云安全：防信息外泄比保護邊界安全更為重要

    云安全需要全面的安全保護。在傳統(tǒng)的安全命題上，業(yè)界強調(diào)的是邊界安全，通過防火墻、防病毒軟件以及防入侵檢測等各種安全工具把邊界保護起來。然而，道高一尺，魔高一丈。在云計算背景下，我們發(fā)現(xiàn)最大的安全威脅不是來自于外部，反而是內(nèi)部。因為只有內(nèi)部的人才真正了解機密的信息到底藏在哪里，才更容易將機密信息泄漏出去。對此，賽門鐵克吳錫源表示，“防信息外泄比保護邊界安全更為重要”。近兩年，賽門鐵克的信息安全防護產(chǎn)品DLP實現(xiàn)了兩倍甚至更多的增長。

    與此同時，需要注意的是，在包括“云—管—端”的云計算架構(gòu)中，用戶往往擔心“云”安全而拒絕使用云服務。殊不知，安全威脅更多的是發(fā)生在“端”�！昂芏嘤脩魧Π踩�重視程度不高，例如他們隨意的輸入賬戶密碼等各種機密信息，或者上網(wǎng)當遇到有彈出框提示安全警告時，他們也會選擇忽略。這些行為都埋下了安全隱患�！眳清a源說。

    在去年發(fā)布的《賽門鐵克互聯(lián)網(wǎng)安全威脅報告》就證實了上述觀點——攻擊者們對各類上市的跨國公司，政府機構(gòu)以及數(shù)量驚人的小型企業(yè)發(fā)動了有目標的攻擊。很多事實表明，攻擊者都會對每個公司內(nèi)部的關鍵受害者進行研究，然后用定制的社會工程攻擊來侵入受害者的網(wǎng)絡。由于它們明確的目標性，即使受害企業(yè)具備基本的安全措施，許多此類攻擊也會獲得成功。

    因此，針對“云—管—端”，趨勢科技、賽門鐵克等安全廠商都有提供相應的安全產(chǎn)品和解決方案。不過，在吳錫源看來，這遠遠不夠，技術只是為云計算樹立起第一道安全防護圍墻，而云安全是一個系統(tǒng)工程，還需要完善的法律法規(guī)以及成熟的審計制度的支持。對此，一些安全專家對企業(yè)IT部門也提出了建議。

    首先，IT負責人應把握好對安全性、可用性和成本等重要問題的控制，做到這一點需要事先對IT員工進行適當?shù)呐嘤柡蜏蕚涔ぷ鳌?/P>

    其次，并非所有的信息和應用都是在同一層面上創(chuàng)建的。進行分析并將信息和應用放置在各個層次，這樣才能確定哪些能優(yōu)先進入云環(huán)境。

    再次，確保關鍵信息只能被授權(quán)用戶訪問，且不得將關鍵信息帶出公司。同時，確保云服務提供商能滿足企業(yè)合規(guī)性的要求。最后，對潛在云服務供應商的運作能力進行評估，例如高可用性和災難恢復能力。

    最后，云計算的實現(xiàn)并非是一步到位的工作。充分利用云服務是邁入云環(huán)境的一個簡單的開始。盡管轉(zhuǎn)移業(yè)務關鍵應用的準備可能需要一些時間，但可以先從比較簡單的應用和服務開始部署。