未來雲計算能讓資料中心更安全嗎

與往常一樣，在新的2013年即將到來之際，IT安全問題的再一次引起人們的關注。 新的一年裡，可能又會爆出很多知名度高的大型企業和機構由於反應遲緩，或沒有進行相應的反應而帶來資料安全威脅的例子。

過去的幾年裡，對於在迅速變化的IT領域尋求解決方案的人們來說，安全威脅趨勢已然廣為熟悉了。 快速採用的雲計算，轉移到虛擬化基礎設施和過渡到BYOD，已經意味著浪費了IT部門用於提高企業效率和尋求企業各部門協同的現有人員的大量精力。

快節奏的IT變化

企業管理高層對於IT部門專業人士的能力及其技術基礎設施的信任，使得企業充分依託IT技術及其帶來的便捷服務。 儘管有相當引人注目的證據存在，但每個人似乎都相信安全性漏洞不會發生在他們身上，或仍然堅持認為他們現有的IT安全措施已經足夠。 儘管事實上，企業IT環境從根本上一切都改變了。 對於IT部門能夠充分應對當前IT安全問題的挑戰的信心可能不錯，但預期的速度可能不容樂觀。

技術的進步使我們能夠更加高效工作。 部門協同和行動裝置也帶來了更多複雜的資料和安全性漏洞。 我們越努力通過部署虛擬化和雲服務來簡化我們的業務，我們就越容易受到這些複雜安全性漏洞的攻擊，同時最終搞定好他們的代價也就越發的昂貴。

2013年資料安全威脅增加

Verizon的2012年資料洩露報告顯示，94%的資料洩露事件發生是因為他們的伺服器基礎設施受到直接攻擊。 只有一個例子是干擾物尋找使波或實現高穿透。 具有高度的組織性的犯罪團體，甚至國家企圖竊取或破壞戰略資訊，也威脅到美國本土和其他地方的公共和私人技術基礎設施。

也許是在很大程度上有所忽視，但即使您企業自己的員工也可能是一個安全威脅因素，特別是如果他們具有相關的專業知識，並且有許可權訪問獲取敏感系統資料。 不僅僅只是一些對企業不滿的雇員存在風險，一些高度授權使用者，當涉及到密碼等相關問題時，也應該讓他們保持警惕，或防止乾脆設備被盜或丟失。

移動惡意軟體也呈上升趨勢，Android使用者存在相當大的風險，同時越來越多的複雜的資料訪問和資料竊取計畫被植入應用程式存在重大風險。 Apple設備在這種情況下，也不能倖免。 蘋果的iTunes和QuickTime都被卡巴斯基和其他IT安全供應商在惡意軟體報告中引用。 JAVA漏洞仍然是大駭客的攻擊目標，根據2012年的研究，JAVA漏洞占到了所有檢測到的漏洞的一半以上。 其他漏洞，如Adobe的Flash播放機，還在開發。

確保資料安全需要規劃

從一開始就為每項服務都建立部署安全措施真的是不可替代的。 當一個應用程式、進程或政策被創造出來了，安全措施應該是考慮影響設計和維護服務的一個重要因素，而不僅僅是一個事後或單獨的進程。

另一種結構的措施，往往是不足的分割。 通過在不同的邊界實施存取控制，您可以限制任何損害入侵的範圍。 使用邊緣安全設備如防火牆檢查流入和流出資料中心的資料，篩選出糟糕的流量。 這些設備需要提供有效的入侵偵測和預防，以及虛擬私人網路，防止設備成為一個嚴重的網路瓶頸。

在您的資料中心，虛擬化計算環境流量並沒有從邊緣過濾中受益，但這樣的流量可以在每個伺服器上劃分給個別租戶，甚至區域內各租戶。 分割，能保證安全政策的有效執行，在一個動態的虛擬化環境，它本身必須是可擴展的、高效的，以確保資料的安全性。 政策本身應該是能夠按照設備、功能和組織部門分段的。

安全性原則和風險評估

數量驚人的商業和技術高層並沒有正式的安全風險管理策略。 這一疏忽導致部門的相關措施是反應性的，而不是預防性措施，同時對於新出現的威脅還是一個非常弱的防禦。

分析未來可能的安全威脅和，並將您的IT安全戰略投射到未來，以防範您在明年，後年會面對的威脅。 您應該能夠看到您企業過去曾經歷過的安全威脅入侵模式，然後制訂一個您可能會面對的安全攻擊類型的大概的清單。 雖然您不一定能防止想像中未來的安全威脅，但您的目的絕不是簡單的應付更多的安全威脅。

無論您是否可以有效地預測和抵消您所知道的關於您的當前及未來的系統的基礎安全威脅，您總是可以通過提高您的反應過程，説明減少任何威脅所帶來的損害。 您可以更快的識別應對安全威脅，限制其威脅的範圍，甚至進行完全防止。

只要您做出相關的決定，為什麼不作出一份正式的風險評估作為您每年甚至每季度的審查程式的一部分呢。 讓安全評估融入到每一個設計團隊的工作過程、每一個最佳實踐方案、甚至您的企業文化的一部分。 您可以有更好地融入措施來防止已知的安全威脅，制定您很可能會在未來幾個月內面​​臨的威脅的防止策略，快速回應已發生的事件。 這無疑將説明您的企業降低風險和增加靈活性。

(責任編輯：蒙遺善)