云安全管理:彻底远离黑客攻击

每一次发生众所瞩目的泄漏事件后,许多人都忙不迭的将矛头指向云。然而只要有可靠的云管理和安全策略,就没什么害怕的。

这阵子每隔几个礼拜就能听到某些大型有名的公司发生安全漏洞的新闻。索尼是最新的受害者,他们的邮箱和其他数据是从内部服务器中被盗取。在索尼之前,都是些零售业大名鼎鼎的公司受害,黑客攻击了Target和Home Depot。

为什么是现在发生这样的事情?大部分的情况是,这些公司都还在传统系统上使用传统的安全措施。但这种在2005年适用的方法在2015年很明显已经不适用了,黑客们已经学会了怎么利用现有系统所存在的漏洞。除非这些公司开始使用更好的安全规划和技术,这类的攻击事件还是会层出不穷。相信我。

当我们开始迁移到公有云时,想到这类事件的可能性就让人不寒而栗。在公有云中,公司将数据放在他们的控制之外的场所,这给人的感觉比那些存放在自家楼下服务器的数据更容易暴露。但事实上,这些令人瞩目的泄漏事件都跟云计算无关,它们都发生在传统的内部系统上。

云系统漏洞并没有部分人想像的那么普遍的原因有二。第一,当企业采用基于云的系统时,尤其是公有云,IT部门天天都在为安全策划加班。第二,IT部门只使用最高端的云安全技术,例如基于联合身份管理的系统,能更好的追踪环境和人员的一举一动。

今天,我们已经快要发展到公有云实际上比传统系统还要安全的地步,前提是,云用户有做好适当的安全性和管理计划,并把钱烧在正确的技术上。

云管理和安全齐头并进

管理对大多数企业还是颇为陌生的,但却是迁移到云上不可或缺的一部分。基本的概念是,监控云资源的使用量,例如服务器和服务,还有限制哪些系统和用户可以操纵哪些资源。将管理与强大的安全策略和技术连结在一起,大大降低泄漏的可能性。

要创建一个良好的云安全策略,请谨记管理和安全是密不可分的。你不能只是在部署后再将它们硬凑在一起,然后希望万事大吉。还有,请不要为云系统和非云系统采用分别的安全策略和技术。如果黑客破解了其中一个,他们基本上也就能访问剩下的那一个。所以提供一组基于适当技术的统一的流程是很关键的。

黑客攻击的受害者多半都犯了不把安全性当作长期抗战的毛病。过程,培训和技术都必须要在一致的基础上不断改进。这就像在玩打地鼠一样。

除了要使用正确的技术外,云安全策划也跟面向本地系统的安全策划是一样的。你的企业安全计划必须要包括云系统,而不是为了基于云的系统采用新的安全方法。无论如何,云给了许多IT部门必要的正当理由来为过时的安全系统进行终极大整修。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2015-02-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏互扯程序

年入50万,程序员多吗?

不过在上海达到这个水平,至少可以说是能达到财务自由了吧。况且,根据马太效应的说法,和年入20万到50万这个增加阶段相比,年入50万到100万这个增长难度会小很多...

21750
来自专栏云计算D1net

微软与甲骨文就Azure展开合作

微软已经正式向Azure平台上的甲骨文用户发出通告,宣布今年3月12号开始甲骨文服务项目将开始正式收费。 2013年6月,两家软件技术巨头就云合作协议达成了一致...

38390
来自专栏云计算D1net

企业确保云计算成本不会超支的六种方法

企业在为下一次云计算成本核算做好准备的同时,请牢记以下六种方法和提示,将会最大限度地提高收益,并最大限度地减少浪费,同时不会增加数据资源的风险.

9900
来自专栏企鹅号快讯

从码农到大牛,如何做到技术与心境的双重提升?

“ 来自当当架构部的张亮老师,从技术和情怀的角度分享自己的成长轨迹,具备工匠精神的同时也要注重回报社会,做到技术与心境双重提升。 ? 业务功能关注点 ? 对于一...

24250
来自专栏腾讯技术工程官方号的专栏

从有界到无界,腾讯新一代企业网引领安全创新

? 背景:2018年8月21-22日,由中央网信办、工信部和公安部指导,中国互联网协会联合阿里巴巴集团、蚂蚁金服和阿里云等主办的“2018网络安全生态峰会”在...

13240
来自专栏企鹅号快讯

吃个披萨的功夫教你看懂IaaS、PaaS、SaaS

这里从「官方+通俗」的两个角度解读下:IaaS、PaaS、SaaS 官方而言: 1.基础设施即服务 (IaaS : Infrastructure as a Se...

29860
来自专栏SDNLAB

回顾互联网的过去十年(上)

任何技术的进化之路通常都会遇到奇怪的和意想不到的曲折和转折。在某种程度上,简单性和简约性可以被复杂性和装饰性所取代,而在某些时候,戏剧性的切入能够揭示该技术的核...

11320
来自专栏老九学堂

程序员学习需要攻克的8大障碍

作为一个时时关注小伙伴们学习情况的人,老九君看到过很多新手程序员满怀热情投入到学习中来,却总是处处碰壁。 大多数学习者同样碰到过相同的障碍,但是,一旦克服了这些...

36240
来自专栏大数据文摘

业界 | 成为CTO之前,我希望有人告诉我这些

11120
来自专栏人称T客

2014影响企业移动化战略的六大趋势

毫无疑问,移动化正改变着企业。如今,企业移动化发展大多运用案例中心来提高生产力,企业为忙碌的员工配备移动设备,从而保证其工作效率;企业也为客户提供多项选择,从而...

36650

扫码关注云+社区

领取腾讯云代金券