移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

云期间的数据呵护:主动化有风险

时间:2013-10-12 12:27来源:TuZhiJiaMi企业信息安全专家 点击:
私有云和同化云摆设的增加,再加上愈来愈多的企业对公共云的信赖,引出了一个标题问题:在云计较和云存储的期间,IT若何治理才能确保数据呵护和安然? 良多人同意的数据加密,对在一
Tags数据保护(62)云安全(761)自动化安全(1)  

  私有云和同化云摆设的增加,再加上愈来愈多的企业对公共云的信赖,引出了一个标题问题:在云计较和云存储的期间,IT若何治理才能确保数据呵护和安然?

  良多人同意的数据加密,对在一个基于云计较的数据中间内确保数据呵护很是有效。但是,新成立和利用法度常常利用的数据有良多缝隙点,当它出进利用办事器。

  所面对的挑战是,数据呵护和安然标题问题将永久伴跟着我们,因为我们进化到新的IT手艺,和有那些测验测验破解安检办法并拜候数据的人。一些IT治理回咎于手艺本身。但是,其他的元素,包含过时的企业安然政策,有助于数据的暴光。

  组织常常没有事前审查或从头核阅其现有的数据呵护和安然政策就实施虚拟化和云摆设。重大年夜根本举措措施的改变,可能把营业置于风险之下。改变实施之前未审查数据呵护和安然办法,可能让你错过可以帮忙你抵抗报复打击风险的关头新手艺。

  比来,我与思科的合作火伴和东海岸电脑公司(East Coast Computer)总裁Zane Gramenidis交换。Zane具有几十年的解决数据呵护和整体营业的IT安然标题问题标经验。

  我问Zane,跟着他的公司实施根本举措措施改变,员工以客户端工作,他有哪些典型的建议。为了更好的数据安然打算,除建议在客户端利用更新的东西,他建议不要直接在员工手中的设备上安装关头营业利用。

  “他们(用户)仍然可以从他们的设备上运行这些利用法度,可是要经由过程一个在数据中间或云中集中治理的办事器,”他说,“用户仍然可以从他们的各类设备在线或离线运行这些利用法度,假定出于任何来由,员工分开公司,或设备丢掉或被盗,数据的安然性可能处于很大年夜的风险之下。可是,利用恰当的东西,可以最小化这些风险,因为在呈现这些危险的环境,设备可以停用并擦除数据。”

  连接虚拟机的主动化安然是一个行业的尽力,可是,面向大年夜型企业的IT办事供给商VastEdge公司总裁Vik Mehta觉得,这多是一个毒手的任务。“在虚拟机环境中(例如,RHEV,VMware和Hyper-V)的主动化是好的,但某些时辰它多是可骇的,因为成立虚拟机的时辰,安然策略必需是尽对准确的。”Mehta说。明显,实施主动化之前,预先打算的安然策略和完全测试是必需的。

  跟着虚拟化和云摆设的延续增加,公共信息拜候标题问题仍然需要解决。例如,考虑外联网。外联网接进凡是是供给给合作火伴、供给商和经销商。经由过程量个收集的信息可能被盗窃,并且外网可能成立一个缝隙,让黑客进进一个组织的IT根本举措措施。

  “外联网可以进步数据的安然性风险。收集虚拟化,防火墙,无线局域网,和一些存储虚拟化利用案例可以被报复打击,客户订单数据(单位,进价信息和运输信息)可能会遭到影响,” Mehta说,“安然是一个很大年夜的差距,和良多企业今后再解决这个标题问题,可是它此刻就需要加以解决。”

  你对云中的数据呵护有哪些担忧呢?你的根本举措措施改变打算前期是不是包含数据呵护和安然打算和政策打算?仍是后续再进行安然性鼎新?请分享你的设法和定见。

------分隔线----------------------------

推荐内容