Entrust Datacard尹东梅:云计算时代,用户该如何规划和配置数据安全策略?

【51CTO.com原创稿件】云计算时代,越来越多的企业用户将业务系统和重要数据迁移至云平台,利用云平台提供各种应用和服务。然而,用户在享受云计算带来的便捷服务的同时,云上这些应用和数据信息也正成为攻击者的目标,流氓软件,黑客攻击等威胁持续不断。

“我们必须关注云上用户的隐私、重要敏感数据的安全问题,并施以妥当保护。只有当数据安全和轻便应用相结合的时候,才可以确保云的健康安全发展。”Entrust Datacard(缔特卡)渠道经理尹东梅在2017世界云计算日大会上接受记者采访时表示。

尹东梅在信息安全行业有十余年从业经验,曾就职于多家大型业内企业。目前在Entrust Datacard主要负责应用安全解决方案的渠道拓展工作,主要涉及的产品包含SSL证书、身份认证、权限管理等。

在与客户的长期接触中,尹东梅发现客户对于云计算和主机服务中的数据安全问题,主要集中在以下三个方面:

一是,数据中心中数据的安全问题。数据中心中由于还在用老旧的或者较差的数字证书,对密钥管理的疏忽,网络及应用程序的脆弱性,以及以明文方式存储数据等多种不安全的手段,导致数据很容易受到破坏。

二是,在身份认证方面,有些企业依旧采用比较弱的身份认证,采用简单的密码登录,很容易被不法分子破解并利用,导致不速之客对系统进行访问。

三是,因DDoS攻击导致服务无法正常访问。

那么,用户应该如何规划和配置好自身的数据保护策略?对此,尹东梅建议:对所有数据进行加密,同时拥有一套证书管理系统;对应用和系统进行常规的脆弱性、流氓软件扫描,并且做好相应的应急措施;对应用和系统部署双因子身份认证。

据尹东梅介绍,Entrust
Datacard主要为用户提供值得信赖的身份认证和安全交易技术,其解决方案包括从金融卡、护照和身份证件的物理世界与数字证书、身份认证和安全通信的结合。在信息安全方面,Entrust
Datacard主要包括三大业务:SSL证书服务、网络身份认证解决方案、PKI解决方案。针对用户的这些数据安全需求,Entrust
Datacard也有针对性的提供相应的安全产品帮助用户。

Entrust
Datacard可以通过SSL证书来对数据和网络通信进行加密,利用设备证书来对服务器等设备在接入网络时进行身份认证。特别针对数字证书老旧或者较差的问题,Entrust

Datacard为云计算、主机服务商、网站拥有者、应用程序开发拥有者提供一套证书管理系统,帮助他们实现证书的全生命周期管理。比如:证书到期提醒,自动化部署证书,证书服务到期更新,证书的吊销替换等。

针对身份认证,因为身份认证可以用来保护数据,同时使人们和设备在登录云端应用时建立身份的信任。所以,一旦身份凭证被窃,后果则不堪设想。Entrust

Datacard提供云认证来阻止不诉之客的恶意访问和身份凭证盗取。对此,尹东梅建议用户对所有的应用系统,进行双因素或者多因素的身份认证,并保持对流氓软件和网络应用程序进行持续扫描,建立高效的安全防护应急措施。

除此以外,Entrust Datacard还为用户提供最佳实践工具及相关服务资源,即使传递最新的威胁,技术,还有行业新规。

据悉,目前Entrust
Datacard可为用户提供动态密码、智能卡、数字证书,短信认证、手机设备认证等将近二十种的认证方式。其中,用户用的较多的就是Entrust
Datacard为客户提供的移动设备适用版身份认证方案。该方案具备强大的安全性,适合人们喜欢的工作方式。方案可以通过内部部署或托管式服务方式进行交付,解决一系列需求问题,包括实体访问渠道和逻辑访问渠道、VPN访问渠道、交易验证方式、数字签名和云托管应用程序连接方式。并且,Entrust
Datacard的数字认证不需要管理密码,也不需要携带硬件令牌,仅仅需要Entrust Datacard提供的方便通用的移动设备技术。

最后,谈及未来云计算的发展趋势和云安全的动向,尹东梅说:“随着更多的应用和数据搬到云上,云计算将保持高增长。同时,因为流氓软件等网络攻击威胁的不断增加,云端应用程序和数据的风险也会逐渐增加。因此,网络身份、加密、证书管理将会更加重要,是云安全服务非常重要的组成部分。”

作者:杜美洁
来源:51CTO

时间: 2024-11-19 21:47:17

Entrust Datacard尹东梅:云计算时代,用户该如何规划和配置数据安全策略?的相关文章

齐向东:云计算时代的网络安全更重要

本文讲的是齐向东:云计算时代的网络安全更重要,2011年8月3日,360总裁齐向东在接受记者采访时表示,随着云计算时代的到来,网民在互联网上面临的安全问题越来越严峻,云计算的程度越高,网络安全将愈显重要. 以"虚拟化技术"和"高速网络"发展为基石的云计算,被视为未来互联网时代发展的重要变革.甚至有国外媒体认为,云计算一旦普及,基于客户端的安全问题就不会再存在太大的问题,从而使安全厂商在此方面可能无所作为. 对此,齐向东认为,云计算对IT产业影响很大,是一种全新的技术

