现在随着云计算的不断进步和发展,很多云计算供应商也开始作为第三方云服务商对用户进行各种云计算的服务,在云端,数据的安全性一直是用户和企业管理者一直尤为关注的,很多企业也开始不断在考虑自己的数据安全战略和规划方面的问题了。 云时代当头一棒只有40%企业注重云安全?现在越来越多的企业选择把自己的数据放在云端,这其中包括了公有云还有企业的私有云以及混合云,这也意味着数据和网络安全成为了这些提供商目前最大的责任,很多企业也紧紧跟随云计算浪潮,对云计算服务所需要的基础设施以及业务应用开始进行升级和研发,从而使得云端数据有一个安全性更高的保障。但是无论企业将多少基础设施和多少网络服务和业务应用程序转移到云中,信息和网络的最终责任仍然落在企业自己身上。这也是为什么企业需要精心制定云安全政策的原因。根据Ponemon研究机构2013年端点状态调查显示,尽管云服务在兴起,只有40%的企业有正式的集中的云安全政策。这为管理员提供了充足的机会来加紧锁定其公司的数据和网络,上述数据我们不难看出直到云计算飞速发展的今天,仍然有很多企业没有认识到,或者说仍旧没有采取必要的数据安全管控措施和策略,对用户的数据进行保护,这一点是值得云计算提供商和众多企业用户警醒的。 云计算策略关键点 云计算安全其实是一个老生常谈的话题了,要想使得数据更加安全,企业内部云计算网络的安全策略和解决方案就必不可少,安全服务供应商Neohapsis的首席安全顾问Hazdra曾经表示:“在事故发生后,企业才会意识到,我们没有想到这样的事情会发生。” 短短的一句话道出了云计算数据安全的重要性,的确,很多企业只有在数据受到威胁,数据丢失的时候才意识到部署云计算安全策略的重要性,但是到那时其实已经为时已晚,理想情况下,企业应该在部署云之前就创建自己的云安全政策。 在这些问题中,重要的问题是企业是否有明确的数据分类政策。企业拥有的敏感数据越多,这个问题就更加重要,特别是在受到严格监管的行业,例如医疗保健和金融服务公司。数据分类将帮助企业防止数据中心内重要数据的意外上传,这还可以帮助保护在网络服务中穿行的数据。例如,Rackspace提供客户端的方式来控制哪些类型的流量可以穿过虚拟网络的哪些路径,但企业首先需要对流量进行分类。 当然云计算安全不仅仅局限于数据分类,把数据分完类了,企业可能就要针对其他数据政策对云计算的各种应用进行部署,企业还要决定是否允许用户直接访问到他们托管的云计算服务器上,这样做的好处就是用户在数据以及资料的上传下载会变得更加容易,但是同样,坏处就是数据安全收到威胁系数也就在不断上升。 在确定现有政策与新的云政策重叠的地方,请检查企业所考虑的云技术供应商是否有符合你的政策。Hazdra表示:“如果云供应商没有企业想要的任何政策或控制,就需要考虑这个供应商是否适用于本企业。” 找准数据存放位置 数据的物理位置涉及法律和隐私问题。云服务供应商能否将企业的数据移到外面?国外?供应商是否能同意将企业的数据保持在特定数据中心?如果供应商政策不满足企业的所有要求,那么企业的哪些数据应该保持在企业内部?从这些问题来看,数据分类很重要。 对于企业存放在公有云当中的数据,企业管理者肯定希望从云服务提供商那里获得一手的数据安全资料,尤其是当涉及SaaS时,这个问题尤其重要,软件开发人员一直在努力提高其程序的性能,有时候可能与良好的安全性有冲突。有时候,开发人员被允许关闭安全功能来实现所需的性能水平。企业需要决定安全和性能的优先级。 