云計(jì)算技術(shù)發(fā)展迅速

近年來(lái)，企業(yè)網(wǎng)絡(luò)建設(shè)發(fā)展迅速，經(jīng)歷過(guò)金融危機(jī)的洗禮，十二五規(guī)劃的出臺(tái)，在我國(guó)企業(yè)信息化建設(shè)中，云計(jì)算與企業(yè)越來(lái)越接近了。這中間從信息化的視野出發(fā)，一個(gè)明顯的趨勢(shì)就是信息技術(shù)服務(wù)的轉(zhuǎn)型：

企業(yè)對(duì)IT的期望不僅僅停留在技術(shù)和產(chǎn)品層面，而是希望通過(guò)對(duì)IT的投資驅(qū)動(dòng)業(yè)務(wù)增長(zhǎng)，帶來(lái)創(chuàng)新的動(dòng)力，幫助企業(yè)快速響應(yīng)外部環(huán)境的變化。尤其是“以客戶(hù)為中心”的經(jīng)營(yíng)理念不斷滲透到越來(lái)越多的企業(yè)文化中，如何及時(shí)了解和滿(mǎn)足客戶(hù)需求已成為企業(yè)發(fā)展的重要保證。這一現(xiàn)實(shí)也促使IT服務(wù)的性質(zhì)從原來(lái)被動(dòng)后臺(tái)支持到前臺(tái)推動(dòng)業(yè)務(wù)發(fā)展、創(chuàng)造商業(yè)價(jià)值。

如今，在企業(yè)市場(chǎng)中，網(wǎng)絡(luò)安全建設(shè)發(fā)展很快，在企業(yè)內(nèi)部專(zhuān)用廣義局域網(wǎng)(以下簡(jiǎn)稱(chēng)專(zhuān)網(wǎng))與Internet之間建立起了由防火墻、IDS或UTM等安全手段協(xié)同組成的安全邊界，專(zhuān)網(wǎng)內(nèi)部也實(shí)施了防病毒體系，專(zhuān)網(wǎng)安全體系已經(jīng)初具規(guī)模，其安全性已經(jīng)遠(yuǎn)遠(yuǎn)高于Internet的安全性。

但是信息保障不僅僅是一些基礎(chǔ)的網(wǎng)絡(luò)安全，信息的可用性，組織的法律責(zé)任，這些都不是傳統(tǒng)意義網(wǎng)絡(luò)安全廠(chǎng)商能夠充分滿(mǎn)足的。如今技術(shù)的發(fā)展，特別是云計(jì)算的來(lái)臨，將降低企業(yè)信息管理對(duì)于基礎(chǔ)層面的控制。面對(duì)日新月異的網(wǎng)絡(luò)應(yīng)用，專(zhuān)網(wǎng)面臨的安全形勢(shì)依舊非常嚴(yán)峻，P2P的下載作為一種動(dòng)態(tài)的網(wǎng)絡(luò)應(yīng)用，能夠?qū)鹘y(tǒng)防火墻打成一個(gè)大篩子。

究其原因，一方面是由于現(xiàn)有的安全防護(hù)技術(shù)的發(fā)展速度滯后于應(yīng)用技術(shù)的發(fā)展速度;另一方面，現(xiàn)階段企業(yè)中普遍存在著安全技術(shù)和安全管理相脫節(jié)的問(wèn)題，要么是好的安全技術(shù)或產(chǎn)品不能被很好的利用起來(lái)，發(fā)揮應(yīng)有的作用，要么是信息保障管理制度缺少相應(yīng)的技術(shù)手段保證其有效地執(zhí)行下去。

信息保障管理中存在的巨大缺陷，集中表現(xiàn)在安全管理存在兩個(gè)被割裂的客體：企業(yè)中每一個(gè)真實(shí)的員工和專(zhuān)網(wǎng)中的用戶(hù)。由于兩個(gè)客體之間不存在確定的對(duì)應(yīng)關(guān)系，致使病毒有了可乘之機(jī)，也縱容那些存在惡意企圖的員工進(jìn)行非授權(quán)訪(fǎng)問(wèn)，而且更為嚴(yán)重的是，由于網(wǎng)絡(luò)中的身份不可靠，即使發(fā)生了安全責(zé)任事故，也無(wú)法找出隱藏在背后的“真兇”，信息保障管理制度和條例也形同虛設(shè)。

