遷移到云端的企業(yè)數(shù)據(jù)需注意安全
在廣受歡迎的“滾石樂隊(duì)”歌曲發(fā)行五十二年之后,“get off of my cloud”這個詞語被賦予了全新的意義。如今的含義是讓那些未經(jīng)授權(quán)的黑客遠(yuǎn)離機(jī)密和專有信息。
為什么企業(yè)會將他們的IT基礎(chǔ)架構(gòu)轉(zhuǎn)移到云端呢?內(nèi)部IT系統(tǒng)的資本支出和運(yùn)營支出是一項(xiàng)非常大的投資,當(dāng)企業(yè)決定投資時(shí),一般都會將這些資金投入到可以提供利潤的商業(yè)上,而不是投入到基礎(chǔ)設(shè)施。這對于中小企業(yè)尤其重要,然而,即使是大型企業(yè),也會把IT人員集中在高價(jià)值項(xiàng)目上,而不是在日常的基礎(chǔ)設(shè)施和運(yùn)營上。
隨著云計(jì)算基礎(chǔ)設(shè)施的快速增長,其監(jiān)控設(shè)備數(shù)量也隨之增長。由于要實(shí)時(shí)監(jiān)控基本的網(wǎng)絡(luò)流量和資源規(guī)劃,接收中斷報(bào)警以及意料之外的情況,對其連續(xù)監(jiān)控顯得尤為重要。當(dāng)然,監(jiān)控設(shè)施也是網(wǎng)絡(luò)安全和防止惡意軟件侵入的重要組成部分。有些云計(jì)算提供商在IaaS環(huán)境中提供企業(yè)監(jiān)控服務(wù),目的是對客戶進(jìn)行更多的管理控制。
但根據(jù)波洛蒙研究所發(fā)布的全球云數(shù)據(jù)安全研究報(bào)告顯示,企業(yè)在保護(hù)云端存儲的機(jī)密信息方面做得并不好。受訪者有來自世界各地的IT專業(yè)人士,他們中有一半以上的人認(rèn)為,公司在云環(huán)境中沒有采取積極主動的方式來遵守隱私和數(shù)據(jù)安全規(guī)定,還有大多數(shù)受訪者(56%)也認(rèn)為他們的公司對存儲在云端的私人客戶信息不太了解。另外,報(bào)告中還提到了一些建議:當(dāng)數(shù)據(jù)存儲在云計(jì)算中時(shí),企業(yè)可以更廣泛地使用加密;應(yīng)制定綜合政策,管理哪些信息應(yīng)該存儲在云中,哪些不應(yīng)該存儲在云中;企業(yè)和云服務(wù)提供商應(yīng)實(shí)施連續(xù)監(jiān)控和安全措施。
為了建立網(wǎng)絡(luò)分析,應(yīng)用性能和加速,入侵防御,數(shù)據(jù)丟失保護(hù),加密、解密卸載和其他專業(yè)服務(wù)的監(jiān)控程序,可能需要部署許多設(shè)備。
數(shù)據(jù)包代理可以訪問網(wǎng)絡(luò)流量,并幫助企業(yè)網(wǎng)絡(luò)和云服務(wù)提供商管理穩(wěn)健監(jiān)控所需的電器設(shè)備。數(shù)據(jù)包代理提供連接監(jiān)控設(shè)備所需的物理訪問端口,這時(shí),訪問端口就會受到保護(hù),可以防止未經(jīng)授權(quán)的訪問,而當(dāng)設(shè)備失去功能或服務(wù)中斷時(shí),故障特性則會發(fā)揮維護(hù)網(wǎng)絡(luò)操作的作用。數(shù)據(jù)包代理還允許安全地刪除冗余數(shù)據(jù),因?yàn)椴⒎撬辛鹘?jīng)網(wǎng)絡(luò)包代理的流量都是有用的,有些數(shù)據(jù)可能是重復(fù)的。
為了節(jié)省時(shí)間,提高處理能力,在數(shù)據(jù)到達(dá)監(jiān)控和安全工具之前,可以刪除重復(fù)的數(shù)據(jù)包和其他冗余數(shù)據(jù),在此過程中,相關(guān)的原始數(shù)據(jù)不會被意外丟棄。另外,將網(wǎng)絡(luò)TAP與企業(yè)的數(shù)據(jù)包代理協(xié)同工作可以提供網(wǎng)絡(luò)可見性。而只有當(dāng)他們很好的實(shí)施訪問流量控制時(shí),才會獲得良好的安全性。