为什么说云端的安全性更高?

云计算的转变从根本上改变了如何部署、如何消费软件。构建和交付软件的业务也需要发生重大改变。应用和数据安全问题是最关键的问题,特别是在考虑将核心基础设施(比如电子邮件传送到云服务)中进行转换。

SparkPost 公司的首席信息安全负责人,Steven Murray,发表了自己的观点。他表示,在 SparkPost 开始向云转型时,他们的基础构架的安全性是团队所作出的几乎所有技术和业务决策中最重要的一个决定。同样重要的是,他们知道,客户必须有信心将自己的数据和品牌的诚信委托给他们的服务。

这不,他就来分享一些驱动他们的云安全方法的原因,以及他们在转型为云本地业务时学到的经验。其中一些考虑因素是针对他们的电子邮件专业知识,但许多都反应了保护每个条代云服务的不错的做法。

  电子邮件安全性是个老问题了!

从客户通知到传递信息到更新,电子邮件是企业推动客户参与和增长的可靠而有效的方式。这种有效性高度依赖于客户的信任。

同样重要的是,电子邮件是通用的、跨平台的。这是渠道的根本力量,然而,电子邮件作为开放式的通信平台的本质,也意味着它容易受到承载它的基础设施的攻击。

当我们大多数人考虑电子邮件攻击时,可能会想到信息传播的风险,比如垃圾邮件、恶意软件和网络钓鱼。在过去,像垃圾邮件过滤器和病毒扫描程序这样的外围防御是一种典型的保护线。

现在,包括ISP、收件箱提供商、反垃圾邮件提供商在内的综合行业系统,在解决垃圾邮件问题方面取得了不错的进步。虽然电子邮件仍然是网络钓鱼的主要目标,但电子邮件行业已经取得了DMARC等标准的步骤,帮助减少了许多类型的网络钓鱼漏洞。

不过,比如民主党全国委员会、索尼影视等组织被袭击的事件,所有这些都将电子邮件作为一个成功的攻击媒介,违规行为屡屡发生。在这种情况下,黑客利用消息传递安全和身份验证的弱点来破坏周边,并窃取敏感信息,一旦他们在一个组织中站稳脚跟,他们就能突破和扩大。

这些高调的案例当然只是冰山一角了。电子邮件系统不断被业余黑客、专业黑客测试其漏洞,危机四伏啊。

  全揽在内部是一种错误的安全感

事实上,存在那么多威胁,几乎没有IT团队有资源来保护他们的电子邮件系统。现在,只有世界上最先进的企业才能部署、应对威胁的技术人员。在整个技术堆栈中的公司越来越多,情况也越来越复杂。

让我们放下类似安全地址、抵御自然灾害甚至对抗恐怖主义暴力威胁等方面,我们必须了解和解决类似于网络防御和隔离、服务器的操作系统安全性和加密等问题,以及用于处理敏感信息的专用硬件(甚至是定制芯片)。除此之外,考虑持续运营:持续的风险评估、威胁监测和缓解,都是需要对全天候工作的高技能人员花大量时间和精力的。

堆栈的每一层都是一个潜在的漏洞。你的团队必须保护它。任何一个弱点都意味着坏人可以在你的基础设施中立足,并利用这种杠杆来移动,找到目标并造成损害。比如,之前Target的众所周知的违规事件中,攻击者通过嵌入在空调控制系统中的系统,进入并利用这种访问,来渗透网络中更有价值的、易受攻击的系统。

  云的核心基础设施效益包括重新思考安全性

这些风险和成本让IT团队了解到,自我管理的电子邮件传输基础构架(无论是内部的还是第三方数据中心的)几乎总是比基于云的方案更不安全、更昂贵。

云的许多优点已经被广泛讨论。比如带来业务的灵活性——把基础设施的成本,从资本转移到运营负债表,这样带来了按需计算资源所固有的可拓展性、弹性。但是商业案例研究中经常忽略的另外一个重要的好处是,云提供商也提供了更强大的安全性堆栈。

