丢三落四:企业上云却忘记了云安全

日期:2016-11-21作者:Kathleen Richards翻译:滕晓龙来源:TechTarget中国 英文

云安全   云迁移   

【TechTarget中国原创】

虽然传统安全措施的有效性取决于所采用的云模式,但是很多安全供应商仍然需要在他们的工具中增加云交付功能。

云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施。

在本地和云环境中使用传统安全控制措施所带来的云风险包括从对数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略以及暴露他们的安全状态和应急事件响应能力。

正如技术记者JaikumarVijayan在他封面故事中所说的那样,迁移至云服务让安全管理人员更难以,而不是更容易地了解企业中正在发生的一切。用户可以使用主要云供应商所提供的常用安全性策略的想法根本就是一个神话,SANS研究所的John Pescatore告诉Vijayan:“基础设施永远不会保护自己…但可以以不同的方式交付和管理。”

虽然现有控制措施的有效性取决于所使用云的模式(具体为基础设施即服务、软件即服务或平台即服务),但是传统数据中心工具供应商们将需要在他们的产品中增加云交付功能。

启动是管理云迁移风险的一个方法。当执行编辑Rob Wright遇上Western Union的信息安全高级经理Mike Bartholomy时,他们就讨论起金融服务供应商最大限度减少影子IT所付出的努力以及提供其员工(其中约六成为80后)实际使用的工具。Western Union信息安全启用计划(或WISE)是旨在批准云服务并制定合适的安全控制措施。

“我们认为这是一个更好的方法,而不是试图禁止和阻止一切。所以,我工作的一部分就是确保他们能够以一种安全的方式使用那些云计算服务,”Bartholomy说。

当安全管理人员努力在云迁移和内部部署安全性之间实现平衡,企业应当准备好保护与云风险和网络安全预备相关的行动。技术记者Alan Earls报道说,更多的企业在寻找董事级的网络安全专家,特别是在高调违规后。一项能够让管理人员和董事会负责准备网络安全性的立法案(类似于金融和其他受托决策的Sarbanes-Oxley法案)在一年前被提出,并可能被国会通过。无论是哪种方式,关于董事会级网络安全专家的争论可能会为安全管理人员特别是审计委员会提供良机。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Kathleen Richards
Kathleen Richards

Features editor of Information Security magazine.

云的数据保护>更多

相关推荐

  • 数据中心副本策略:向左走还是向右走?

    安全威胁是无可避免的,网络犯罪随时可能发生;在这种情况下,容灾备份、设置副本是必要手段,我们无法做出全面预防,但我们可以做到完全的恢复,只要我们有副本。

  • 数字经济时代:企业如何开启腾云之旅

    如果石油和煤以及钢材是工业经济的驱动因素,那么数据就是我们数字时代的石油……对我们所有的人来说,都有着巨大的价值。但是,它与石油是不同的,数据甚至更为有价值。

  • 云迁移面临遗留安全工具挑战

    专为数据中心设计的传统安全工具是无法在云环境中正常运行的。根据安全管理人员的说法,这需要新的方法。本文讲述了企业该如何在夹缝中生存。

  • 云安全仍是阻碍:天御系统能否推倒这一座“大山”

    据统计, 云计算的投入正在以每年20%的增长率增长着。然而,云安全性仍然是阻碍云技术采用的主要障碍,来自LinkedIn信息安全社区报告显示,且相比2015年的45%,2016年安全是云采用的头号障碍的企业已经上升至59%。

技术手册>更多

  • 企业私有云选型完全手册

    虽然云计算发展的春天已经来临,但是众多企业仍然希望保持对IT环境和物理资源的控制。通常情况下,法律或法规会阻止企业实施从数据中心到公共云计算的转变。这就成全了私有云计算,它允许企业在本地管理硬件,同时又允许最终用户远程访问基础设施的下一个逻辑步骤。尽管每个IT环境都是独一无二的,但是对你的私有云计算项目实现从规划到投产有很多可供借鉴的最佳实践案例,其中包括选择正确的管理程序、软硬件以及合适的广域网和宽带技术。在这本技术手册中,我们将会关注企业私有云选型以及如何落地。

  • 云存储最佳实践

    云存储可帮助用户在能访问互联网的任何地方,恢复任一个时间点的数据。本手册将介绍云存储的发展状况与云存储的最佳实践与技巧。

  • OpenStack实战指导手册

    本技术手册我们将侧重介绍OpenStack的最新动态,以及如何用OpenStack构建云计算,同时我们在最后引入拉美最大在线电子交易网站MercadoLibre的实战,看他们如何用OpenStack开发云存储业务。

  • 亚马逊Web服务功能概览手册

    根据Gartner去年后半年发布的报告来看,目前为止,亚马逊Web服务(AWS)仍旧是基础架构即服务(IaaS)世界的主宰者。AWS系统化的解决了主流企业应用面临的问题,2013年的确很精彩,竞争者不断逼近,但是AWS仍旧占据绝对优势。AWS现在对于开发合作伙伴生态环境想法多多。市场上有个特别有意思的比喻,说“亚马逊就是金刚,但是现在是金刚和他的小伙伴们。”现在基本上所有的主要的IT服务提供商和主要IT厂商都是充满了吸引力的合作伙伴候选。现在很多客户也认为如果你有一个精通AWS技能的人才,做事情就会快得多,在云端也会更加如鱼得水。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心