云資源已經進入各個計算領域。雖然云資源被普遍證明是安全的,但企業在保護系統和數據方面仍負有直接責任。
用云服務提供商的話講,保證系統安全和不可滲透性還不夠。企業自身需要采取措施確保系統安全,憑自己的力量支持或者補充提供商已經部署到位的措施。
保護云資源的四種方式
以下這四大因素有助于為云資源提供企業級安全保護:
1. 集中管理
云架構的基本前提是在企業外圍的數據和流程分配。每個基于云的服務都具有存在于企業外并最終不受IT部門直接控制的服務器。如果缺乏外圍限制訪問的安全性,每臺服務器都需要控制自身資源的訪問。一個企業使用的服務器多達數百臺,甚至數千臺,考慮通過IT管理每臺服務器的訪問權限,這不現實。
管理服務器訪問的可行方法是建立集中控制機制,通過用戶角色和數據類型確定訪問權限,然后將這些規則推送到基于云的服務。控制因素需要以數據本身為基礎而不是根據服務器的物理位置判斷。這是因為,數據可經常被遷移到提供訪問的最適合位置,并且審計控制必須建立在數據基礎上,而不必考慮位置。
2. 聯合身份管理
在分布式環境中維護通用用戶身份對維護有效的訪問至關重要。因為數據存儲在多個應用程序訪問的多臺服務器上,因此,無論位置和應用程序如何,身份管理必須能分配并撤銷用戶權限。
聯合身份管理需要管理企業擁有和控制的內部系統訪問權限。企業還必須將同樣的權限等級應用到訪問計算資源(外部提供)的用戶。這種身份管理簡化了過程,并允許企業控制內部和外部應用程序的訪問權限。
3. 了解廠商
云服務廠商通常會提供不同的服務級協議(Service-Level Agreements,SLA),其涵蓋了最常見的風險與合規問題。IT部門有義不容辭的責任了解SLA未充分涵蓋哪些領域,并提供自己的緩解流程或與廠商合作縮小標準產品和所需企業保護之間的差距。政府法規十分重視合規和完全確保網絡安全保護,在某些情況,這些法規提出了強制要求。
4. 部署網絡入侵保護
網絡計算面臨的現實就是:數據盜竊分子在未來會一直存在,并會對現有的機會加以利用。運行多個分布在廣泛地區的多個計算資源變得日益復雜,這使得有效防御構建十分困難。不存在保護企業系統的單一方法,IT部門需要執行所有正規預防措施,以保持系統定期更新,從而應對新發現的威脅媒介。
使用知名度較高的工具尤為重要,因為這些工具在現有簽名病毒檢測工具的基礎上增加了警報層。此外,云系統附加允許個人將企業網絡連接到未審查的服務。某些白名單服務還能幫助防止流氓服務取得網絡訪問權,并注入漏洞利用。
保護企業數據一直以來都是一個挑戰,而當今基于云的基礎設施更加復雜化。安全專業人員需要了解企業的連接網絡,并將最佳資源部署到位,以保護資源安全。IT部門可以與其它服務提供商合作,定期更新硬件,并開發整個企業范圍的服務器管理策略,從而減少網絡基礎設施中的安全隱患數量。
京公網安備 11010502049343號