實(shí)名制網(wǎng)絡(luò)保障網(wǎng)絡(luò)安全

實(shí)名制網(wǎng)絡(luò)應(yīng)用管理，就是要借助***的網(wǎng)絡(luò)應(yīng)用識(shí)別技術(shù)和管理思想，建立起信息保障，管理中兩個(gè)客體之間的確定對(duì)應(yīng)關(guān)系，從而保證實(shí)現(xiàn)安全技術(shù)和安全管理的無(wú)縫結(jié)合。通過(guò)建立企業(yè)網(wǎng)絡(luò)中確定用戶(hù)的身份標(biāo)識(shí)，將網(wǎng)絡(luò)用戶(hù)與自然人建立起一一對(duì)應(yīng)的關(guān)系，確保員工依據(jù)自己在企業(yè)中的真實(shí)角色，在網(wǎng)絡(luò)中從事與本職工作相關(guān)的行為。即使有人仍要嘗試去做違背自己角色的事情，企業(yè)仍可以通過(guò)網(wǎng)絡(luò)用戶(hù)與自然人的一一對(duì)應(yīng)關(guān)系，找到為這件事情負(fù)責(zé)的人。

部分企業(yè)用戶(hù)采用了一些終端管理準(zhǔn)入的技術(shù)和產(chǎn)品，但是作為管理制度，應(yīng)該具備一定的人性化思想，并且與企業(yè)文化深度融合。強(qiáng)制的客戶(hù)端安裝會(huì)造成員工情緒反彈，而網(wǎng)絡(luò)終端硬性管理也沒(méi)有徹底解決互聯(lián)網(wǎng)環(huán)境下對(duì)應(yīng)用和內(nèi)容的細(xì)粒度控制，并可能會(huì)影響到一些部門(mén)正常業(yè)務(wù)工作的開(kāi)展，導(dǎo)致預(yù)期效果無(wú)法成功實(shí)現(xiàn)。

實(shí)名制網(wǎng)絡(luò)應(yīng)用管理思想，是在基于用戶(hù)識(shí)別、網(wǎng)絡(luò)識(shí)別與應(yīng)用識(shí)別的基礎(chǔ)上，推動(dòng)網(wǎng)絡(luò)應(yīng)用管理的建立，檢測(cè)和反饋機(jī)制，有效做到戴明環(huán)的閉環(huán)流程，完善企業(yè)內(nèi)控和信息保障管理的技術(shù)和制度。

以用戶(hù)識(shí)別為例，方案可針對(duì)用戶(hù)的多維度角色進(jìn)行單人不同組的授權(quán)，比如：著名的趙明是運(yùn)維部經(jīng)理，那么趙明就可以同時(shí)位于《運(yùn)維部》和《經(jīng)理組》，做到了符合社會(huì)學(xué)和組織邏輯的有效映射。在用戶(hù)管理的基礎(chǔ)上，方案還能根據(jù)應(yīng)用和內(nèi)容做出智能分析和細(xì)粒度的策略控制，以及符合企業(yè)要求的集中管理和審計(jì)。

云計(jì)算環(huán)境下實(shí)名制網(wǎng)絡(luò)的管理的內(nèi)容就為大家介紹完了，希望大家已經(jīng)掌握和理解了。

【編輯推薦】

1. 云計(jì)算的風(fēng)險(xiǎn)大于其收益
2. 盤(pán)點(diǎn)云計(jì)算安全5大缺陷
3. 近一半企業(yè)曾遭遇云計(jì)算安全問(wèn)題
4. 云時(shí)代 如何權(quán)衡云計(jì)算所帶來(lái)的好處與風(fēng)險(xiǎn)
5. 云計(jì)算值得信任 三大領(lǐng)域安全技術(shù)面臨挑戰(zhàn)