虚拟云计算给企业信息安全做出许多贡献

技术主管正在设置新策略,并投资新技术以考虑公共和私有云的弹性、自服务供给和共享数据的基础设施。随着用户开发了用于防火墙之外(甚至在防火墙内)的第三方服务,以实共享环境中的协作,用于身份管理的新的策略和系统正在设计中。此外,需要确定数据安全和隐私监测的新界限,牢记迁移到一个虚拟云环境将如何影响合规性。

马萨诸塞州沃尔瑟姆的Raytheon公司的公共领域并没有冒险使用云。为实现成本节约,这家国防设备制造商正在开发共享的、私有的“云类型服务”,如果它和它的合作伙伴可以就美国空军、陆军和海军喜欢的新的程序和产品进行测试、构建和协作,那么该服务可以实现。

Raytheon公司的副CISO兼IT服务总监MichaelDaly说:“[在虚拟云计算环境中的]安全问题和控制更复杂。不仅仅是管理简单的变更控制,还需要经历许多信任和祈祷:‘嘿,防火墙控制随着[数据或服务]迁移了吗?当生成和删除这些虚拟机时,负责加密的[安全]密钥得到维护了吗?’”

当谈到共享环境的安全时,和许多其它的IT主管一样,在这一点上Daly的问题比答案多:随着项目的启动和关闭,公司如何知道谁需要访问哪些信息?用户是否有权访问它?在私有云上参与开发的各方如何就取消用户配置达成一致?这种情况超越了云模型。他说,在业务模式转向业务共享资源,以在协作环境中开发产品和服务方面,云说到底是一个副产品或一种手段。

内部和外部身份管理

企业用户绕过IT部门登录以访问虚拟云计算服务。因此,问题变成,谁有权拨入和拨出云服务?

纽约人寿投资管理公司位于马萨诸塞州的纽约人寿退休计划服务(RPS)部门的IT团队已经选择了阻止访问第三方虚拟云计算服务,并在从自己的网络转移信息的风险方面教育用户。

纽约人寿RPS的管理董事兼首席信息官NealRamasamy说:“我知道,[对用户来说],移动到云服务非常容易,但随之带来了很大的风险。我和请求者一起坐下来,以了解为什么他们要访问第三方云。考虑我们的公司战略,我的目标是不要有四家不同的[云供应商],而是挑选一家。”

当Raytheon公司的IT部门标记第三方的云服务请求时,Daly和他的团队解释为什么把文档上传到GoogleApps不是好主意。他们然后向业务用户展示其他的安全选项,如公司批准的EMC公司的Documentum系统。

Daly说:“我们要遵守ITAR[武器贸易条例中的国际交通]和其他法规,因此我们可以看到正上传文档和、信息和其他的东西到Google的人的位置,并且我们需要向人们展示正确的做法。”

Raytheon正转移到私有云,为此建立了联邦身份管理系统。这意味着,Raytheon公司将验证它自己的员工,但加入开发项目的公司将负责它们自己的身份验证。

这听起来简单,但事实并非如此。Daly说:“我们必须在我们之间达成法律协议,并且让我们的[云]开发伙伴说:‘好吧,如果我们要检查身份,你将以同样的方式检查身份’,因为并不总是如此。"

(责任编辑:蒙遗善)

时间: 2024-10-12 16:22:50

虚拟云计算给企业信息安全做出许多贡献的相关文章

西安交大信息安全法律研究中心方婷:《网络安全法》与企业信息安全遵从

2017年6月14-16日,由中国电子学会主办.至顶网等协办的第九届中国云计算大会在北京国家会议中心召开,与大会同期召开的<云计算大数据安全论坛>成为最受关注的技术论坛之一. 西安交通大学信息安全法律研究中心博士.西安交通大学信息安全法律研究中心助理研究员方婷在论坛上做了<网络安全法>与企业信息安全遵从的主题演讲. 以下是方婷演讲实录:(内容根据现场速记整理,未经发言嘉宾确认,仅供参考,谢绝转载) 方婷:有关于企业信息安全遵从的一些相关规定,实际上引发了各界普遍关注,今天我就此与大

大数据时代的企业信息安全隐患

近年来,伴随着物联网.云储存.云计算等新技术的极速发展,数据信息正呈现出爆炸式的增长态势,而通过对这些信息进行整理分析,便可以有效的帮助企业把握市场脉络.感知行业走向,从而为企业发展方向与风险防控,制定更好的经营策略.因此越来越多的企业经营者开始关注.重视"大数据"的商业价值,将有价值的企业数据视为企业赢得市场先机的"金钥匙". 但企业在获得"大数据时代"信息价值增益的同时,却也在不断的累积风险.首先是黑客窃密与病毒木马的对企业信息安全的入侵:大

