2015年最可怕的云安全问题如何克服?

对于考虑云部署的公司来说,安全是一大担忧。然而,许多的云安全问题其实都是自作自受。

2014,被认为是“泄密年”,以大型的黑客攻击所着称,Sony、 Target、Home Depot和JP Morgan都在受害者的名单上。当许多IT专业人士忙不迭地将问题指向云时,内鬼的援助或者对于访问控制的大意才是真正的罪魁祸首。这些安全问题在IT内部已经存在了很多年,但是云,以及那种人们对于数据一旦放到防火墙外将失去控制的恐惧,再次凸显了这些问题。

使用云和减负IT系统的压力让安全问题成为人们关注的焦点,并且正在全局上改变IT安全实践和工具。如果云可以做到万无一失,那么本地的运营也会更安全。

尽管安全性仍然是一个普遍的IT问题,云安全问题妨碍了潜在的部署。虽然大多数IT团队将安全性引述为一个云部署的绊脚石,隐私方面的法规常常是为什么许多人将数据保持在本地的主要原因。这催生了一种混合云的模型,其中本地部署的设施可以和公有云一起并维护数据存储。但是,主要的云提供商目前不支持这种方式。在这种共同托管的形式下,托管服务可以比使用Amazon Web Service产生更高的费用。但是共管为云和云之间的连接提供了局域网的网络速度,大幅的降低了公有云实例数和作业运行的次数。

要确保云安全,恰当的使用认证和登陆控制是很必要的。这应该和保护本地部署的数据一样容易,但是云的低成本和低门槛导致了部门级的计算爆炸式增长。无数的研究表明,一家公司的IT足迹有显着的一部分是不在IT部门的控制之内的。这对于HR工具和市场应用,比如托管在云端的Salesforce.com来说,尤其是千真万确。

携带你自己的设备(BYOD)加剧了这些问题,让下载和上传重要的公司数据变得极为容易。比如说,如果员工允许LinkedIn搜索他们的Outlook通讯录,公司的敏感数据就被泄漏了。

在2015年中,IT部门将继续和这些部门级的计算以及BYOD的问题斗争。要限制这些问题,组织必须实现身份管理和增加认证的工作。将坏人阻挡在外是一个好的起点。根据云安全联盟的报告描述,在2014年中将近15%的用户密码被窃取。云安全联盟还确认了一系列内部的问题,从离开公司时下载客户列表或者开发代码,到上传个人或者销售数据到社交媒体上。

要解决这些问题,许多组织使用数据划分的方法。但是,通常都实现的很糟糕。由于NAS服务器的安全性通常极差,员工可以访问在一个部门或者整个企业里所有的网络附加存储(NAS)数据。

入侵防御:2015年SaaS注意事项

在2015年,入侵防御将强调端点探测和移动设备管理。防止下载和上传是很必要的,而一切将从服务器开始。随着入侵防御的发展,新的服务将在这一年中崛起。通过锁定浏览器来防止下载信息在技术上是可行的,那么用一个纯粹的基于浏览器的企业数据访问机制也说得通。

然而一个基于浏览器的机制,并不能解决部门的计算问题。除此之外,这些问题在大多数组织里是失控的。许多管理员试着去命令他们的供应商,多半得到的回应就是:闪边去!最佳方法是一起协作来决定需求。然后,通过一个本地的应用商店来提供应用。这样,就在引入更好的价格的同时,又解决了协商和技术支持的问题。还顺带控制了应用的无序扩张。

如果需要的话,禁止某些应用也是可以的。同样的,通过阻止下载来防止公司文件的上传。这种流程对于本地应用很容易,但是对于那些云端的软件即服务(SaaS)应用会困难些。

SaaS已经成为让业务流程支持更敏捷的阻力最小之路。低廉的价格,又不需要前期资本支出的审批。但在SaaS环境中实施公司管理标准是一个很大的问题,尤其是已经签署了部门级别的协议之后。记住,SaaS厂商主要在公有云上运营,所以又有第二层次的管理问题。

一个好的应用商店可以通过恰当的监管,将SaaS合同与厂商联系起来,但是部门的SaaS才是CEO需要建立交涉规则的地方。要求IT人员在协议之前签署符合审计的声明可能就能达到想要的结果。

当涉及到加强安全性,云有着相比于本地环境来说很大的优势。云安装的规模为云提供商创造了更低的每用户平均安全成本。确保规范和数据管理对于任何公有云或者混合云用户来说仍然是一个挑战。但是在一个充满黑客的世界里,要执行一个成功的云计划,这是一个不可避免的大前提,即使保护本地服务的优先级在列表上也同样很高。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2015-02-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

大数据安全保护思考

大数据安全保护思考 随着大数据时代的来临,企业数据开始激增,各种数据在云端、移动设备、关系型数据库、大数据库平台、pc端、采集器端等多个位置分散。对数据安全来说...

28890
来自专栏云计算D1net

混合云备份机制实现成本节约的七种方式

自然灾害对于数据内容的影响绝不仅仅像好莱坞大片中所描述或者说美化出来的那样。事实上,网络攻击、人为失误、暴雪、飓风乃至其它一些常见的突发性事件往往会令大家的业务...

40650
来自专栏云计算D1net

IT必须拥抱未来:SaaS的好处全揭秘

当读到此文时,你周围的人也许会为CVE-2015-7457而感到担忧。CVE数字代表的是在常见漏洞与披露(Common Vulnerabilities and ...

37680
来自专栏CSDN技术头条

如果Java 失宠于Oracle,那么未来会怎么样?

【编者按】对于前不久Oracle裁掉了一部分Java布道师,近日一位Oracle前高管称其为该机构对Java的“计划报废”。如果这个计划是属实的,那么对于寻常的...

21860
来自专栏速成应用小程序开发平台

喜茶如何打造一款效率至上的小程序 三个月累积百万用户?

估计十有八九的人都会回答“排队”。在喜茶门店门口,这是最常见的情况:十几、二十岁的年轻人,他们刷着手机、玩着自拍,通常排一两个,甚至是三四个小时的队等待一杯他们...

22730

制造商的物联网之旅:概念,生产及超越

许多关于物联网的文章都侧重于收集数据见解,但很少有人能够解释物联网发展之旅本身。如果公司了解最佳应用以及如何辨别潜在的障碍,那么探索硬件物联化方式并开始生成数据...

24640
来自专栏java一日一条

Java:过去、未来的互联网编程之王

Java对你而言是什么?一门你大学里学过的语言?一个IT行业的通用语言?你相信Java已经为下一次互联网爆炸做好了准备么?Java 一方面为嵌入式计算做了增强,...

15020
来自专栏知晓程序

我们采访了 5 个「名字很长」的小程序,他们到底是怎么想的?

不能同名,但想让用户能轻易搜索到自己的小程序,该怎么办?于是,很多无可奈何、掏空心思,又追悔莫及的名字诞生了。

11620
来自专栏新智元

Facebook 20 亿用户数据均可能泄露,扎克伯格仍不打算辞职

13640
来自专栏小狼的世界

你所应该知道的云计算

感觉像是云计算的一个推崇者,为云计算在做广告,Robyn Peterson的文章What you need to know about cloud comput...

14340

扫码关注云+社区

领取腾讯云代金券