雲計算的巨大吸引力召喚著企業投入她那薄大的懷抱,在中國,雲計算的水平雖不如發達國家,但也正在如火如荼地發展著。那麼,在走向「雲端」的過程中,企業應當關心哪些問題?哪些才是頭等大事?企業如何確保安全?
在雲的安全問題上,企業如何與雲「親密接觸」至關重要。不管企業是外包並使用基於雲的應用程式,還是將其自己的應用程式放在雲中,這都與如何保證雲的安全息息相關。特別是隨著移動裝置在企業中的應用日益增多,能夠對使用者及其裝置進行認證的解決方案是雲的未來發展的乙個重要課題。
企業需要部署認證和加密。必須確保進出雲的通道受到保護,在當今移動裝置常訪問基於雲的應用程式的情況下,這尤其重要。
隨著企業移動裝置的大量使用,會帶來新的安全問題。但企業更應當將關注的重點放在「自帶裝置」上,這是企業的首席資訊保安官和企業需要面對的乙個非常現實的挑戰。以前員工們用的是公司派發的裝置,因而公司可以控制這些裝置及安全問題。但隨著平板電腦、智慧型手機等移動裝置的廣泛使用,企業的安全局勢已經悄然發生了變化。很多企業默許了員工的「自帶裝置」,卻不曾考慮到其中的風險,更不曾制定安全策略。
為了應對員工「自帶裝置」給企業資料和雲計算帶來的新安全挑戰,企業首先應該知道某台裝置屬於誰。
下一步才是對該裝置進行認證,並且使用多個不同層面的認證。首先,訪問移動裝置的認證,使用者需要使用者名稱和口令才能訪問該裝置,這是最起碼的。但企業還應當建立其它的安全機制,如要求員工在智慧型裝置上安裝反惡意**的工具。
其次,還要審查已經獲得授權可以訪問公司網路資源的裝置是不是確有必要訪問。此外,公司需要在移動裝置上使用數字簽名,僅僅使用使用者名稱和口令是不夠的。由於現在的移動裝置能夠輕鬆地訪問電子郵件和雲中不同的應用程式,所以,保障裝置本身及其上的資料的安全性日益重要。
因而,至少需要在兩個方面進行認證,一是對擁有裝置的人進行身份驗證,二是對裝置本身進行驗證,通過這些認證確保使用者和裝置的合法性。
最後,再健全的認證都離不開人來實施。人才是安全鏈條中最薄弱的環節。企業做好員工的安全教育和培訓,防止員工被釣魚攻擊和社交工程攻擊,才能更好地保障移動裝置條件下雲和資料的安全。
摘自 techtarget中國
雲安全主要體現在哪幾方面 ,如何才能實現雲安全?
目前,雲安全主要體現在使用者資料的隱私保護和傳統網際網路 硬體裝置的安全這兩方面 1 使用者資料的隱私保護。在雲計算出來之前,使用者資訊儲存於自己的電腦中,是受法律保護的,任何人不經許可是不能檢視 使用這些資訊的。但是當使用者資訊成為雲計算的資源儲存在雲上時,任何人使用這些資訊,導致隱私洩漏,尚沒有...
漏電斷路器究竟該如何選擇,才能保障用電安全?
聽說你最近在裝修新家,你最慎重挑選的是什麼?聽到這個問題,很多人可能會回答 那當然是牆壁塗什麼顏色了。沙發真的好難選啊。等等關於肉眼可見的物件,而卻很少人會關注到斷路器這個隱藏在牆之後的重要部件。事實上,選擇乙個好的漏電斷路器才是維持乙個好家的關鍵,很多意外事件都能因此避免。比如由跳閘引起的火災或觸...
如何禁止使用USB移動儲存裝置
1 系統分割槽使用ntfs分割槽格式,如現在仍在使用fat32分割槽,可以使用命令列轉換,方法如下 按win熱鍵 r鍵開啟執行欄,在執行欄內輸入 convert x fs ntfs,其中x為系統盤碟符,一般為c,也可根據實際情況修改。需要重新啟動計算機才能完成轉換。2 建立users許可權使用者帳戶...