此外,云服务基础设施性能的高低是否与企业对于云计算投入成正比,也是企业用户值得考虑的一点,因此,仔细考量云计算服务的各项标准以及优先级就显得特别重要,因为企业需要确定优先级,以及确保云供应商的政策符合企业的期望。 如果企业现在正在考虑制定完全的云安全政策,需要想一想将授权或批准哪些人来审核与云供应商的协议,这将让个别员工的工作更轻松,但也将让企业数据处于风险之中。指定特定位置来为工作用途设置云服务,并考虑违反政策后的具体后果。>> 云计算安全谁来买单 云计算的核心问题是安全,那么在谈到安全问题谁该负责,可能领云计算业界的很多朋友感到头疼,确实,这点很难界定,是SaaS服务提供商,还是IaaS服务提供商,这点确实不好说,但是,不管怎样,对于这些提供商提供的安全策略以及数据信息来说,企业用户对于自己的数据安全也应该负有一定的责任。 无论谁在处理这些信息。如果你在寻找基础设施供应商,就必须确保供应商能履行其承诺,无论是通过成绩、检查还是与云供应商讨论具体细节。随着企业转移到SaaS中,执行可接受使用、隐私、加密和数据挖掘政策仍然是企业的责任。CIO们还必须确保云供应商遵循他们自己的政策。 编辑的话 云安全不是短期话题,云计算要想长期发展以及受到个人和企业用户的信赖和重视,数据安全问题必须摆在首位,否则云计算的服务策略就好似逆水行舟,我们未来的工作和生活一定是离不开云计算的,大量数据被放在云端,方便的同时安全问题也不容小视。
只有40%企业注重云安全?
时间: 2024-09-17 13:14:43
只有40%企业注重云安全?的相关文章
云时代当头一棒 只有40%企业注重云安全
现在随着云计算的不断进步和发展,很多云计算供应商也开始作为第三方云服务商对用户进行各种云计算的服务,在云端,数据的安全性一直是用户和企业管理者一直尤为关注的,很多企业也开始不断在考虑自己的数据安全战略和规划方面的问题了. 云时代当头一棒只有40%企业注重云安全? 现在越来越多的企业选择把自己的数据放在云端,这其中包括了公有云还有企业的私有云以及混合云,这也意味着数据和网络安全成为了这些提供商目前最大的责任,很多企业也紧紧跟随云计算浪潮,对云计算服务所需要的基础设施以及业务应用开始进行升级和研发,
网康打造企业私有云安全门户
云计算最为诱人的一点,是终端用户可以采用任何接入方式进入云端,享受云端丰富的应用与快速运算能力.而这其中,采用移动方式接入的安全问题正在成为人们关注的焦点.日前,笔者采访了网康科技产品总监邵民桦,了解了其最新应用安全网关产品NS-ASG对企业私有云移动接入的安全防护. 邵民桦 网康科技产品总监 下一代VPN 传统互联网时代下,移动接入在安全保障方面主要的选择是各类VPN产品,一般是SSL VPN或者IPSec VPN. IPSec VPN是目前主流的VPN技术之一,适用于IP网络.其优点是标准统
调查显示企业对云安全持谨慎乐观态度
10月26日消息,日前,赛门铁克公布其<2011云端现状调查>(2011 State of Cloud Survey)结果.该调查重点关注企业如何部署云计算以及如何处理云计算给IT管理带来的变化等. 调查显示,企业对于云安全问题持矛盾态度--大多数企业将安全性同时列为迈入云端的最大担忧和首要目标.调查结果同时表明,企业可能还没有充分做好迈入云端的准备,因为几乎一半的受访者声称其IT员工目前还没做好实现云计算的准备工作. "此次调查结果进一步验证了用户目前的态度和需求,安全性是其迈入云
思科CEO: 40%企业将在未来10年消失
