安全即服務:云端安全的優勢與風險(二)
4. 將信息安全定位為業務推動力
信息安全部門通常被認為是在企業活動中設置路障的部門,造成這種想法的原因有很多,而這實際上可能并不是信息部門的錯誤。企業中的一些人可能不理解用于保護機密數據的加密或防火墻技術的重要性。即使他們明白這些技術背后的原因,他們肯定也不明白部署這些安全技術所需要的時間。
【相關推薦】:
安全即服務也可以幫助解決這個問題。它不能讓企業其他部門了解安全需求,但它能確保更快的部署安全技術,而這可以減少既定的企業項目的影響。這是所有基于云計算的安全服務的一個關鍵優勢,安全計劃必須利用這一優勢。例如,虛擬服務器可以快速自動地通過相同的防火墻規則來配置。這還可以讓信息安全部門與企業領導建立不同的關系,并可以改變人們對信息安全的看法,將其視為業務推動者,而不是障礙。
5.一種新方法
除了安全即服務的諸多好處外,一些新類型基于云計算的安全也具有一定的優勢。除了傳統的電子郵件和Web過濾安全即服務外,還有一些新服務值得企業關注,它們可以幫助解決安全行業一直在努力解決而未見成效的老問題。云計算模式的引入為我們提供了一種新方法,也許可以幫助我們解決這些難題。
6.身份管理
密碼是眾多老問題中的一個,它幾乎與多用戶計算同時出現。在20世紀80年代的一部電影中,我們看到了一個黑客從便利貼竊取系統密碼,現在,員工仍然將寫有密碼的便利貼放在其鍵盤下。用戶管理單個密碼都有困難,更別提現代環境中讓他們背負10個密碼。
對于系統管理員和人力資源部門而言,管理員工賬戶并不是簡單的工作。新員工都在等待訪問系統以完成其工作,而有時候,當員工離職后,其賬戶可能沒有被及時禁用。這種復雜的手動系統給系統管理員和人力資源兩方面都帶來安全風險。
有幾個可靠的安全即服務產品可以加快賬戶管理過程,并提供單點登錄功能。它們可以與云端的系統以及內部網絡中的系統配合使用。這些服務利用了開放標準協議(例如SAML),甚至允許結合內部微軟Active Directory基礎設施。通過這種混合方法,即內部和外部服務從同一來源進行身份驗證,企業可以節省時間和資金,簡化密碼過程,同時還降低整體風險。
7.虛擬機管理
在單個硬件服務器運行多個虛擬服務器是信息技術領域最具顛覆性的改變。企業迅速部署私有云、公共云和混合云來取代擠滿數據中心的物理硬件。然而,這項技術也可能給信息安全帶來破壞性的影響,同時帶來更多新的挑戰。
在公共云或私有云管理虛擬服務器的挑戰之一是配置管理。配置管理包括通過基于企業政策的安全方法配置和維護服務器,這些方法有防火墻政策、文件系統權限和安裝的服務。支持這一過程的技術已經充斥在數據中心中。基于云計算的配置管理系統需要能夠跨多個云服務供應商和內部數據中心提供這種功能。
用于配置管理的基于云計算的安全服務提供這種功能。它們用越來越多針對Windows服務器的功能提供對Linux的完整控制,它們還可以用于GoDaddy.com托管的服務器以及Linode托管的服務器。令人驚訝的是,這些新的基于云的配置管理系統更易于配置,并且與之前內部托管系統一樣強大。這是值得安全專業人士關注的另一個基于云計算的安全服務,即使他們只有內部服務器資源需要管理。
8.網絡層保護
在過去幾年中,保護對基于互聯網的資產的網絡連接變得越來越迫切。現在,網站正越來越多地受到網絡犯罪分子和黑客組織的攻擊。黑客組織Anonymous使用低技術工具(例如Low Orbit Ion Cannon)對各種企業發動DoS攻擊繼續成為新聞頭條,這種類型的攻擊主要出現在企業靠互聯網來訪問基于云的應用的當下。
對這種針對云資產的攻擊的最好防御其實是云本身。一些安全即服務解決方案通過利用大量帶寬和智能協議路由,來提供針對DoS攻擊的保護。這些服務還可以將Web服務器隱藏在其前端服務器后,防止遭受路過式攻擊。其他基于云計算的安全包括PCI DSS、數據標記化、web應用防火墻以及隱藏DNS服務器。
