云计算对企业信息安全的新挑战以及企业应对方法

信息安全是企业信息化过程中的一个永恒话题,今天,云计算正在深度的变革着企业的信息化模式,信息安全管理的天平也必然会在云时代下,进行相应的调整。

 一、云计算对企业信息安全的新挑战

云计算以一系列的技术变化为基础,最终的核心是实现软硬件资源的“服务化”,云计算对企业信息化带来的变化,都源于“服务”这俩字。而以“服务”为基础的企业信息化正在加速转变的过程中。这将为企业信息安全管理带来两方面的新挑战:

1、信息安全管理物理边界的泛化:实体的物理边界,正在被虚拟化改变,你所管理的信息安全主体不再是单独的物理服务器和存储设备,而是一个打通各个物理边界的资源池,甚至不同物理地点的资源,将在一个资源池中打通;企业信息安全的“划片范围“也不再是一个清晰的企业网。我们会发现,混合云正在让企业网的边界越来越模糊;我们也发现,企业办公云端的设备也越来越多样,我们力图实现任何时间,任何地点,任何设备都能使用企业应用服务。

2、信息安全管理责任边界的泛化:随着信息系统从封闭向融合的转变,信息安全管理的相关干系人责任关系也将被改变:各个服务提供商将必须对所提供的服务的安全性承担更多的责任,而企业的IT部门也必然会在信息安全的管理中面临剧增的双边甚至是多边责任边界;另一方面,用户在获得以便捷和效率为主要价值诉求的云计算服务时,也应有更为明确的承担相应风险与责任的义务,这一点,在云计算时代必然会更加凸显,否则,安全与便捷的矛盾冲突将会前所未有的增加。

二、企业信息安全管理如何应对新挑战

那么,面临这些挑战,我们该如何应对呢?

以上是企业信息安全管理的五个维度。企业针对云计算带来的信息安全管理新挑战的应对举措,也可从五个方面展开:

1、在基本治理原则与策略上,要进一步强化信息化管理的统一性原则和各干系方的权责对等原则并加以落实。所需强调一点的是,这里的权责对等的主体,不仅是传统安全管理中针对用户和管理者双方,在云时代下,还要包括大量的云服务提供方,所谓要明确建立多边安全责任策略。

2、在传统的管理架构基础上,要以相应的制度和流程,落实统一性原则和权责对等原则的固化,尤其是在“服务商管理”维度中,在云服务商选择标准,云服务商权责管理等方面都要特别的进行探索加强。

3、在技术架构上,要转变视角,从云计算的开放视角,构建企业云计算架构下的信息安全技术部署。下图给出了一个企业在混合云架构下,如何部署从“云—管—端”的安全技术的示例。在这种方式下,很多安全的技术将从独立的第三方通过服务的方式获得。同时,也要解决这些众多的第三方安全服务和私有云安全的集成与联动问题。同时,在“云-管-端”的安全机制建立之后,让端更加开放,让需要保护的资源在云中更加强化,也是让服务的便捷性和安全性协调发展的重要技术布局理念。

4、要建立并完善以风险管理为基础的信息安全过程管理,包括信息安全风险评估制度,应用分级制度,应用的生命周期管理。在这里需要构建一个明确的安全平衡体系:基于应用分级制度,不同级别的应用不同级别的安全管理力度,同时对应匹配的应用服务的便捷度。在企业面对混合云的架构时,哪些应用和数据可以迁移到公有云上,除了技术上的评估外,必须依靠类似的管理机制才能完成。

5、实现让“安全作为服务”(Security as a Service)。让安全成为一个个可以选择或者必选的服务,在云计算的时代背景下,已经具备了技术上的基础,公有云的提供商,大都将安全以服务的方式向用户提供出来,众多的安全厂商也在进行着将产品转化成服务的云转型。对于企业信息安全管理而言,以上的技术趋势必要性不言而喻。它不仅让企业在信息安全管理中的灵活度更高,更重要的是实现了安全与服务的矛盾统一。对于用户而言,他其实是在享用一种安全服务,而不是在被迫的接受一种安全管理。在云时代下,这也是安全管理期望达到的更高境界。

本文转自d1net(转载)

时间: 2024-10-06 00:45:34

云计算对企业信息安全的新挑战以及企业应对方法的相关文章

信息安全遇新挑战 专家热议下一代安全

本文讲的是信息安全遇新挑战 专家热议下一代安全,在近日举办的第十三届中国信息安全大会上,来自各大安全厂商的技术专家及行业领袖针对"构建安全生态系统--新一代信息安全防护"的主题发表演讲,并围绕全新IT环境给信息安全防护体系建设带来的挑战及应对策略展开深入探讨.对此,IT168记者将会上的精彩发言进行整理,回顾信息安全领域的重大事件和业界重要观点. 刘权:信息安全代表我国核心竞争力 中国电子信息产业发展研究院,信息安全研究所所长刘权介绍了我国信息安全发展现状,即信息安全基础设施的防护能力

