搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 云安全 > 正文

成都中電熊貓仇善海：大數(shù)據(jù)應(yīng)用場(chǎng)景 ——良率分析和故障預(yù)判

來(lái)源：企業(yè)網(wǎng)D1Net ：佚名 2015-05-22 14:16:15

早在2011年我在舊金山舉行的年度信息安全大會(huì)RSA Conference上做新聞報(bào)道時(shí)，問(wèn)過(guò)與會(huì)人士：“安全領(lǐng)域炒得最火的話題是什么?”

應(yīng)的IT操作人員沒(méi)有定期監(jiān)控政策、流程和工具，安全漏洞就會(huì)出現(xiàn)。”

451研究公司的企業(yè)安全業(yè)務(wù)高級(jí)分析師Adrian Sanabria說(shuō)：“要明白界線在哪里。誰(shuí)對(duì)什么負(fù)責(zé)。通常而言，云服務(wù)提供商基本上要負(fù)責(zé)其網(wǎng)絡(luò)上及其數(shù)據(jù)中心中的一切。然而，硬件層和低級(jí)網(wǎng)絡(luò)層上面的一切則是客戶需要負(fù)責(zé)的。”

11. 你可以忽視BYOD，因而來(lái)得更安全。

Acronis公司的云和托管服務(wù)銷售高級(jí)副總裁John Zanni特別指出：“不支持、不實(shí)施BYOD(自帶設(shè)備)政策并不意味著，企業(yè)不太可能遭到數(shù)據(jù)泄密事件。BYOD潮流已蔚然成風(fēng)。”

Zanni建議部署移動(dòng)內(nèi)容管理(MCM)解決方案，因?yàn)楸Ｗo(hù)數(shù)據(jù)將最終決定貴企業(yè)的安全和合規(guī)需求。

12. 云數(shù)據(jù)并不保存在移動(dòng)設(shè)備上

Nubo公司的首席執(zhí)行官Israel Lifshitz說(shuō)：“我仍然聽(tīng)到有人在談?wù)撛撇渴穑孟袷褂眠@種服務(wù)意味著你并不將任何企業(yè)數(shù)據(jù)保存在移動(dòng)設(shè)備上，因而可能讓設(shè)備數(shù)據(jù)保護(hù)顯得毫無(wú)實(shí)際意義。連接到設(shè)備的應(yīng)用程序總是要緩存數(shù)據(jù)，而這些緩存數(shù)據(jù)存儲(chǔ)在你員工的移動(dòng)設(shè)備上。這些數(shù)據(jù)有可能泄漏，因而必須加以保護(hù)。”

13. 單租戶系統(tǒng)比多租戶系統(tǒng)來(lái)得安全。

Panopto公司的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Eric Burns說(shuō)：“相比單租戶系統(tǒng)，多租戶系統(tǒng)具有兩個(gè)安全方面的好處。它們?yōu)閮?nèi)容提供了額外一層保護(hù)，另外確保安全補(bǔ)丁總是最新的。”

Burns特別指出，雖然云托管系統(tǒng)提供了基于硬件的邊界安全，但是選擇多租戶解決方案的那些用戶獲得了第三層保護(hù)：邏輯內(nèi)容隔離，這層保護(hù)旨在有助于預(yù)防邊界內(nèi)部攻擊。

Burns解釋：“就好比公寓大樓里面的租戶使用一把鑰匙進(jìn)入大樓，使用另一把鑰匙進(jìn)入自己所在的公寓，多租戶系統(tǒng)既需要邊界安全，又需要‘公寓級(jí)’安全，這點(diǎn)很獨(dú)特。”

這對(duì)多租戶系統(tǒng)來(lái)說(shuō)是一層必不可少的保護(hù)。

弗雷斯特研究公司的副總裁兼首席分析師John Rymer說(shuō)：“多租戶服務(wù)始終確保所有資產(chǎn)的安全，因?yàn)橹鬟吔缋锩娴哪切┯脩舳际遣煌目蛻簟?rdquo;

