云安全管理:彻底远离黑客攻击

日期: 2015-02-26 作者:David Linthicum翻译:谈翔 来源:TechTarget中国 英文

每一次发生众所瞩目的泄漏事件后,许多人都忙不迭的将矛头指向云。然而只要有可靠的云管理和安全策略,就没什么害怕的。

这阵子每隔几个礼拜就能听到某些大型有名的公司发生安全漏洞的新闻。索尼是最新的受害者,他们的邮箱和其他数据是从内部服务器中被盗取。在索尼之前,都是些零售业大名鼎鼎的公司受害,黑客攻击了Target和Home Depot。

为什么是现在发生这样的事情?大部分的情况是,这些公司都还在传统系统上使用传统的安全措施。但这种在2005年适用的方法在2015年很明显已经不适用了,黑客们已经学会了怎么利用现有系统所存在的漏洞。除非这些公司开始使用更好的安全规划和技术,这类的攻击事件还是会层出不穷。相信我。

当我们开始迁移到公有云时,想到这类事件的可能性就让人不寒而栗。在公有云中,公司将数据放在他们的控制之外的场所,这给人的感觉比那些存放在自家楼下服务器的数据更容易暴露。但事实上,这些令人瞩目的泄漏事件都跟云计算无关,它们都发生在传统的内部系统上。

云系统漏洞并没有部分人想像的那么普遍的原因有二。第一,当企业采用基于云的系统时,尤其是公有云,IT部门天天都在为安全策划加班。第二,IT部门只使用最高端的云安全技术,例如基于联合身份管理的系统,能更好的追踪环境和人员的一举一动。

今天,我们已经快要发展到公有云实际上比传统系统还要安全的地步,前提是,云用户有做好适当的安全性和管理计划,并把钱烧在正确的技术上。

云管理和安全齐头并进

管理对大多数企业还是颇为陌生的,但却是迁移到云上不可或缺的一部分。基本的概念是,监控云资源的使用量,例如服务器和服务,还有限制哪些系统和用户可以操纵哪些资源。将管理与强大的安全策略和技术连结在一起,大大降低泄漏的可能性。

要创建一个良好的云安全策略,请谨记管理和安全是密不可分的。你不能只是在部署后再将它们硬凑在一起,然后希望万事大吉。还有,请不要为云系统和非云系统采用分别的安全策略和技术。如果黑客破解了其中一个,他们基本上也就能访问剩下的那一个。所以提供一组基于适当技术的统一的流程是很关键的。

黑客攻击的受害者多半都犯了不把安全性当作长期抗战的毛病。过程,培训和技术都必须要在一致的基础上不断改进。这就像在玩打地鼠一样。

除了要使用正确的技术外,云安全策划也跟面向本地系统的安全策划是一样的。你的企业安全计划必须要包括云系统,而不是为了基于云的系统采用新的安全方法。无论如何,云给了许多IT部门必要的正当理由来为过时的安全系统进行终极大整修。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

David Linthicum
David Linthicum

国际知名云计算专家,分析机构Cloud Technology Partners公司高级副总裁。

相关推荐

  • 云应用安全:预防安全漏洞

    目前,基于云的应用被广泛使用,并且以惊人的速度不断增长。 由于基于云的应用可以通过互联网访问,并且任何人,在任何地方都可以访问 – 因此,应用的安全性变得尤为重要。

  • 云应用安全防护三大关键最佳实践

    基于云的应用被广泛使用,并且以惊人的速度不断增长。 由于基于云的应用可以通过互联网访问,并且任何人,在任何地方都可以访问,因此,应用的安全性变得尤为重要。

  • 移动安全:避免不安全的死循环

    传统的安全漏洞会经常出现在移动应用程序软件中,但是看起来我们却是在尝试验证Albert Einstein的荒唐定义:我们屡次做同样的事情却期待不同的结果。

  • 混合云带来安全新挑战

    如果说2013年是企业开始部署混合云策略的年份,那么正如专家们所预测的那样,2013年也将成为混合云安全开始受到重视的一年。