加载中…
个人资料
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

CIO笔记:云时代的安全性

(2009-03-25 05:54:12)
标签:

电信

cio

提供商

dos

erp

漏洞扫描

云计算

企业

信息安全

0day

it

2008年云计算应该是各个企业CIO口中最热的IT名词了,大街小巷几乎都在畅谈云计算的现在和未来,连杀毒软件都开始先知先觉的变成“云”杀毒了。让人不禁想起当年微软的“.Net”计划之后,许多厂商纷纷跟进将自己产品变名成“.Net”。

许多CIO对云时代的网络安全有许多畅想,根据美国网络安全分析专家的解释,现今企业网络中使用的电子邮件、拒绝服务(DoS)防护、安全漏洞扫描或Web过滤等诸多服务,大多采用企业自己DIY的方式,而在云计算时代这种安全防护方式将会被“购买服务”的方式完全取代。

目前虽然还没有步入云计算时代,很多企业刚刚开始Web2.0的应用,但是,企业内部网络和外部网络已经开始呈现越来越复杂的情况,安全环境的复杂程度让CIO变得无从下手。以往CIO只需要关心企业外部服务器的安全即可,而如今伴随着ERP等众多的线上、跨网和企业间网络服务的增多,企业除了要面对以往的外部服务器攻击外,还要关心企业内部数据安全以及包括企业伙伴、客户在内的网络关联体的安全问题。因为跨网攻击越来越多,而企业合作伙伴或者客户的安全也是事关企业信誉的重要考量。

此时,CIO不仅需要有效的管理大量的客户端与服务器交互的动态信息,防止复杂的网络服务不会因为环节疏漏导致安全隐患,还需要对整个打网络环境做安全状态的评估。特别是需要大量的精力花在客户端的监控与保护中,预防可能发生的挂马、0Day等攻击方式。

在进行企业信息安全管理时,CIO也容易忽略对操作系统和网络服务等针对性项目的安全扫描检测,缺乏对黑客手段的有效检测,对于企业和企业间的技术更新带来的潜在危险往往也无法做到安全有效的评估。此外,目前许多企业仍然使用的是早期企业服务器防护技术,大多是服务器版的杀毒软件等常规手段,或者采取权限控制、过滤等手段进行保护,但是这些手段都存在与之相对应的躲避手段。

这些烦恼让许多畅想云计算的CIO非常向往云中的网络安全,特别是基于网络服务提供商的安全防护,根据云计算的特点,在云时代网络服务供应商将会向企业提供DoS防护和响应,例如中国电信或移动就能够更好且更加廉价的价格,实现在企业网络上游过滤掉各种恶意的攻击。

云安全的第二种模式则不需要与网络服务运营商紧密合作,他们是一种安全模块服务。例如,利用反垃圾邮件服务涉及将MX记录改向提供给网络服务提供商。这种类型的服务包括垃圾邮件与杀病毒过滤、安全漏洞扫描以及Web过滤。一般来说,它不包括的是DLP内容监测与过滤,或身份访问与管理,这些功能与内部业务改变紧密相连。

不过对于CIO而言,并不意味着今后不再关注企业安全问题,因为这种安全服务在保护移动便携机或分支更复杂的企业的分公司提供保护上具有很大的价值,对非常大的跨国企业具有很强的吸引力。但是,中小公司或者没有过多分支机构的公司而言,CIO可能会发现仍然需要继续通过部署自己的安全设备过滤垃圾邮件、病毒和限制Web访问来保护内部运营是一种更方便和高性价比的方式。过滤服务存在着潜在风险。你可能不愿意通过这类第三方服务传送敏感的业务交易。并且,永远存在服务可能不再可供使用的可能性。

 

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有