此外，Burns說(shuō)：“多租戶系統(tǒng)確保同時(shí)為所有客戶發(fā)布了軟件更新版(包括安全補(bǔ)丁)。換成單租戶系統(tǒng)，就需要軟件開(kāi)發(fā)商逐一更新每個(gè)客戶的虛擬機(jī)。”

14. 多租戶系統(tǒng)比單租戶系統(tǒng)來(lái)得安全。

云安全領(lǐng)域沒(méi)有絕對(duì)的東西。以為多租戶系統(tǒng)比單租戶系統(tǒng)來(lái)得安全也是個(gè)誤區(qū)。

對(duì)一些企業(yè)組織來(lái)說(shuō)，多租戶環(huán)境下出現(xiàn)的強(qiáng)行升級(jí)和維護(hù)窗口可能是不利因素。

Bomgar公司的解決方案技術(shù)高級(jí)主管Boatner Blankenstein說(shuō)：“確保你的變更管理需求能得到滿足，確保你有時(shí)間來(lái)規(guī)劃升級(jí)，這對(duì)多租戶系統(tǒng)而言常常是個(gè)問(wèn)題。單租戶為計(jì)劃停機(jī)維護(hù)增添了靈活性，而不影響其他用戶。”

15. 你放在云端的數(shù)據(jù)歸你掌控。

Legal Workspace公司的首席執(zhí)行官Joe Kelly提醒道：“你上傳了數(shù)據(jù)后，你的數(shù)據(jù)并不總是你的。如果數(shù)據(jù)存放在另一個(gè)國(guó)家，你可能還要考慮棘手的跨境管轄問(wèn)題。許多網(wǎng)站保留了確定數(shù)據(jù)是否違規(guī)或者是否侵犯版權(quán)或知識(shí)產(chǎn)權(quán)法的權(quán)利。另一些網(wǎng)站兜售基于你內(nèi)容的廣告――這意味著你的信息可能不如想象的來(lái)得那么私密。”

16. 云服務(wù)提供商會(huì)不斷管理認(rèn)證和合規(guī)。

Virtustream公司的聯(lián)合創(chuàng)始人兼解決方案架構(gòu)高級(jí)副總裁Sean Jennings解釋：“許多云服務(wù)商將平臺(tái)的安全狀況過(guò)于簡(jiǎn)單化了，把談話的主題轉(zhuǎn)向合規(guī)和第三方授予的認(rèn)證上。安全認(rèn)證只是體現(xiàn)了當(dāng)下的云平臺(tái)及支撐性流程……剛獲得認(rèn)證，結(jié)果就過(guò)時(shí)了，這完全有可能。”

Silicon Mechanics公司的首席運(yùn)營(yíng)官Dan Chow說(shuō)：“注意力未必要放在實(shí)施合規(guī)政策上，而是應(yīng)該放在滿足合規(guī)的審計(jì)和報(bào)告上。如果監(jiān)管標(biāo)準(zhǔn)發(fā)生變化，知道哪里存在不足，這對(duì)于滿足最新要求，并確保公司合規(guī)、遵守最新標(biāo)準(zhǔn)來(lái)說(shuō)很重要。”

17. 云安全是一種產(chǎn)品或服務(wù)。

Galeas Consulting公司的Scap說(shuō)：“安全不是一種產(chǎn)品或服務(wù)，而是一個(gè)過(guò)程。根據(jù)某一個(gè)應(yīng)用程序或服務(wù)的用途對(duì)你的網(wǎng)絡(luò)進(jìn)行分段，部署防火墻，監(jiān)控日志、系統(tǒng)和網(wǎng)絡(luò)活動(dòng)，制定并遵守安全程序和政策，確定誰(shuí)可以訪問(wèn)數(shù)據(jù)，還要有萬(wàn)一出現(xiàn)安全泄密事件，可以遵循的方案。”

