国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 安全管理 >

修改企業(yè)安全策略涵蓋云服務(wù)

時間:2013-03-11 15:10來源: 點擊:
傳統(tǒng)的安全策略可能存在以下幾個問題:策略可能提出了適當?shù)募用芊桨福菦]有提及具體的加密類型、供應(yīng)方或者具體的使用范圍。策略可能制定了文檔的分類等級(如絕密、機密、秘密、
Tags云服務(wù)(34)企業(yè)安全(132)安全策略(98)  

  每個服務(wù)每天都處于崩潰的邊緣。服務(wù)每天都在不斷遭受root登錄嘗試;Web站點則隨時會收到惡意程序發(fā)動的訪問請求;在端口掃描過程中不斷丟棄數(shù)據(jù)包。需要面對的狀況非常多,包括密碼暴力破解、盜竊、拒絕服務(wù)攻擊、社交媒體上的個人信息過分詳細等,都是IT需要考慮的問題。

  的安全技術(shù)由IT安全專家、安全工具以及安全策略組成和實現(xiàn)。很多企業(yè)還配有專門的安全專家團隊,配備了高端的安全軟硬件產(chǎn)品,隨時監(jiān)控企業(yè)網(wǎng)絡(luò)的安全狀況,阻止網(wǎng)絡(luò)攻擊。而企業(yè)安全團隊所能做的工作,完全受企業(yè)的IT安全策略決定(這里我所說的安全策略并不是指應(yīng)用策略,比如活動目錄的,而是指企業(yè)領(lǐng)導(dǎo)層制定的各種規(guī)章制度)。每個企業(yè)都需要這樣的策略,這種安全策略對于企業(yè)來說,就好像是配置文件對于應(yīng)用程序的作用。

  沉重老舊的企業(yè)IT安全策略

  每個企業(yè)都有IT安全策略。這個策略列出了企業(yè)認為與安全相關(guān)的各種內(nèi)容,比如系統(tǒng)證書、密鑰管理、電郵過濾等。由于策略必須覆蓋所有方面,因此總是處于企業(yè)管理的高優(yōu)先級。一般企業(yè)的策略都是經(jīng)過長期建設(shè)而成的,由管理層控制,在經(jīng)過授權(quán)的情況下才能進行修改。對于傳統(tǒng)企業(yè)來說,長期的修改和升級,使得安全策略冗長而難以管理。傳統(tǒng)的安全策略可能存在以下幾個問題:

  策略可能提出了適當?shù)募用?,但是沒有提及具體的加密類型、供應(yīng)方或者具體的使用范圍。

  策略可能制定了文檔的分類等級(如絕密、機密、秘密、開放等),但是沒有說明對數(shù)據(jù)進行這種分類的依據(jù)或原則。

  策略可能解釋了員工的工作職責(zé),但是并沒有強制規(guī)定員工要承擔(dān)哪些義務(wù)。

  靈活的新型策略

  傳統(tǒng)的安全策略可能看上去沉重,但是由于經(jīng)過了多年的磨合,很多問題已經(jīng)得到了解決或者已經(jīng)被企業(yè)所適應(yīng),所以運轉(zhuǎn)起來也沒有什么大問題。但是,當企業(yè)打算使用其它云服務(wù)或者打算將自己的企業(yè)應(yīng)用遷移到公共云環(huán)境時,傳統(tǒng)的安全策略的弊端就凸現(xiàn)出來了。由于企業(yè)的安全策略陳舊,而相對新穎,導(dǎo)致了企業(yè)的安全策略根本無法覆蓋到云計算環(huán)境。比如,云計算會將企業(yè)的保密數(shù)據(jù)分散到上百個云服務(wù)空間;建立新的云服務(wù)時,也不用再考慮檢測系統(tǒng)了;當云供應(yīng)商倒閉或消失,數(shù)據(jù)也很可能隨之丟失。

  至于傳統(tǒng)安全系統(tǒng)對云安全系統(tǒng)的對比分析,我們可以參考針對網(wǎng)站的滲透測試。當網(wǎng)站管理者對于網(wǎng)站的安全性不放心時,通常都會進行這種滲透測試。對于傳統(tǒng)來說,滲透測試包含兩部分內(nèi)容:后臺架構(gòu)測試和前臺服務(wù)測試。這些測試實際上是通過掃描器掃描、sniffers記錄,以及各種黑客工具進行攻擊,最后將掃描和探測到的漏洞列出供網(wǎng)站管理人員參考。不過這類滲透測試對于Amazon Web Services不起作用。

  Amazon Web Services采用的是分擔(dān)型模式,這意味著黑客幾乎無法接近底層架構(gòu)。因此后臺的滲透測試根本無法進行。而如果缺乏安全測試,或無法達到企業(yè)安全策略中規(guī)定的要求,企業(yè)很可能就不會放棄安全策略的規(guī)定而勇敢的采用AWS。

  云安全領(lǐng)域

  云計算安全性對于使用云計算服務(wù)的用戶來說至關(guān)重要。而傳統(tǒng)企業(yè)的IT安全策略必須加以修改才能涵蓋云計算領(lǐng)域。

  鑒于新舊技術(shù)上的差異,市面上已經(jīng)出現(xiàn)了云安全工具幫助企業(yè)解決衡量云計算服務(wù)安全性的難題。這些工具針對新的云計算模型提供了漏洞掃描、數(shù)據(jù)加密、登錄分析,以及防火墻配置指南等功能。

  而使用這些新型云安全工具最佳的人選就是企業(yè)原先的那些安全專家們,因為他們最了解自己企業(yè)的狀況,而且企業(yè)也不情愿再增加新的人手解決云安全問題。

------分隔線----------------------------

推薦內(nèi)容