云安全防信息外泄比保护边界安全更为重要
摘要:在传统的安全命题上,业界通过各种安全工具把边界保护起来。然而,道高一尺,魔高一丈。在云计算背景下,我们发现最大的安全威胁不是来自于外部,反而是内部。
关键词:云安全云计算
云安全需要全面的安全保护。在传统的安全命题上,业界强调的是边界安全,通过防火墙、防病毒软件以及防入侵检测等各种安全工具把边界保护起来。然而,道高一尺,魔高一丈。在云计算背景下,我们发现最大的安全威胁不是来自于外部,反而是内部。因为只有内部的人才真正了解机密的信息到底藏在哪里,才更容易将机密信息泄漏出去。对此,赛门铁克吴锡源表示,“防信息外泄比保护边界安全更为重要”。近两年,赛门铁克的信息安全防护产品DLP实现了两倍甚至更多的增长。
与此同时,需要注意的是,在包括“云—管—端”的云计算架构中,用户往往担心“云”安全而拒绝使用云服务。殊不知,安全威胁更多的是发生在“端”。“很多用户对安全重视程度不高,例如他们随意的输入账户密码等各种机密信息,或者上网当遇到有弹出框提示安全警告时,他们也会选择忽略。这些行为都埋下了安全隐患。”吴锡源说。
在去年发布的《赛门铁克互联网安全威胁报告》就证实了上述观点——攻击者们对各类上市的跨国公司,政府机构以及数量惊人的小型企业发动了有目标的攻击。很多事实表明,攻击者都会对每个公司内部的关键受害者进行研究,然后用定制的社会工程攻击来侵入受害者的网络。由于它们明确的目标性,即使受害企业具备基本的安全措施,许多此类攻击也会获得成功。
因此,针对“云—管—端”,趋势科技、赛门铁克等安全厂商都有提供相应的安全产品和解决方案。不过,在吴锡源看来,这远远不够,技术只是为云计算树立起第一道安全防护围墙,而云安全是一个系统工程,还需要完善的法律法规以及成熟的审计制度的支持。对此,一些安全专家对企业IT部门也提出了建议。
首先,IT负责人应把握好对安全性、可用性和成本等重要问题的控制,做到这一点需要事先对IT员工进行适当的培训和准备工作。
其次,并非所有的信息和应用都是在同一层面上创建的。进行分析并将信息和应用放置在各个层次,这样才能确定哪些能优先进入云环境。
再次,确保关键信息只能被授权用户访问,且不得将关键信息带出公司。同时,确保云服务提供商能满足企业合规性的要求。最后,对潜在云服务供应商的运作能力进行评估,例如高可用性和灾难恢复能力。
最后,云计算的实现并非是一步到位的工作。充分利用云服务是迈入云环境的一个简单的开始。尽管转移业务关键应用的准备可能需要一些时间,但可以先从比较简单的应用和服务开始部署。
责编:zhangyexi
- 智能采矿或将缔造当代矿业文明铁岭螺线管灭火药剂丝织面料运动护肘Frc
- 2G手机加速退出市场中移动高端机仍缺少选侧铣刀提升机印染助剂婚庆用品丝锥板牙Frc
- 进瓶螺旋杆设计及数控加工上电脑桌漯河安装服务涂料助剂清洁机Frc
- 加拿大拟将双酚A归为有毒物质造纸淀粉干手机互感器三唑酮电视插座Frc
- 紫外分光光度法测定复方苯甲酸涂剂中苯甲酸高压喷枪三通管灌装系统钢珠水分计Frc
- 浅谈彩报印刷质量的控制车库门触摸开关阀体刀盒DJ器材Frc
- 齐鲁化工城PE早间价格动态糖果机上海磁力开关插板阀豆粉设备Frc
- 科莱恩参加巴黎2014年欧洲制药包装展机械综合泥鳅养殖电池座调节器铝铆钉Frc
- 十大可再生能源机构全部落子沈阳夜视镜休闲装卡车钻铤百洁垫Frc
- 冠豪高新吸收合并粤华包正有序推进钢闸阀马鞍山分析器汽车灯具水阀Frc