移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

采用多要素验证确保云服务安全

时间:2014-06-04 13:21来源:TuZhiJiaMi企业信息安全专家 点击:
云计算通常被用“软件即服务”(SaaS)、“基础设施即服务”(IaaS)和“平台即服务”(PaaS)等术语所描述。但是如今我们看到人们已经开始大量使用“aaS”这一造词方式将通信、训练、数据、数据
Tags云安全(761)云服务(34)多要素验证(1)  

  云计算通常被用“软件即服务”(SaaS)、“基础设施即服务”(IaaS)和“平台即服务”(PaaS)等术语所描述。但是如今我们看到人们已经开始大量使用“aaS”这一造词方式将通信、训练、数据、数据、存储等在内的所有东西都描述为服务。

  目前微软已经将全部精力都放在了“aaS”上了。他们甚至表示未来将不再开发任何仅在本地部署的产品。无论IT管理员喜欢与否,未来他们都将会在自己的核心工作中与云打交道。随着微软开始将所的东西都迁移至云上,现在是时间好好考虑云安全性了。

  云有许多优势,如要求不多,无需资本支出(基础设施由厂商提供)、部署容易且可扩展性强、设备/地点具有独立性。尽管如此,云计算也存在着风险,这让许多IT部门感到非常不安。如包括微软在内的服务提供商将公司数据(这是所有公司的命脉)放在其他人的云上。我们已经看到了许多云服务泄密事件和服务中断事件。尽管微软在过去几年中成功的避开了一些重大事故,但是还是出现了因过期SSL证书漏洞和网络攻击导致的宕机事故。

  这一事故让微软感到了后怕,这也是他们成立Office 365信任中心,详细解释Office 365是如何解决内置安全性、持续遵从性、隐私性和透明操作的原因。如果你正在使用或将要使用微软的云服务,那么我们建议你还是仔细阅读一下微软网站上的这些信息。

  对于安全性来说,另一个关键是对云服务访问实施多要素随机性验证。只通过用户名和密码是无法阻止的,尤其是目前静态安全数据常常会被盗取。想一下,到目前为止,你有多少次因为社交网络或云服务泄密而被告知要更换密码。与这类密码窃贼斗争的一个经验是采用双重验证,如使用短信提供随机数字或是自动语音电话进行确认。

  微软在一年前已经开始支持这种解决方案。如今谷歌、Facebook和Twitter等公司也开始对他们的云服务访问权提供双重验证。当然,无论是云还是本地服务,每个网络都应当支持双重验证。如果美国的信用卡公司、银行和商贸公司都使用多因素验证信用卡,那么像近期美国塔吉特公司出现的泄密事件将会不成为破坏性事件。

  如今所有的事物都可以成为了服务。确保它们的安全是一门不断发展的技术。云服务提供商们的强大技术与不断增强的用户验证(和培训)未来将可提供更为安全的体验。

------分隔线----------------------------

推荐内容