丢三落四:企业上云却忘记了云安全

日期:2016-11-21作者:Kathleen Richards翻译:滕晓龙 来源:TechTarget中国 英文

云安全   云迁移   

【TechTarget中国原创】

虽然传统安全措施的有效性取决于所采用的云模式,但是很多安全供应商仍然需要在他们的工具中增加云交付功能。

云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施。

在本地和云环境中使用传统安全控制措施所带来的云风险包括从对数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略以及暴露他们的安全状态和应急事件响应能力。

正如技术记者JaikumarVijayan在他封面故事中所说的那样,迁移至云服务让安全管理人员更难以,而不是更容易地了解企业中正在发生的一切。用户可以使用主要云供应商所提供的常用安全性策略的想法根本就是一个神话,SANS研究所的John Pescatore告诉Vijayan:“基础设施永远不会保护自己…但可以以不同的方式交付和管理。”

虽然现有控制措施的有效性取决于所使用云的模式(具体为基础设施即服务、软件即服务或平台即服务),但是传统数据中心工具供应商们将需要在他们的产品中增加云交付功能。

启动是管理云迁移风险的一个方法。当执行编辑Rob Wright遇上Western Union的信息安全高级经理Mike Bartholomy时,他们就讨论起金融服务供应商最大限度减少影子IT所付出的努力以及提供其员工(其中约六成为80后)实际使用的工具。Western Union信息安全启用计划(或WISE)是旨在批准云服务并制定合适的安全控制措施。

“我们认为这是一个更好的方法,而不是试图禁止和阻止一切。所以,我工作的一部分就是确保他们能够以一种安全的方式使用那些云计算服务,”Bartholomy说。

当安全管理人员努力在云迁移和内部部署安全性之间实现平衡,企业应当准备好保护与云风险和网络安全预备相关的行动。技术记者Alan Earls报道说,更多的企业在寻找董事级的网络安全专家,特别是在高调违规后。一项能够让管理人员和董事会负责准备网络安全性的立法案(类似于金融和其他受托决策的Sarbanes-Oxley法案)在一年前被提出,并可能被国会通过。无论是哪种方式,关于董事会级网络安全专家的争论可能会为安全管理人员特别是审计委员会提供良机。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Kathleen Richards
Kathleen Richards

Features editor of Information Security magazine.

云的数据保护>更多

相关推荐

  • Cisco CloudCenter Orchestrator漏洞如何工作?

    业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 看“风水反转”技术如何危害云安全

    在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。

  • 数据中心副本策略:向左走还是向右走?

    安全威胁是无可避免的,网络犯罪随时可能发生;在这种情况下,容灾备份、设置副本是必要手段,我们无法做出全面预防,但我们可以做到完全的恢复,只要我们有副本。

技术手册>更多

  • 云开发系列文摘之私有云战略

    公有云和私有云各自成为镁光灯下的焦点词汇,但是很多分析师则愿意在二者的混合物——缓和云上下注。专家看到了人们对于私有云的兴趣,因为很多企业就是简单的不能或者不信任,所以不会将数据放入公有云中。不久的将来,这一现状会改变,一些数据在公有云中也非常安全,也许在亚马逊的保护之下甚至比大多数的IT内部要更加安全。在本期云开发文摘中,我们将如何制定良好的私有云战略。

  • 企业私有云实施案例与技巧

    大型企业可以率先构建私有云,但是企业私有云实施方面有哪些可供借鉴的案例?企业在构建私有云过程中又有哪些需要遵从的技巧和原则呢?本技术手册将为您一一介绍。

  • 特刊:Hadoop云服务之战

    尽管很多奇怪的梦是相反的,而我们的大多数童年的毛绒玩具不会变大,而且不会走到IT巨头那里,就像谷歌、IBM、微软和雅虎。Doug Cutting的毛绒玩具大象Hadoop却做到了。以一个孩童时期的玩具名来命名,Hadoop被构想成谷歌的MapReduce的一部分。免费的基于JAVA的编程框架已经相当成熟,正在获得大多数IT人士的认可,用其来为企业商业智能分析数据。

  • SaaS和SOA

    SaaS是Software-as-a-service(软件即服务)的简称,是随着互联网技术的发展和应用软件的成熟,在21世纪开始兴起的一种完全创新的软件应用模式。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心