如果雇员们使用移动设备访问后台管理程序数据库,那么其安全问题亦将越发地严峻。因为移动云计算允许IT管理员们集中地控制安全性,所以这项技术有助于解决这些安全问题。
从物理环境迁移到诸如云计算的虚拟环境的公司需要更新他们的安全理念与措施。你无法在基于云计算的虚拟环境中安装一个传统的防火墙或杀毒软件;物理防火墙并不是专为检查和过滤源于运行若干虚拟服务器的管理程序的流量而设计的。无论采取何种保护措施,它必须能够处理诸如启动、终止以及迁移虚拟服务器这样不同的操作。
虽然云计算的安全问题是非常重要,但是众多的管理员似乎都忽视了许多存在重要安全问题的环节。例如,管理程序安全性就是这样一个关键而却被忽视的问题。如果一个入侵者获取了虚拟服务器的控制权,那么他也许就能够同样获得对管理程序的控制权。随着企业逐渐允许其雇员通过智能手机或诸如Apple公司iPad这样的平板电脑来访问企业数据,也就带来了一系列全新的安全问题隐患。
如果雇员们使用移动设备访问后台管理程序数据库,那么其安全问题亦将越发地严峻。因为移动云计算允许IT管理员们集中地控制安全性,所以这项技术有助于解决这些安全问题。
云计算中的重要安全方面包括:审计、入侵检测、访问控制以及防病毒保护。许多供应商都提供了云计算所需的独特安全保护措施:
Catbird公司的vSecurity对七大控制区提供了自动化的监控与控制,这七大控制区包括了:审计、库存管理、配置管理、变更管理、访问控制、漏洞管理以及突发事件响应。
Juniper网络公司的AltorVF集成了Altor的虚拟防火墙技术和Juniper网络公司的网络安全管理和STRM系列安全威胁响应管理。该产品可使用户保护他们的虚拟服务器和云计算环境。
AppRiver SecureSurf的云计算安全工具套件包括了电子邮件托管、电子元件安全、归档以及网络保护服务。相对较新版AppRiver的SecureSurf是一个网络过滤和恶意软件保护的产品。AppRiver以软件即服务(SaaS)的形式提供其安全服务。
Barracuda网络公司的电子邮件安全服务提供了一个基于云计算的电子邮件过滤服务,该服务可用于Barracuda反垃圾邮件和反病毒防火墙的云计算保护层。
McAfee云计算安全工具套件确保电子邮件、身份流量和网络流量的安全。McAfee云计算安全平台提供了多种部署选项,从预装软件解决方案到SaaS解决方案,以及这两者的组合方案。
(责任编辑:蒙遗善)