508
遷移到雲端的企業數據需注意安全
在廣受歡迎的“滾石樂隊”歌曲發行五十二年之後,“get off of my cloud”這個詞語被賦予了全新的意義。如今的含義是讓那些未經授權的黑客遠離機密和專有信息。
為什麼企業會將他們的IT基礎架構轉移到雲端呢?內部IT係統的資本支出和運營支出是一項非常大的投資,當企業決定投資時,一般都會將這些資金投入到可以提供利潤的商業上,而不是投入到基礎設施。這對於中小企業尤其重要,然而,即使是大型企業,也會把IT人員集中在高價值項目上,而不是在日常的基礎設施和運營上。
隨著雲計算基礎設施的快速增長,其監控設備數量也隨之增長。由於要實時監控基本的網絡流量和資源規劃,接收中斷報警以及意料之外的情況,對其連續監控顯得尤為重要。當然,監控設施也是網絡安全和防止惡意軟件侵入的重要組成部分。有些雲計算提供商在IaaS環境中提供企業監控服務,目的是對客戶進行更多的管理控製。
但根據波洛蒙研究所發布的全球雲數據安全研究報告顯示,企業在保護雲端存儲的機密信息方麵做得並不好。受訪者有來自世界各地的IT專業人士,他們中有一半以上的人認為,公司在雲環境中沒有采取積極主動的方式來遵守隱私和數據安全規定,還有大多數受訪者(56%)也認為他們的公司對存儲在雲端的私人客戶信息不太了解。另外,報告中還提到了一些建議:當數據存儲在雲計算中時,企業可以更廣泛地使用加密;應製定綜合政策,管理哪些信息應該存儲在雲中,哪些不應該存儲在雲中;企業和雲服務提供商應實施連續監控和安全措施。
為了建立網絡分析,應用性能和加速,入侵防禦,數據丟失保護,加密、解密卸載和其他專業服務的監控程序,可能需要部署許多設備。
數據包代理可以訪問網絡流量,並幫助企業網絡和雲服務提供商管理穩健監控所需的電器設備。數據包代理提供連接監控設備所需的物理訪問端口,這時,訪問端口就會受到保護,可以防止未經授權的訪問,而當設備失去功能或服務中斷時,故障特性則會發揮維護網絡操作的作用。數據包代理還允許安全地刪除冗餘數據,因為並非所有流經網絡包代理的流量都是有用的,有些數據可能是重複的。
為了節省時間,提高處理能力,在數據到達監控和安全工具之前,可以刪除重複的數據包和其他冗餘數據,在此過程中,相關的原始數據不會被意外丟棄。另外,將網絡TAP與企業的數據包代理協同工作可以提供網絡可見性。而隻有當他們很好的實施訪問流量控製時,才會獲得良好的安全性。
本文轉自d1net(轉載)
最後更新:2017-08-13 22:48:54