注重云安全将是下一个云计算时代的重点
DOIT云计算 13年03月21日 13:52 【转载】 作者:移动信息化 责任编辑:王雪杨
导读:近来,云端迅速的崛起与发展,颠覆全球人类工作和娱乐的传统型态,携带个人移动装置已是趋势浪潮,企业员工都将携带至少像是智能型手机这样一部以上的移动装置至工作环境,企业必须采取更完善的信息安全保护项目,来建设滴水不漏的内部安全部署,兼顾信息安全与拥抱消费性移动装置(BYOD)普及化的趋势。
关键词: 云安全
近来,云端迅速的崛起与发展,颠覆全球人类工作和娱乐的传统型态,携带个人移动装置已是趋势浪潮,企业员工都将携带至少像是智能型手机这样一部以上的移动装置至工作环境,企业必须采取更完善的信息安全保护项目,来建设滴水不漏的内部安全部署,兼顾信息安全与拥抱消费性移动装置(BYOD)普及化的趋势。
据调查显示,大多数企业在网络安全部分皆会布建防火墙或UTM(Unified Threat Management)来有效保护企业网络安全性与防止不当的黑客攻击企业网络,因此往往忽略内部数据流的安全与网络带宽的有效利用。企业唯有建置能对所有封包进行监测并保障特定应用程序的带宽以及针对特殊、或想保护的文件进行控管,才能以保护公司内部数据安全,并能阻隔来自网络新的攻击行为威胁,降低企业网络被骇的风险并维持整体网络系统效能。
在未来,安全布局将决定企业在云端世代的竞争力,其中具备安全风险预知力、网络活动的可视化与网络行为分析即是关键。企业可透过”新世代防火墙”与新世代的”虚拟自动化安全配置”的建置,使企业在实现云端服务时,任何数据都能被保护与监控,并且透过报表图形统计式来呈现网络流量和上网行为分析,精确监控企业内部上网行为、事先风险比对做好防御,以及交付交换器进行应用执行前的缜密侦测预防。
目前企业常见的防火墙、IPS和UTM等等辨别使用者行为与实时监控网络内容存取的能力十分有限,仅能限制使用者可存取的服务与端口,无法就已开放连接的范围进行过滤,因此企业将无法精确有效地控管每个数据流的封包、是否有异常上网的行为,甚至预知风险。新世代防火墙进阶到可识别各种应用程序与识别用户,阻挡未知的网络攻击,进一步预知风险,先发制人。
服务器与储存设备进行虚拟化已是趋势,虚拟化结合了咨询、自动转换与虚拟防火墙三项必要的特质,这三样特质可提供企业走向云端的全面性安全全方位解决方案,更能藉由自动化的安全措施在企业数据库被恶意使用之前,能根据先前的攻击行为来采取应当的预防动作。企业分支在互相交换信息之时,也要能有效地透视使用者是否接触到危险网站而感染、因此建议VPN联机前就能进行网络过滤、扫毒和阻挡垃圾邮件、恶意的网络入侵、确保合格用户才能登入企业网络(VPN)确保办公室之间的信息安全。
网络发展瞬息万变,企业千万不要因为这些趋势可能带来的风险以及新增的成本而对于采纳新措施迟疑却步,企业必须做好最有弹性的准备与完善的安全保护,订出顺应趋势的解决方案,才能在这快速变动的云端时代更有竞争力。