科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全资料转移至“云”平台两个安全问题

资料转移至“云”平台两个安全问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 四、五年前,我们在一开始打造主动式“云”查杀服务 Smart Protection Network 时就发现,资料信息移转到“云”对数据中心来说是一项重大的平台转换。当时我们也曾怀疑,其他数据中心的运营者是否也有和我们一样的问题。

来源:eNet 2010年3月24日

关键字: 云服务 云计算 云安全 云安全2.0

  • 评论
  • 分享微博
  • 分享邮件

  四、五年前,我们在一开始打造主动式“云”查杀服务 Smart Protection Network 时就发现,资料信息移转到“云”对数据中心来说是一项重大的平台转换。当时我们也曾怀疑,其他数据中心的运营者是否也有和我们一样的问题。为此,我们拜访了各种企业,询问他们有关私人云端与公共云端方面的安全问题。

  这些数据中心的运营者告诉我们一切都安全无虞。但我们从企业CSO口中却得到不一样的答案。这些CSO们表示他们并不晓得他们的数据中心是否有安全性问题。在深入了解之后,我们发现其数据中心内部的确存在着许多问题。在我们更进一步的追查下,我们不断听到有关于移转至虚拟化与云端平台的问题,但却没有太多关于恶意程序的疑虑。传统的服务器安全是以边界防御为主。我们经常听到一些潜在的不良虚拟机器攻击,虽然目前尚未见到这类攻击,但其可能性无无庸置疑。

  我们拜访的企业所部署的信息安全解决方案差异颇大,从每一台虚拟机器皆部署传统杀毒软件 (效能当然受到影响) 到数千台虚拟机器完全没有部署任何安全措施都有。今日的数据中心在信息安全方面有两项问题要面对:

  · 问题 1:以现有网络为基础的安全模型已经无法跟上虚拟服务器部署的速度,而且 显然也不适用于想要采用公共云端的企业。

  · 问题 2:资料保护是最关键的问题,但您如何保护行动而分散的资料?

  第二个问题与公共云端有极大关联。即使服务厂商再三保证只有厂商内部才能存取客户的资料,但客户并不知道在厂商端是由谁来负责处理这些资料。没有人能保证客户的资料绝对不会外泄或遭到拷贝。

  云端安全所需要的是换一种角度来思考。与其防止资料遭到移动 (这一点对今日动态的世界来说完全不切实际),倒不如建立起一道防护将资料包覆起来,并且随着资料一起移动。于是我们看到了两种解决方法:

  · 让主机保护自己的主机式安全。

  · 让企业更能掌控私人与公共云端内资料的加密式安全。即使资料所在的环境无法令人信赖也无妨,因为资料还是能够安全无虞。如果客户希望将资料移到另一家云端服务供应商,由于资料已有安全机制包覆,因此可自由移动而不需仰赖云端服务供应商。加密式安全还可进一步运用在公共云端。(tyrael)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章