腾讯云成为国内首家获得ISO 27001:2013认证的云计算服务企业

10月30日下午,博鳌,2014腾讯全球合作伙伴大会精彩纷呈,腾讯云"大云端·大生态"峰会上,英国标准协会(British Standards Institution,以下简称BSI)亚太区董事总经理David Horlock先生为腾讯云颁发了ISO 27001:2013认证证书,此举宣告腾讯云成为国内首家获得ISO 27001:2013认证的云计算服务企业,同时也意味着腾讯云的信息安全管理达到国际领先水平. 腾讯云计算公司副总裁曾佳欣女士表示,从苦练内功提升安全技术能力.到严格遵守国

构建完整的企业信息安全体系

对企业来讲,无论如何规划业务,信息安全作为保障企业关键数据的措施始终是最重要的一块.不过现在有另外一种划分业务的方法,IT决策者在决定如何规划信息安全这项业务的时候,会利用企业敏感数据的信息来提供安全情报,并据此来做出最合适的数据安全管理措施. 在云计算的时代,信息安全问题越来越受到重视,保护信息安全同样也成为企业发展业务的重要手段.越来越多的企业选择开展线上业务来增强他们的竞争力,并通过改善业务流程来扩大利润.而在这个过程中,用户的信息作为最重要的数据要确保不会落入不法分子的手中.而通过完整的

虚拟云计算敲响新安全时代 慎重选择云提供商

首席信息官(CIO)和首席信息安全官(CISO)们承受着压力,要重新设计他们的信息安全策略以适应新的商业模式:虚拟云计算环境.在该环境中,资源被共享且可转移. 这些技术主管正在设置新策略,并投资新技术以考虑公共和私有云的弹性.自服务供给和共享数据的基础设施.随着用户开发了用于防火墙之外(甚至在防火墙内)的第三方服务,以实共享环境中的协作,用于身份管理的新的策略和系统正在设计中.此外,需要确定数据安全和隐私监测的新界限,牢记迁移到一个虚拟云环境将如何影响合规性. 马萨诸塞州沃尔瑟姆的Raytheo

虚拟云计算敲响新安全时代

首席信息官(CIO)和首席信息安全官(CISO)们承受着压力,要重新设计他们的信息安全策略以适应新的商业模式:虚拟云计算环境.在该环境中,资源被共享且可转移. 这些技术主管正在设置新策略,并投资新技术以考虑公共和私有云的弹性.自服务供给和共享数据的基础设施.随着用户开发了用于防火墙之外(甚至在防火墙内)的第三方服务,以实共享环境中的协作,用于身份管理的新的策略和系统正在设计中.此外,需要确定数据安全和隐私监测的新界限,牢记迁移到一个虚拟云环境将如何影响合规性. 马萨诸塞州沃尔瑟姆的Raytheo

另辟蹊径:云计算给企业带来的4个好处

随着云技术的不断发展,很多公司开始将传统的面对面进行的新员工入职培训和老员工的再学习逐渐的转变成基于云的网络培训,那么这种转变会给我们带来什么样的好处呢?企业又将从中得到什么样的便捷呢? 不管是新员工的入职培训还是老员工的再学习,开发行业中的培训很难做到一刀切.除了要精心制作相关且适时的课程(这在安全意识培训中本就是一个巨大的挑战)你还需要应对繁杂的组织工作.正如 Varacode 中一篇名为<应用安全和安全意识培训>的文章指出的那样:花在传统培训上的每一分钟都是对现有项目投入市场的无情耽搁.

王胜航:从实践角度看云计算助企业转型

本文讲的是王胜航:从实践角度看云计算助企业转型,2012年5月23-25日,主题为"发挥示范引领作用,推动云计算创新实践"的"第四届中国云计算大会"在北京国家会议中心召开.大会将举办七个专题论坛,围绕云计算核心技术架构.云计算与大数据.云计算平台与应用实践.云计算时代的信息安全.云计算数据中心.云计算存储与虚拟化.云计算与移动互联网及新型终端等主题进行深入探讨.IT168会进行直播报道. ▲IBM大中华区云计算事业部总经理 王胜航 云计算不仅仅是技术,而是商业模式的

揭秘美国云计算 大企业是第一推动力

本文讲的是揭秘美国云计算 大企业是第一推动力,最先在企业内部进行云计算部署实践的几家企业,如谷歌.亚马逊.微软,在云计算方面投入最大的前若干名公司,如HP.IBM等,都是总部设在美国的跨国企业,同时,围绕着这些巨头也出现了很多中小企业提供云计算产业上下游某个环节的产品服务,出现了众多可行的云计算商业模式.回顾这5年来云计算在 美国的发展,观察分析参与其中各方--企业.政府.机构的表现举措,对我国的云计算产业发展将有非常积极的借鉴意义.  互联网巨头出于自身需要发展出了云计算服务  在云计算概念提