隨著企業開始將機密資訊移到雲端存放,企業將會發現,那些用來預防企業伺服器遭到大規模資料竊盜的解決方案,到了雲端環境將無法發揮應有效果。
IT系統管理員必須確保雲端安全解決方案設定正確,並且在這方面擁有充分的防護能力。
簡單來說,雲端運算不只是能降低駭客攻擊成本,對企業來說,使用雲端服務也是一個降低管理成本且兼具彈性的作法,只是雲端服務的安全性,往往是造成企業裏足不前的原因。
從各方的資料顯示2013年雲端服務威脅主要有以下幾種:資料洩露、資料遺失、帳戶劫持、不安全的API、阻斷服務、惡意的內部人員、濫用與惡意的使用、未盡職責的調查、及共享技術的議題。
傳統的IT環境有比較明確的網路邊界但對雲端來說這個界限是很虛擬的,當企業把運算資源移到雲端時(特別是公有雲)因為運算資源移到雲端裏,所以資安風險的問題就必須由雙方依據所採用的service model來分擔資安權責;同時雲端中敏感的資料(如財務資料或個人資料)要如何保護?由誰保護?也是值得各家廠商省思的問題。
即便如此,企業所能管控的範圍變小了,仍應負起維護雲端資料安全的管控重任,因此將HSM硬體加密模組虛擬化,以適用於虛擬和雲端環境的作業模式,包括虛擬機器本身以及相關的應用程式與內容,都可以進行加密、以及障VM與雲端基礎架構、透過有效解決方案與多數網路設備、公/私有雲以及自行開發的系統整合,並支援多種認證器。
經由正確且有效的風險評鑑過程分析後對風險進行mitigation,建立符合成本效益的資安控制措施及策略目標才能完全的治理雲端所帶來的安全風險。
數位生活使得消費者的生活與網際網路的連結越來越緊密,而新技術則提供了新的攻擊管道。除了個人電腦、平板電腦或智慧型手機等,其他具備網際網路連線能力的裝置(如連網電視),若並非以安全性為最高設計考量,很容易就被有心的駭客入侵。
友善連結 : http://www.chinatimes.com/newspapers/%E6%9C%89%E6%95%88%E9%99%8D%E4%BD%8E%E9%9B%B2%E7%AB%AF%E6%9C%8D%E5%8B%99%E5%AE%89%E5%85%A8%E9%A2%A8%E9%9A%AA-20130626001335-260210
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
