【51CTO.com原创稿件】云计算时代,越来越多的企业用户将业务系统和重要数据迁移至云平台,利用云平台提供各种应用和服务。然而,用户在享受云计算带来的便捷服务的同时,云上这些应用和数据信息也正成为攻击者的目标,流氓软件,黑客攻击等威胁持续不断。
“我们必须关注云上用户的隐私、重要敏感数据的安全问题,并施以妥当保护。只有当数据安全和轻便应用相结合的时候,才可以确保云的健康安全发展。”Entrust Datacard(缔特卡)渠道经理尹东梅在2017世界云计算日大会上接受记者采访时表示。
尹东梅在信息安全行业有十余年从业经验,曾就职于多家大型业内企业。目前在Entrust Datacard主要负责应用安全解决方案的渠道拓展工作,主要涉及的产品包含SSL证书、身份认证、权限管理等。
在与客户的长期接触中,尹东梅发现客户对于云计算和主机服务中的数据安全问题,主要集中在以下三个方面:
一是,数据中心中数据的安全问题。数据中心中由于还在用老旧的或者较差的数字证书,对密钥管理的疏忽,网络及应用程序的脆弱性,以及以明文方式存储数据等多种不安全的手段,导致数据很容易受到破坏。
二是,在身份认证方面,有些企业依旧采用比较弱的身份认证,采用简单的密码登录,很容易被不法分子破解并利用,导致不速之客对系统进行访问。
三是,因DDoS攻击导致服务无法正常访问。
那么,用户应该如何规划和配置好自身的数据保护策略?对此,尹东梅建议:对所有数据进行加密,同时拥有一套证书管理系统;对应用和系统进行常规的脆弱性、流氓软件扫描,并且做好相应的应急措施;对应用和系统部署双因子身份认证。
据尹东梅介绍,Entrust
Datacard主要为用户提供值得信赖的身份认证和安全交易技术,其解决方案包括从金融卡、护照和身份证件的物理世界与数字证书、身份认证和安全通信的结合。在信息安全方面,Entrust
Datacard主要包括三大业务:SSL证书服务、网络身份认证解决方案、PKI解决方案。针对用户的这些数据安全需求,Entrust
Datacard也有针对性的提供相应的安全产品帮助用户。
Entrust
Datacard可以通过SSL证书来对数据和网络通信进行加密,利用设备证书来对服务器等设备在接入网络时进行身份认证。特别针对数字证书老旧或者较差的问题,Entrust
Datacard为云计算、主机服务商、网站拥有者、应用程序开发拥有者提供一套证书管理系统,帮助他们实现证书的全生命周期管理。比如:证书到期提醒,自动化部署证书,证书服务到期更新,证书的吊销替换等。
针对身份认证,因为身份认证可以用来保护数据,同时使人们和设备在登录云端应用时建立身份的信任。所以,一旦身份凭证被窃,后果则不堪设想。Entrust
Datacard提供云认证来阻止不诉之客的恶意访问和身份凭证盗取。对此,尹东梅建议用户对所有的应用系统,进行双因素或者多因素的身份认证,并保持对流氓软件和网络应用程序进行持续扫描,建立高效的安全防护应急措施。
除此以外,Entrust Datacard还为用户提供最佳实践工具及相关服务资源,即使传递最新的威胁,技术,还有行业新规。
据悉,目前Entrust
Datacard可为用户提供动态密码、智能卡、数字证书,短信认证、手机设备认证等将近二十种的认证方式。其中,用户用的较多的就是Entrust
Datacard为客户提供的移动设备适用版身份认证方案。该方案具备强大的安全性,适合人们喜欢的工作方式。方案可以通过内部部署或托管式服务方式进行交付,解决一系列需求问题,包括实体访问渠道和逻辑访问渠道、VPN访问渠道、交易验证方式、数字签名和云托管应用程序连接方式。并且,Entrust
Datacard的数字认证不需要管理密码,也不需要携带硬件令牌,仅仅需要Entrust Datacard提供的方便通用的移动设备技术。
最后,谈及未来云计算的发展趋势和云安全的动向,尹东梅说:“随着更多的应用和数据搬到云上,云计算将保持高增长。同时,因为流氓软件等网络攻击威胁的不断增加,云端应用程序和数据的风险也会逐渐增加。因此,网络身份、加密、证书管理将会更加重要,是云安全服务非常重要的组成部分。”
作者:杜美洁
来源:51CTO