隨著移動設備流行,根據(jù)調(diào)查,未來國內(nèi)三年移動終端的使用者將超過PC的使用者。而且繼去年發(fā)生的多起知名數(shù)據(jù)泄漏案例之后,企業(yè)越來越注重信息保護。以前企業(yè)的網(wǎng)絡由防火墻隔開,它隔開了外界的侵擾。但隨著移動設備進入企業(yè),BYOD(自帶設備)的趨勢已經(jīng)無法阻止。企業(yè)網(wǎng)絡安全的邊界越來越模糊。但同時,企業(yè)的IT投入會逐漸降低。
因此企業(yè)的基礎要做到以下幾點:能夠快速部署,并且不影響用戶體驗;保證企業(yè)與合作伙伴的數(shù)據(jù)使用和訪問安全;抵御外部威脅或欺詐;嚴格控制企業(yè)敏感數(shù)據(jù);能夠充分管理用戶,控制用戶訪問。
所以云計算火了!
在CA Technologies最近舉辦的“云安全私享會”上,CA安全解決方案戰(zhàn)略師徐英培說:“不難理解前三個趨勢必然帶動了云計算。企業(yè)網(wǎng)絡越來越復雜,各個部門使用的系統(tǒng)大不相同。兩個部門因為權限和業(yè)務,甚至對一個事情的描述都不一樣,這就造成了普遍的溝通和協(xié)作問題,同樣也會導致企業(yè)效率低下。而當企業(yè)的很多業(yè)務系統(tǒng)不再運行在內(nèi)部,而是在云端,這就遠比企業(yè)自己購買和建設IT系統(tǒng)更便宜,也更省力。”
但云計算是一把雙刃劍,它帶來的好處毋庸置疑,但它的安全問題也困擾著一些企業(yè)。如何管理企業(yè)敏感信息?如何控制來訪者?因此企業(yè)需要一套完整的IAM(身份訪問和控制)解決方案,使內(nèi)部信息快速傳達更順暢,決策更快速。讓企業(yè)的管理從混亂走向控制。
CA 云安全:讓正確的人擁有正確的權限訪問正確的信息
云安全將企業(yè)安全擴展至包括基于云的應用程序和基礎設施;云中的SaaS服務包括認證、身份管理、協(xié)會和SSO。保證云安全不是一己之力,它需要服務商、企業(yè)的共同努力。CA的云安全目標就是讓正確的人擁有正確的權限訪問正確的信息。
徐英培說:“企業(yè)首先要從自身做好防護。CA 的IAM解決方案涵蓋了底層的操作系統(tǒng)、到應用和云環(huán)境三個層面。寶馬、摩根大通等各個大型企業(yè)都在通過它保證云安全。CA支持各種平臺,從開發(fā)平臺一直到主機平臺。它能夠做到:用戶認證和管理,身份認證和訪問控制,基于內(nèi)容的感知和數(shù)據(jù)丟失防護、基于風險的防護。”