18. 云服務(wù)器有無(wú)窮無(wú)盡的資源。

你的云服務(wù)器似乎有無(wú)窮無(wú)盡的內(nèi)存和處理能力，但是消耗不必要的過(guò)多資源可能會(huì)導(dǎo)致性能問(wèn)題、費(fèi)用急劇上升。

TAG-MC公司的總裁Abdul Jaludi解釋：“云服務(wù)器在處理器、內(nèi)存和輸入/輸出方面面臨限制，用戶請(qǐng)求時(shí)通常決定了這樣。這些資源與云環(huán)境的其他用戶共享，根據(jù)需要在諸云服務(wù)器之間轉(zhuǎn)移。云服務(wù)器使用所需的任何資源，但不得超過(guò)配置的資源數(shù)量。在許多公司，允許用戶超額使用所配置的資源，但是成本要高得多，這非常像手機(jī)服務(wù)套餐。”

19. 沒(méi)法核查第三方提供商其實(shí)在如何處理你的數(shù)據(jù)。

AeroFS公司的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Yuri Sagalov說(shuō)：“人們?cè)谡務(wù)摴性?a href=http://www.90chu.com/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全時(shí)，居心叵測(cè)的內(nèi)部人員是最值得關(guān)注、未引起充分重視的問(wèn)題之一。如果將存儲(chǔ)和計(jì)算這一塊外包給第三方提供商，你現(xiàn)在不但需要信任自己的員工，還需要信任請(qǐng)來(lái)存儲(chǔ)和處理數(shù)據(jù)的第三方提供商的員工。”

Good Technology公司的首席技術(shù)官Nicko van Someren補(bǔ)充道：“一些云服務(wù)提供商以企業(yè)不希望或者可能侵犯員工隱私的方式挖掘企業(yè)數(shù)據(jù)。確保云服務(wù)提供商能夠?yàn)榭蛻籼峁徲?jì)日志，查明可能訪問(wèn)企業(yè)數(shù)據(jù)的每個(gè)人，可能還要證明他們通過(guò)了必要的背景調(diào)查和許可。”

20. 大牌云服務(wù)提供商不需要核實(shí)。

選擇一家大牌云服務(wù)提供商似乎合情合理，畢竟它們通常擁有龐大的網(wǎng)絡(luò)、遍布全球的數(shù)據(jù)中心和極高的業(yè)內(nèi)知名度。很容易相信它們不犯錯(cuò)。它們太龐大了，不會(huì)倒閉。

Infinitely Virtual公司的首席執(zhí)行官兼創(chuàng)始人Adam Stern告誡，別犯“相信對(duì)方而懶得核實(shí)”這個(gè)毛病。“雖然對(duì)方公司不會(huì)倒閉，但你公司可能會(huì)倒閉。不合時(shí)宜的停運(yùn)或故障可能會(huì)釀成重大危害。”

Stern勸你要全面了解你與提供商之間的支持關(guān)系。“如果本該安全的環(huán)境突然出現(xiàn)了漏洞，誰(shuí)來(lái)處理投訴、誰(shuí)來(lái)實(shí)際提供幫助?”

結(jié)論：消除云誤區(qū)讓你可以減小風(fēng)險(xiǎn)

Avail Partners公司的Maurice認(rèn)為：“當(dāng)中央情報(bào)局(CIA)和納斯達(dá)克(NASDAQ)都開(kāi)始將工作負(fù)載部署到云上，能不能確保云的安全這個(gè)爭(zhēng)論就不復(fù)存在了。”

繼續(xù)相信云方面的種種誤區(qū)只會(huì)阻礙貴企業(yè)獲得云的諸多好處。

弗雷斯特研究公司的高級(jí)分析師Lauren Nelson解釋：“公有云實(shí)際上是為全新的項(xiàng)目或投資盡量減小財(cái)務(wù)風(fēng)險(xiǎn)的機(jī)會(huì)。”

編輯：趙明飛