云計(jì)算成為IT領(lǐng)域發(fā)展的趨勢(shì),但是隨著更多的安全隱患被曝光,人們對(duì)云計(jì)算的明天也充滿了焦慮與不安。云計(jì)算服務(wù)讓企業(yè)擺脫了軟硬件及基礎(chǔ)設(shè)施的束縛,越來越多的企業(yè)會(huì)選擇網(wǎng)上辦公,網(wǎng)上存儲(chǔ)數(shù)據(jù),同時(shí),他們也不得不面對(duì)一個(gè)嚴(yán)峻的事實(shí),那就是未來五年之內(nèi),網(wǎng)絡(luò)攻擊同樣將會(huì)以云計(jì)算為中心。
CA Technologies2010中國北京安全解決方案日大會(huì)現(xiàn)場(chǎng)
2010年8月30日,在CA Technologies2010中國北京安全解決方案日大會(huì)上,老牌軟件管理廠商公布了其身份認(rèn)證和訪問管理(IAM)解決方案,并分享了實(shí)踐案例。CA Technologies安全與合規(guī)事業(yè)部總監(jiān)Matthew Gardiner,CA Technologies大中華區(qū)副總裁周浩良,CA Technologies大中華區(qū)安全事業(yè)部解決顧問王飛以及中國建設(shè)銀行新疆分行高級(jí)架構(gòu)師馬予強(qiáng)分別作了主題演講。
云計(jì)算成為數(shù)據(jù)丟失新的溫床,云的興起也為企業(yè)安全防范提出了更高的要求。在名為“如何保障云中的企業(yè)安全”的主題演講中,Matthew Gardiner開門見山地指出:“在IT日常安全管理中,身份以及訪問管理是其中至關(guān)重要的兩點(diǎn),只有把這兩點(diǎn)做好了,企業(yè)才能夠真正利用到云所帶來的優(yōu)勢(shì)!
Matthew從云計(jì)算的本質(zhì)開始論述,他引用了Bun對(duì)于云計(jì)算的定義:“云計(jì)算是指能夠把一系列的學(xué)科、技術(shù),還有商業(yè)模式進(jìn)行打包,從而使IT能夠成為一種隨需應(yīng)變,可以伸縮,并且是具有彈性的服務(wù)!北娝苤品⻊(wù)為企業(yè)帶來的成本效益具有足夠的誘惑力,為了證明這一點(diǎn),Matthew列舉了福特汽車的例子。他說:“幾百年之前,汽車都是用手工定制化去打造的,高額的成本使得只有少數(shù)富裕的人才能買得起汽車。隨著福特汽車制造流程的不斷成熟,它慢慢地由制造商轉(zhuǎn)變?yōu)榧缮,重點(diǎn)主要從事汽車設(shè)計(jì),而零部件都從其他廠商進(jìn)行采購,這樣一種變革實(shí)現(xiàn)了汽車的標(biāo)準(zhǔn)化制造,成本的降低也將汽車推向了更多的大眾階層。而那些堅(jiān)持為富人造車的廠商沒有向新的模式轉(zhuǎn)型而慘遭市場(chǎng)淘汰。”同樣,云計(jì)算也是一場(chǎng)變革,企業(yè)無需自己來建設(shè)和維護(hù)IT系統(tǒng),可直接從云中購買,使用硬件、軟件、操作系統(tǒng)等。然而,每一項(xiàng)應(yīng)用都不是十全十美,其應(yīng)用必然會(huì)引發(fā)另一些問題。會(huì)上,Matthew公布了Burton關(guān)于企業(yè)云計(jì)算安全的研究數(shù)據(jù)。面對(duì)嚴(yán)峻的云安全現(xiàn)狀,企業(yè)該如何防范?Matthew指出:“云計(jì)算是公用性的服務(wù),因此其安全問題必須由云供應(yīng)商與用戶共同來負(fù)責(zé)!彼麖(qiáng)調(diào),就像跳探戈一樣,步調(diào)一致的舞伴才能呈現(xiàn)出優(yōu)美的舞蹈,云安全問題的防范,需要供應(yīng)商、云用戶以及云監(jiān)管組織的共同努力。最后,他向用戶提出了以下建議:
先將低敏感度的應(yīng)用遷移到云中,產(chǎn)生云應(yīng)用模型。
拒絕接受云供應(yīng)商不透明的安全方案。
努力推進(jìn)安全標(biāo)準(zhǔn)的采用。
不要孤軍作戰(zhàn),加入一些相關(guān)的組織和標(biāo)準(zhǔn)機(jī)構(gòu)。點(diǎn)擊下載白皮書
隨后,周浩良介紹了CA Technologies市場(chǎng)業(yè)績,王飛對(duì)身份認(rèn)證和訪問管理(IAM)的體系架構(gòu)進(jìn)行了解析,馬予強(qiáng)則分享了用戶使用的感受。
要想提高云計(jì)算應(yīng)用的安全性,單憑用戶一方努力是遠(yuǎn)遠(yuǎn)不夠的,因?yàn)樵乒⿷?yīng)商同樣掌握著用戶數(shù)據(jù)。只有云市場(chǎng)產(chǎn)業(yè)鏈中的每個(gè)參與者都行動(dòng)起來,加強(qiáng)運(yùn)用的安全性,云才能有更廣闊的明天。
相關(guān)閱讀