云安全管理:彻底远离黑客攻击

时间:15-02-28 栏目:云安全 作者:爱说云网 评论:0 点击: 2,770 次

每一次发生众所瞩目的泄漏事件后,许多人都忙不迭的将矛头指向云。然而只要有可靠的云管理和安全策略,就没什么害怕的。

这阵子每隔几个礼拜就能听到某些大型有名的公司发生安全漏洞的新闻。索尼是最新的受害者,他们的邮箱和其他数据是从内部服务器中被盗取。在索尼之前,都是些零售业大名鼎鼎的公司受害,黑客攻击了Target和Home Depot。

为什么是现在发生这样的事情?大部分的情况是,这些公司都还在传统系统上使用传统的安全措施。但这种在2005年适用的方法在2015年很明显已经不适用了,黑客们已经学会了怎么利用现有系统所存在的漏洞。除非这些公司开始使用更好的安全规划和技术,这类的攻击事件还是会层出不穷。相信我。

当我们开始迁移到公有云时,想到这类事件的可能性就让人不寒而栗。在公有云中,公司将数据放在他们的控制之外的场所,这给人的感觉比那些存放在自家楼下服务器的数据更容易暴露。但事实上,这些令人瞩目的泄漏事件都跟云计算无关,它们都发生在传统的内部系统上。

云系统漏洞并没有部分人想像的那么普遍的原因有二。第一,当企业采用基于云的系统时,尤其是公有云,IT部门天天都在为安全策划加班。第二,IT部门只使用最高端的云安全技术,例如基于联合身份管理的系统,能更好的追踪环境和人员的一举一动。

今天,我们已经快要发展到公有云实际上比传统系统还要安全的地步,前提是,云用户有做好适当的安全性和管理计划,并把钱烧在正确的技术上。

云管理和安全齐头并进

管理对大多数企业还是颇为陌生的,但却是迁移到云上不可或缺的一部分。基本的概念是,监控云资源的使用量,例如服务器和服务,还有限制哪些系统和用户可以操纵哪些资源。将管理与强大的安全策略和技术连结在一起,大大降低泄漏的可能性。

要创建一个良好的云安全策略,请谨记管理和安全是密不可分的。你不能只是在部署后再将它们硬凑在一起,然后希望万事大吉。还有,请不要为云系统和非云系统采用分别的安全策略和技术。如果黑客破解了其中一个,他们基本上也就能访问剩下的那一个。所以提供一组基于适当技术的统一的流程是很关键的。

黑客攻击的受害者多半都犯了不把安全性当作长期抗战的毛病。过程,培训和技术都必须要在一致的基础上不断改进。这就像在玩打地鼠一样。

除了要使用正确的技术外,云安全策划也跟面向本地系统的安全策划是一样的。你的企业安全计划必须要包括云系统,而不是为了基于云的系统采用新的安全方法。无论如何,云给了许多IT部门必要的正当理由来为过时的安全系统进行终极大整修。

相关文章

“云安全”与“鱼安全”
views 1659
 云计算是新一代IT变革的核心,涉及互联网、IT和电信等多个行业,对社会产生了越来越广泛的影响。云计算将分散的资源(计算、存储、网络)集中整合起来,利用虚拟化和分布式计算等核心技术,向用户提供更加强大、低成本、便利、迅速、弹性、个性化的服务能力。云计算主要有公有云、私有云、社区云和混合云这四种类型,...
不要让您的云应用程序数据被破坏
views 1911
Optim Data Privacy 包含一组数据隐私功能提供程序,它们能够屏蔽或替换各种信息类型,比如信用卡号、日期和一些国家的全国性 ID。这些数据隐私功能提供程序是跨平台和跨环境的,被实现为一系列共享库,而且可由所有支持 C 语言调用约定的应用程序调用。 SQL Database (SQLD...
2014年云数据安全技巧回顾 云计算
views 1844
现在,云计算可谓是IT界的宠儿,但安全方面的顾虑让它未能得到企业的青睐。本文通过对2014年五大安全技巧的回顾及介绍,希望可以帮助IT团队与这个新宠儿熟络起来。 没有人否认云计算具有的优点:灵活性、可扩展性和按使用付费,但许多人仍在争论云计算对敏感数据来说是不是一种足够安全的环境。云计算数据的安全...
我们了解的机器学习可能只是冰山一角...
views 1751
随着机器学习受到的关注越来越多,包括Google、Facebook、Microsoft以及百度等科技巨头都投入巨资加大在该领域的开发,一些初创公司也随着机器学习的浪潮而异军突起,本文作者认为也许我们看到的只是冰山一角。 以机器学习而著称的人工智能技术现在正处于白热化阶段,正如我们以前多次提到的那样。...
如何应对云计算大数据带来的法律问题...
views 2122
云计算给人们带来的一个最直观的感觉就是,大量的数据集中在“云”里,抬头观天,“我”在哪里?   物联网给人们最直观的感觉是,任何一个结点的传感器都在收集数据,低头看路,“陷阱”在哪里。   当一个人如此多的信息被陌生的机构掌握时,产生恐惧和不安全感一定是很正常的事情,于是自然会想到一个问题,如何...
AWS安全解决方案落地中国 浅析云安全平台...
views 1908
近日,趋势科技宣布,其成熟运作于国际AWS (Amazon Web Services)平台用户的趋势科技安全解决方案正式落地中国。作为AWS在中国率先运用应用层服务开发安全的厂家,趋势科技AWS云安全解决方案基于其服务器深度安全防护系统Deep Security 平台,独特的授权模式可以配合企业采购...
对于2015年的网络安全,有这些问题需要关注...
views 2779
2月4日消息,据国外媒体报道,信息安全和隐私似乎是永恒的热门话题,近几个月出现了不少高调的网络攻击和暴行,这导致全世界的中心再次关注于围绕数据保护、加密、隐私和监控的话题。这些占据新闻头条的事件涉及了政府、企业和其它组织、家庭和个人的数据泄露。网络安全问题近期出现在世界上最显著的平台之一上——美国年...
亚信云管家、云安全携手世界领先云服务商AWS...
views 1635
12月12日讯,2014 AWS中国技术峰会于12月12日在北京国际饭店举办,亚信作为AWS中国地区的首批生态链合作伙伴参加了此次峰会,并首次展出了基于AWS平台开发的SaaS云管家产品服务以及领先的云安全产品。 2014年开始,亚信携手AWS,双方已经在业务、人才培养等层面进行了诸多深入合作的探讨...

声明: 本文由( 爱说云网 )原创编译,转载请保留链接: 云安全管理:彻底远离黑客攻击

云安全管理:彻底远离黑客攻击:等您坐沙发呢!

发表评论


读者排行