“设计安全”是现代云架构所固有的。基础设施部门的控制和政治分离确保了少数传统数据中心平台可以提供的分区水平。建立在云端的公司将从整个周边的安全基准开始。

而且由于云平台是服务,而不仅仅是代码,操作的安全性——无论是抵御DDoS攻击、检测恶意代码,还是确保传输中电子邮件的完整性——已经成为任何云的基础品质要求。这一要求将信息安全团队的作用从虚拟堤坝中的一个主要反应角度转变为整体业务运营和技术专长的积极态度。

这种高质量本身就是技术服务安全质量的重大提升。当然,对云基础设施供应商来说,吸引世界上最好的安全、可靠的工程专业人员是非常重要的。

  云安全领域专业技术的重要性

运行和保护软件的最佳团队是深入了解领域空间以及与软件开发人员密切合作的团队。数据库安全专家被吸引到最大的云数据库提供商。最好的电子邮件安全和可交付性专家被吸引到最具创新性的云端电子邮件传送服务。

开发人员、安全团队的互动是现代云提供商的主要优势。这些紧密合作的关系推动了良性循环,其他的企业都可以匹配。

SparkPost公司表示,对于他们来说,构建高性能、可靠、创新的电子邮件传送必然要确保邮件基础设施不被垃圾邮件发送者滥用,并且可以抵御诸如网络钓鱼或其他有害内容等恶意威胁。事实上,即使我们尝试,我们也不能将技术与操作问题完全分开。他们同等重要。高效电子邮件和高度安全的电子邮件传递系统就像阴极和阳极。

反过来,SparkPost知道,他们的云基础设施提供商在基本的网络和平台安全性方面已经得到了他们的支持。作为云基础设施的服务提供商,他们可以保护一个将信息和应用程序安全小组集中在他们的控制流程上,并且对他们的核心服务进行谨慎的监控。换句话说,他们真的可以将所有的资产投入到最好的方面:电子邮件传递——包括他们在信息安全方面的专长。

云安全意味着为客户提供更高的安全

每个云服务提供商提供明确的功能价值。他们面临着保护客户安全和声誉的重大责任。这是巨大的挑战,在另一种角度上来说,也是一种力量。

 

  

本文转自d1net(转载)

时间: 2024-09-21 11:17:22

为什么说云端的安全性更高?的相关文章

谷歌或将打造安全性更高的“企业版Android”

据外国科技http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,谷歌正在收购一家名为"Divide"的创业公司.据悉,该公司的主营业务是为企业级用户打造更加安全的移动操作系统解决方案.分析人士 认为,谷歌此举是想改变企业级用户对Android系统"不安全"的固有印象,并在该领域与iOS.黑莓等设备一较高下. 我们关于这场收购的具体细节还不得而知.但报道指出,收购完成后,Divide团队将悉数

中文域名安全性更高 本土企业将可优先申请

中介交易 SEO诊断 淘宝客 云主机 技术大厅 中国互联网络信息中心副主任.副总工程师金键 7月起,中文通用顶级域名".公司".".网络"正式开放注册.这是继2010年,".中国"作为国家顶级域名被正式纳入全球互联网根域名体系以来,中文顶级域名全球发展的又一大重要举措.然而使用英文网址已成网民固有的习惯,中文域名推广仍面临诸多困难.中国互联网络信息中心副主任.副总工程师金键表示,中文域名桥接中国传统文化,有助于促进互联网多样性,抹掉语言鸿沟.中国

企业级WLAN核心需求:更高、更快、更强

从目前来看,在全球范围内,随着移动终端的普及,无线应用场景呈现爆发之势,推动WLAN(无线局域网)市场稳步增长.根据已经公开的2014年第三季度IDC全球WLAN季度报告(初步结果),包括消费级和企业级在内的全球WLAN市场同比增长7.4%,企业级细分市场较去年同期增长9.6%. 中国WLAN市场在2009年全面开放前后,经历了一段高速增长的时期,特别是"智慧城市"."无线城市"的建设,让公共场所的WLAN从无到有,激起人们对未来城市"无线生活"

