那些奇怪的電子郵件可能還不是引起安全專家頭疼的原因,但是因為雲計算和SaaS(HTTP://www.aliyun.com/zixun/aggregation/13763.html">軟體即服務) 可以以低廉的價格提供一些正常的商業應用和大量的資料儲存,危險伴隨濫用雲應用而來。
同時,越來越多的人開始對商務雲應用軟體(cloud apps)感興趣,因此,CIO需要與供應商和企業內部部門合作來降低風險。
CIO們對安全性的顧慮分為兩個部分。 首先,如何保護資料? 存在於客戶和應用主機資料間的「飛安模式」通常由HTTPS或其他安保管道同時進行保護,這些基本是由供應商提供的。 然而,使用中的資料也是要被列入考慮範圍之內的,但是,使用加密術卻是不尋常的。 與此同時,供應商不得不在資料的安全處理上制定流程。
第二個安全顧慮是進入資料。 當員工從不同供應商處使用多個程式的時候,經常會使用一樣的密碼。 難以置信的是,他們還會把這些密碼寫下來,貼在桌子上以便提醒自己。 管理這些可用性,在多個程式中進行安全單點登錄才是真正的挑戰。
幸運的是,現在已經出版了一些通過安全問題的雲能説明CIO自測的單子。
以下這個單子來自Forrester,建議按以下幾個領域進行不同的安全保護:
資料保護
漏洞管理
身份認證管理
物理和員工管理
可利用率
應用安全
反應發生率
隱私
這個單子列出了一系列IT領導們調查供應商時所要考慮的問題,比如說:「你會對所有相關人員進行後臺檢查麼? 這些檢查的規模有多大? 」這個單子同時也可以被看作是供應商需要遵守的技術標準。
雖然雲擴大了IT安全問題,但是其實內部IT已經被自身的問題嚴重困擾。 病毒、駭客和落後的資料管理這些情況,實際上比他們承認的更多發。
(責任編輯:蒙遺善)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
