一樣的。你的企業(yè)安全計(jì)劃必須要包括云系統(tǒng),而不是為了基于云的系統(tǒng)采用新的安全方法。無論如何,云給了許多IT部門必要的正當(dāng)理由來為過時(shí)的安全系統(tǒng)進(jìn)行終極大整修。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號