入侵防御,SaaS該注意什么

責任編輯:editor005

2015-02-02 14:26:22

摘自:TechTarget中國

對于考慮云部署的公司來說,安全是一大擔憂。共管為云和云之間的連接提供了局域網(wǎng)的網(wǎng)絡速度,大幅的降低了公有云實例數(shù)和作業(yè)運行的次數(shù)。一個好的應用商店可以通過恰當?shù)谋O(jiān)管,將SaaS合同與廠商聯(lián)系起來,但是部門的SaaS才是CEO需要建立交涉規(guī)則的地方。

對于考慮云部署的公司來說,安全是一大擔憂。然而,許多的云安全問題其實都是自作自受。

2014,被認為是“泄密年”,以大型的黑客攻擊所著稱,Sony、 Target、Home Depot和JP Morgan都在受害者的名單上。當許多IT專業(yè)人士忙不迭地將問題指向云時,內(nèi)鬼的援助或者對于訪問控制的大意才是真正的罪魁禍首。這些安全問題在IT內(nèi)部已經(jīng)存在了很多年,但是云,以及那種人們對于數(shù)據(jù)一旦放到防火墻外將失去控制的恐懼,再次凸顯了這些問題。

使用云和減負IT系統(tǒng)的壓力讓安全問題成為人們關(guān)注的焦點,并且正在全局上改變IT安全實踐和工具。如果云可以做到萬無一失,那么本地的運營也會更安全。

盡管安全性仍然是一個普遍的IT問題,云安全問題妨礙了潛在的部署。雖然大多數(shù)IT團隊將安全性引述為一個云部署的絆腳石,隱私方面的法規(guī)常常是為什么許多人將數(shù)據(jù)保持在本地的主要原因。這催生了一種混合云的模型,其中本地部署的設施可以和公有云一起并維護數(shù)據(jù)存儲。但是,主要的云提供商目前不支持這種方式。在這種共同托管的形式下,托管服務可以比使用Amazon Web Service產(chǎn)生更高的費用。但是共管為云和云之間的連接提供了局域網(wǎng)的網(wǎng)絡速度,大幅的降低了公有云實例數(shù)和作業(yè)運行的次數(shù)。

要確保云安全,恰當?shù)氖褂谜J證和登陸控制是很必要的。這應該和保護本地部署的數(shù)據(jù)一樣容易,但是云的低成本和低門檻導致了部門級的計算爆炸式增長。無數(shù)的研究表明,一家公司的IT足跡有顯著的一部分是不在IT部門的控制之內(nèi)的。這對于HR工具和市場應用,比如托管在云端的Salesforce.com來說,尤其是千真萬確。

攜帶你自己的設備(BYOD)加劇了這些問題,讓下載和上傳重要的公司數(shù)據(jù)變得極為容易。比如說,如果員工允許LinkedIn搜索他們的Outlook通訊錄,公司的敏感數(shù)據(jù)就被泄漏了。

在2015年中,IT部門將繼續(xù)和這些部門級的計算以及BYOD的問題斗爭。要限制這些問題,組織必須實現(xiàn)身份管理和增加認證的工作。將壞人阻擋在外是一個好的起點。根據(jù)云安全聯(lián)盟的報告描述,在2014年中將近15%的用戶密碼被竊取。云安全聯(lián)盟還確認了一系列內(nèi)部的問題,從離開公司時下載客戶列表或者開發(fā)代碼,到上傳個人或者銷售數(shù)據(jù)到社交媒體上。

要解決這些問題,許多組織使用數(shù)據(jù)劃分的方法。但是,通常都實現(xiàn)的很糟糕。由于NAS服務器的安全性通常極差,員工可以訪問在一個部門或者整個企業(yè)里所有的網(wǎng)絡附加存儲(NAS)數(shù)據(jù)。

入侵防御:2015年SaaS注意事項

在2015年,入侵防御將強調(diào)端點探測和移動設備管理。防止下載和上傳是很必要的,而一切將從服務器開始。隨著入侵防御的發(fā)展,新的服務將在這一年中崛起。通過鎖定瀏覽器來防止下載信息在技術(shù)上是可行的,那么用一個純粹的基于瀏覽器的企業(yè)數(shù)據(jù)訪問機制也說得通。

然而一個基于瀏覽器的機制,并不能解決部門的計算問題。除此之外,這些問題在大多數(shù)組織里是失控的。許多管理員試著去命令他們的供應商,多半得到的回應就是:閃邊去!最佳方法是一起協(xié)作來決定需求。然后,通過一個本地的應用商店來提供應用。這樣,就在引入更好的價格的同時,又解決了協(xié)商和技術(shù)支持的問題。還順帶控制了應用的無序擴張。

如果需要的話,禁止某些應用也是可以的。同樣的,通過阻止下載來防止公司文件的上傳。這種流程對于本地應用很容易,但是對于那些云端的軟件即服務(SaaS)應用會困難些。

SaaS已經(jīng)成為讓業(yè)務流程支持更敏捷的阻力最小之路。低廉的價格,又不需要前期資本支出的審批。但在SaaS環(huán)境中實施公司管理標準是一個很大的問題,尤其是已經(jīng)簽署了部門級別的協(xié)議之后。記住,SaaS廠商主要在公有云上運營,所以又有第二層次的管理問題。

一個好的應用商店可以通過恰當?shù)谋O(jiān)管,將SaaS合同與廠商聯(lián)系起來,但是部門的SaaS才是CEO需要建立交涉規(guī)則的地方。要求IT人員在協(xié)議之前簽署符合審計的聲明可能就能達到想要的結(jié)果。

當涉及到加強安全性,云有著相比于本地環(huán)境來說很大的優(yōu)勢。云安裝的規(guī)模為云提供商創(chuàng)造了更低的每用戶平均安全成本。確保規(guī)范和數(shù)據(jù)管理對于任何公有云或者混合云用戶來說仍然是一個挑戰(zhàn)。但是在一個充滿黑客的世界里,要執(zhí)行一個成功的云計劃,這是一個不可避免的大前提,即使保護本地服務的優(yōu)先級在列表上也同樣很高。

原文鏈接:http://www.searchcloudcomputing.com.cn/showcontent_87557.htm

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號