云计算时代的到来,更加速了数据的爆炸式发展

简易可靠-HP StorageWorks X1600 G2 2011年全球数据量将达1.8ZB,这预示着人类将进入ZB.YB时代(1YB=1000ZB=10^24GB).云计算时代的到来,更加速了数据的爆炸式发展.作为数据处理和存储面临的两大挑战,我们该如何加以应对呢?现在市面上有何种流行的服务器和存储产品,能够满足当前和未来一段时间的需要呢?为此,在十一黄金周到来之前,在人们准备工作之余彻底放松自我之前,让我们先大体上来了解此类产品吧! 众所周知,在千兆网络发展的今天,NAS应用在云存储方面拥

云计算时代的网神新型安全接入网关

本文讲的是云计算时代的网神新型安全接入网关,云计算日渐兴起,它不仅能缩短大型企业研发及推出新产品或服务的时间,更可让各种规模或类型的企业享用世界级的IT资源服务优势.但不容忽视的是云计算的应用也伴随着安全性的风险,诸如企业应用的风险,可用性和数据完整性等. 那么,如何保障云计算业务模型下,IT资源安全.用户隐私保护以及计算环境的可信可靠呢?云计算时代的安全接入应用与传统安全存在哪些不同呢? 有专家指出,云计算时代的业务模型下,有两类角色至关重要,一类是云计算服务的提供者,即数据中心;一类是云计算

拥抱云计算时代 产品节前综述之NAS存储

简易可靠-HP StorageWorks X1600 G2 2011年全球数据量将达1.8ZB,这预示着人类将进入ZB.YB时代(1YB=1000ZB=10^24GB).云计算时代的到来,更加速了数据的爆炸式发展.作为数据处理和存储面临的两大挑战,我们该如何加以应对呢?现在市面上有何种流行的服务器和存储产品,能够满足当前和未来一段时间的需要呢?为此,在十一黄金周到来之前,在人们准备工作之余彻底放松自我之前,让我们先大体上来了解此类产品吧! 众所周知,在千兆网络发展的今天,NAS应用在云存储方面拥

对网络化云计算时代的美好憧憬

ZDNET至顶网CIO与应用频道 05月22日 评论分析(文/羽飞):第六届中国云计算大会首日活动已圆满结束,回顾这一整天的活动内容,不难看出云计算与大数据的概念确如诸多专家与企业管理者所说的,正在进一步深入应用,并不断渗透进每个人的日常生活当中,而互联网正是其中的关键因素. 纵观昨天的嘉宾演讲内容,提到次数最多的词,除去云计算与大数据之外,恐怕就是互联网了.这里提到的"互联网"似乎是上届大会主题中"大带宽"的进一步延伸."大带宽"更多侧重于网络

王志东:云计算是个筐真云假云不重要

点击科技总裁王志东 "现在云计算很火,好像每个人都在讨论云计算. 说法很多,很多人都想知道,到底什么是云计算?"在昨天下午的CSDN CTO俱乐部第24期主题沙龙上,点击科技总裁王志东向与会的数十名技术管理者分享了他对云计算的理解. 云计算是个筐,什么玩意儿都可以往里装 "原来云计算是个筐,什么玩意儿都可以装:用户议论的其实是SaaS和Utility Computing(公用计算):工程师和学者关心虚拟化.网格.分布计算.并行计算:至于厂商嘛,看看自己口袋,里面有啥,云计算就

云计算时代的运维与安全

云计算时代给大家带了很多机遇,同时也带来了很多挑战,有人就认为随着云的普及,运维人员将会最终消失.当然,这个论点不免有些偏激,但云时代的确给运维带来了很多不同,也让运维从业人员开始思考很多问题.在近日举办的中国运维和安全大会上,我们就欣喜地看到了很多乐意迎接挑战的同学,也有很多大牛分享了自己的经验与心得. 中国的第一代黑客,现任UCloud CEO的季昕华为大家分析了云计算时代为运维与安全带来的挑战和机会.首先,运维人员要有一些基本的素质要求,其中包括懂风水,在机房选址时是否处于地震带,吹的什么

云计算时代SOA与SaaS的协同

本文讲的是云计算时代SOA与SaaS的协同,[IT168 资讯]SOA,Service Oriented ArchITecture,面向服务的架构:SaaS(Software as a Service)软件即服务.如果把SOA和SaaS称作一对姐妹,其中的血缘恐怕就是Service,服务.虽然都和服务有关,但内涵大相径庭. 从业务角度理解SOA,它是针对企业的一些旧的软件体系重新利用,进行整合,构建一套松散耦合的软件系统,同时也能方便的结合新的软件共同服务于企业的一个体系.使系统能够随着业务的变

分析:云计算时代即将到来

本文讲的是分析:云计算时代即将到来,[IT168 资讯]虽然最近一次对企业技术专家所做的调查显示,65%的人暂时还没有将IT功能迁移到云中的打算,但是我们认为这种情况很快就会发生改变. 这只是一个演化过程.现在我们的生活中到处可见电视.笔记本电脑和智能手机等因特网的衍生物,这意味着企业级用户至少会使用两到三种不同的这些设备,但是当他们尝试对异构环境和操作系统进行信息同步的时候去遇到了不少麻烦.他们只是希望在需要的时候能够访问到所需的应用和数据. 云计算厂商成功地利用了SaaS服务.网格计算.虚拟