加密-求问有什么安全性比较高的加解密算法? des, 3des这种用的很多了吧应该

问题描述 求问有什么安全性比较高的加解密算法? des, 3des这种用的很多了吧应该 求问有什么安全性比较高的加解密算法? des, 3des这种用的很多了吧应该 解决方案 加密算法的强度不是取决于算法是否公开,而是取决于算法本身在数学上是否有解,以及密钥的强度. 所以aes这种工业级的加密算法,在相当的时间和应用范围内肯定是没有问题的. 解决方案二: 对称加密算法 对称加密算法用来对敏感数据等信息进行加密,常用的算法包括: DES(Data Encryption Standard):数据加密

艾德思奇:移动广告聚合平台将创造更高价值

近日,国内领先的数字营销专家艾德思奇(adSage),发布了首家具备移动互联网RTB(实时竞价)模式的广告聚合平台--艾德聚合平台(mobiSage mediator).该产品整合国内外主流移动广告平台,并对广告功能进行统一管理.动态配置,广告主通过简单的操作即可轻松实现对多家广告平台的搭配使用.据了解,艾德聚合平台通过在网页进行简单的一站式操作,即可通过平台云端服务器对广告的展示与否.动画效果等多样信息进行实时配置,它也将为开发者和广告主创造更高价值.使用最便捷.配置最简单使用艾德聚合需要拥有

郭田勇:百度钱包将使第三方支付市场化程度更高

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "百度钱包的加入,令得第三方机构的市场化程度更高.创新化程度更强,对其进入移动支付市场,总体来说是非常看好的." 4月15日,百度钱包品牌正式发布,中央财经大学金融学院教授郭田勇在接受记者采访时评价. 4月15日,百度公司在京召开发布会,正式推出旗下支付业务品牌"百度钱包".百度钱包打通了移动生活服务关键环节,推动移动生态进一步发展,并将给用户带来一站式服务体验. 在郭田勇看来,互联网发展到今天,网购和消费的体量与覆盖

for-关于循环这两个代码哪个效率更高?

问题描述 关于循环这两个代码哪个效率更高? 代码1: i=0; while(1) { for(i=0;i<25;i++) { a=1; } for(;i<50;i++) { a=0; } i=0; } 代码2: i=0; while(1) { i++; switch(i) { case 1: a=1; break; case 25: a=0; break; case 50: i=0; break; } } 解决方案 回复chezunyin: 不好说,不同的处理器执行不同的指令花费的时间不同,这

好好经营博客一样能让网站得到更高权重

大家都知道网站权重的重要性,那我们怎么提升网站的权重呢?除了本身网站的更新和维护外,我们可以同时做好企业博客的维护和推广工作,起到帮助主站的权重提升. 很多人都说博客现在权重没那么高了,不过只要对我们的网站有帮助,自己证明起作用的方法都要坚持去做.博客难养可能是事实,博客权重也不是通过几天个把月能建立起来的,如果马上就能见效我想也就失去了博客的作用了,其实,任何事情考验的是我们的恒心和决心. 今天,我来简单分享下景航科技是怎样经营博客的,如何更好的让博客具备更高的权重传递到我们的主站呢,同时也起

界面上给予用户更高的自由度用户使用体验是否能提高

在界面上给予用户更高的自由度,是否就真的能够带来用户使用体验的提高呢?从自由度的角度而言,这究竟是变得更加自由了呢,还是变得更加不自由了呢?回答这个问题之前,我们可以先看看另外一款著名软件UltraEdit的界面. 很早我就在思考类似的问题,在界面上给予用户更高的自由度,是否就真的能够带来用户使用体验的提高呢? 最近,著名的截图软件Snagit更新到了10.0,这是一个一直以来我都非常喜欢的软件.在10中,他新增了一个非常有意义的功能:All-in-One.顾名思义,只需要执行这一个动作,你就可