中关村在线

云计算

云计算是“双刃剑” 补足安全短板是关键

云计算变革着传统IT的交付流程,弹性灵活的资源配置为企业业务部署提供了更多可能。尽管虚拟化技术充分发挥了数据中心的硬件性能,利用不断扩展的计算资源打破了固有界限,但数据在迁移、应用、运维的过程中,仍然面临着安全问题,核心诉求就是对隐私性、完整性、可用性的保护。此时,云安全网关服务商(CSG)出现了,他们要做的就是在云环境中的数据分析和任务监控等方面发挥作用。

云计算是“双刃剑” 补足安全短板是关键

通常来说,云安全可以通过网状的大量客户端对网络软件行为进行异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。不过,随着开放网络和业务共享场景愈发多变,新型的攻击方式也是不断涌现。多云供应、资源虚拟化、数据所有权分离等问题难以从根本上解决,更不用说云服务中包含了很多软件应用,更是暴露出潜在风险。

可以说,共享技术、协议兼容、开放的程序接口......这些所谓的“云优势”已变为双刃剑。如果在当前安全管理技术的基础上,根据云业务及应用的特点,将成熟的方案拓展到云环境,或许会有更好的效果。前文提到,虚拟化让多用户共享资源成为可能,但传统策略更多的适用于物理主机、磁盘阵列,难以照顾到虚拟机、虚拟网络等环境。另一方面,虚拟化共享磁盘和内存的工作方式也带来了数据泄露的隐忧,被攻击对象甚至包括虚拟化管理软件。

此外,通过网络提供的云计算服务涉及了海量数据,潜在风险可能会发生在生成、传输、存储、处理等各个环节。如果数据上传到云端,意味着用户对数据所有权的控制权削弱,而由于数据资源过度集中,一旦出现服务异常将带来巨大的资产损失。

工信部印发的《云计算发展三年行动计划(2017-2019年)》中强调,高度重视云计算应用和服务发展带来的网络安全问题与挑战,结合云计算发展特点,进一步提升网络安全技术保障能力,制定完善安全管理制度标准,形成健全的安全防护体系,落实企业安全责任。这表明,云计算安全防护的管理和标准,以及应急预警等方面的预先防范,正进入全面落实阶段。

对于云安全网关服务商或者风控人士来说,要想在云安全领域分得一杯羹,或许可以从五个方面找到方法。第一,对异常数据或欺诈活动进行监测和拦截。一般来说,客户代表对客户信息的访问在单位时间内有数值波动不大,如果突然出现爆发式的访问或下载记录,说活动非常可疑。此时,CSG解决方案提供商必须准备必要的检测和通知机制。

第二,检测和防御固然重要,但相关人员更要知道“5W1H”,并为此做出可视化的深度分析报告。这样一来,未经验证的云程序可以提升其被预测性,在企业云迁移时加强安全风控。第三,在线工作平台的流行加速了恶意软件的传播,用户在上传、分享、下载文件的过程中很难察觉到位于云存储系统的插件,为黑客访问敏感数据创造了便利条件。因此,CSG有必要在识别、隔离、消除恶意软件方面多下功夫。

第四,保护好用户的机密信息。数据泄露并非都是源于黑客窃取,一些不谨慎的员工在不经意间会将企业数据丢失,其中涉及个人信息或者知识产权方面的文件。通常情况下,传统预防措施(如DLP,Data leakage prevention)难以顾及云应用与平台之间数据迁移,使得CSG需要提供专门的云端DLP覆盖能力。

第五,对结构化和非结构化数据加密。为数据“上锁”的必要性在于,加大黑客售卖信息的难度,从而降低窃取动机。事实上,企业主更喜欢采用第三方CSG的存储和管理密钥,并通过云平台自带的加密功能进行过滤和防护。从某种程度上来说,这种外包的方式会带来额外的时间和经济成本,因此企业内部有能力解决往往更好。

总的来说,企业提升云安全性除了选择优质的CSG,还可以在私有云部署、风控评估、网络安全标准等方面进行补足。这一方面,工信部正在推行公有云定级备案、云网络安全防护检查的实施,逐步建立云安全评估认证体系。此外,在安全互信的云计算产业发展过程中,独立机构扮演的角色也愈发重要,只有厂商、云服务商、独立安全机构三者相互配合,才能构建出更安全的云计算环境。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具