在全球科技蓬勃发展的大背景下,"科技.创新和包容性增长"成为今年IMF年会的重要议题.IMF总裁拉加德亲自主持了科技创新大会,并和美国最大的科技公司之一,思科(Cisco)全球CEO John Chambers进行对话.对话由拉加德自己的一段经历引出. "我有一个儿子,他住在巴黎,他有一只小狗,但是从不遛它,一直是他的女朋友在遛.但是从上个月开始,我和我儿子打电话,他每次都在遛狗,我觉得奇怪,后来才知道,他是在玩Pokemon Go."拉加德用这样一个开场,轻松地说
从拒绝到拥抱 企业经历云安全的六个阶段
对云安全发展持续数年的观察可以发现,很多企业倾向于遵循一定的动作模式来采纳公共云计算,其经历的大致阶段一般如下: 1. 保守阶段 这期间,CISO抗拒云计算,宣称工作负载在公共云上得不到足够的安全防护.这种行为在后来者或非常保守的公司中还时有发生,但云计算绝对在大多数大企业中起航了.换句话说,CISO不能逃避面对云计算,相反,他们必须弄清楚如何保护基于云的工作负载,不管他们喜欢与否. 2. 传统安全阶段 当企业开始试水公共云计算,安全团队偏向使用原有的内部安全监视和实施工具--防火墙.代理.反病
企业网络云安全
根据斯诺登最新曝光文件显示,中国通信厂商华为成为美国国家安全局(NSA)监控对象.据披露,2009年起NSA就开始入侵华为总部的服务器,经美国总统批准便可发起网络攻击. 根据<纽约时报>最新曝光的NSA机密文件,华为是美国国家安全局代号"狙击巨人"项目的目标.利用华为技术中的漏洞,NSA可以通过入侵华为的设备来进行监控.此外,在获得总统许可的情况下,NSA还可以发起攻击性的活动.根据华为此前披露的信息,其路由器和交换机产品连接了全球1/3的人口. 根据<纽约时报>
云时代的企业网络云安全
美国监控华为的时间已有5年. 美国监控丑闻的披露者斯诺登最新曝光的文件显示,中国通信厂商华为成为美国国家安全局(NSA)监控对象.据披露,2009年起NSA就开始入侵华为总部的服务器,经美国总统批准便可发起网络攻击. 根据<纽约时报>最新曝光的NSA机密文件,华为是美国国家安全局代号"狙击巨人"项目的目标.利用华为技术中的漏洞,NSA可以通过入侵华为的设备来进行监控.此外,在获得总统许可的情况下,NSA还可以发起攻击性的活动.根据华为此前披露的信息,其路由器和交换机产品连接
企业确保云安全访问的五大步骤
摘要:对于大型企业而言,他们通往云计算部署的道路无疑是由身份集成整合和联合层所铺设的.那么,就不妨参考本文,来作为确保您企业对于云服务的安全访问的相关指南吧. 现如今,云计算可以说正在推动着新的安全服务呈现爆炸似增长,但并不是每家企业都能够同样挖掘到,并充分利用这一趋势.尽管身份即服务 (IDaaS) 和云计算正在改变着中小型企业的市场竞争游戏规则,而那些财富1000强的企业鉴于其自身庞大的规模和复杂性的热特点,使得这些已经创建了多年的老字号企业难以彻底的超越其边界安全.他们的客户群可能已经覆盖
中消协倡议企业注重社会责任
[记者沈莉北京报道] 中国消费者协会近日在京发布化妆品消费警示,并且携手中国香料香精工业协会启动了化妆品科学消费指引系列活动. 中国消费者协会倡议保护消费者权益"三个为先",即共同责任,主动为先:解决消费纠纷,和解为先:企业社会责任,保护消费者利益为先.宣传推广符合科学理性.安全健康的化妆品消费理念和消费知识,引领化妆品行业企业积极履行社会责任.玫琳凯.资生堂丽源.欧莱雅.上海诚美.安利等国内外知名企业将参与5月-9月在上海.广州.北京举办的化妆品科学消费指引系列活动. 本次化妆品消费