赛门铁克郭尊华:移动互联对企业安全带来新挑战

近日,赛门铁克全球高级副总裁.亚太及日本地区总裁郭尊华做客搜狐IT第一访谈,和搜狐的网友分享了赛门铁克的公司愿景,以及云计算和移动互联网时代赛门铁克的应对之道. 保存到相册 赛门铁克亚太及日本地区总裁郭尊华做客搜狐IT [保存到相册] 纵观赛门铁克的发展历史,从一家软件厂商成长为一家全球五百强公司,赛门铁克先后进行了数十次并购.郭尊华表示,并购的目的是为了丰富产品线,更好的为客户服务.郭尊华认为,赛门铁克亚太区正在面临一些并购机会,比如医疗行业,政府行业,制造业,电信行业等. 郭尊华强调,中国已

明朝万达王志海:云计算对数据安全提出新挑战

4月9日,明朝万达总裁王志海日前在接受媒体采访时候表示,云计算技术发展到今天,对于数据安全尤其是云端数据安全提出了全新挑战,尤其是如何确保云端数据查看人员身份识别问题,也是目前行内最大问题. 王志海认为,在目前移动互联网与云计算背景下,要想按照传统的管控思路来确保数据安全,实施起来已经很困难了,因为IT架构已经非常异化且开放.怎么样确保真正信息化的安全才是最主要问题,而信息化最有价值的就是数据,从数据本身着手,再从数据本身进行授权,这才是有出路的,否则企业很难去适应. 云计算在推动企业级移动应用

云计算时代迎接网络安全新挑战

各位好,非常的荣幸今天能够参与关于云计算的分论坛,前面已经有两位嘉宾谈到云计算的一些方面,让我印象深刻的是苏州电信彭总关于云计算他的分析,是我听到最朴实的关于云计算的理解和他的做法的内容.基本上跟他所说的是一样,但是没有高大上,是实实在在的,能够去解决一些问题的. 关于云计算这个问题,现在也挺热,这个热度也很长时间.我也经常被一些领导问到,云计算这么火,云计算的安全怎么办?这个问题非常不好回答,对于一些领导我常常说目前状况说云计算的状态没有太多的方法.因为现在云计算它的标准并没有被统一,各家有各

浅析大数据时代信息安全面临的挑战与机遇

"世界的本质是数据,大数据开启了一次重大的时代转型,也是一场生活.工作与思维的大变革".随着世界各大国在陆.海.空.天.电.网多维度战略的紧张部署,信息技术爆炸式发展.基于大数据发展对国家.社会的组织结构和治理模式,对商业.企业的决策方式和业务策略,对个人的生活思维方式等各方面产生的深刻影响,各界逐渐开始关注"信息"本身而不只是"技术"了.在大数据时代,人类信息管理准则也将面临重新定位,而在信息安全问题日益突出的当下,大数据给信息安全带来新挑战的

金亨杰:企业通讯在云计算时代的困惑与挑战

5月31日,由工业和信息化部.国家发展和改革委员会.科学技术部.国家外国专家局.北京市人民政府共同主办的第十六届中国国际软件博览会,在北京展览馆隆重开幕.赛迪网全程图文直播本次会议. 以下是北京二六三企业通信有限公司助理总裁兼市场营销部总监金亨杰的演讲实录: 今天是一个非常好的日子,软博会在今天正式的开幕了.从我们大家关心的个人的卫生和健康的方面,今天也是一个很特别的日子,今天是世界无烟日.说到世界无烟日,袁隆平院士曾经说过吸烟其实有好处,我个人对他的观点不能完全的赞同. 他说吸烟有五个好处,第

HP姚翔:大数据应对企业安全业务新挑战

本文讲的是HP姚翔:大数据应对企业安全业务新挑战,在月初刚刚结束的RSA2013(美国)大会上,大数据安全成了众多厂商热议的话题,同时也成为今年业界最为关注的技术热点之一.包括惠普在内的众多厂商都推出了和大数据安全相关的产品与解决方案.在日前举行的媒体沟通会上,惠普企业安全产品部北亚区总经理姚翔和媒体分享了企业目前面临的风险变化,以及惠普在大数据安全方面的成绩,并介绍惠普如何通过大数据来实现大安全. ▲惠普企业安全产品部北亚区总经理姚翔 企业安全业务面临的问题 姚翔首先总结到,新环境下企业安全目

【金蝶】企业云计算落地需审视六大挑战

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 在"转型时代的云计算服务创新"分论坛上,金蝶集团首席架构师张良杰向与会的广大CIO全面分析了当前云计算的现状,并针对云计算落地应当审视的因素以及如何打造可落地的云计算进行了细致地说明. 知其然,不知其所以然 针对当前公众对于云计算的理解不一,张良杰表示,不同的人对云计算都会有不同的理解,大规模的数据中心可以是云计算.海量的存续也可能是云计算,虚拟

网络风险成为中国企业新挑战

安联全球企业及特殊风险首席执行官 Chris Fischer Hirs接受记者采访时指出,网络风险已经成为中国企业持续发展的新挑战. ChrisFischerHirs表示,受经济.社会.政治.法律等多重因素的影响,全球和中国的企业分别面临着十大商业风险.中国市场主要面临市场发展.业务中断.网络事件三大市场风险. 据介绍,全球来看,网络安全保险在美国的市场渗透率最高.近几年,欧洲市场也出现越来越多根据不同客户需求进行定制的网络安全保险.去年,安联财险在中国推出网络安全险,目前已经有中国企业进行投保