迁移到云端的企业数据需注意安全
来源:原创 时间:2017-05-17 浏览:6554 次在广受欢迎的“滚石乐队”歌曲发行五十二年以后,“get off of my cloud”这个词语被赋予了全新的意义。现在的意义是让那些未经授权的黑客远离秘要和专有信息。
为何公司会将他们的IT根底架构转移到云端呢?内部IT体系的本钱开销和运营开销是一项非常大的出资,当公司决议出资时,通常都会将这些资金投入到能够供给赢利的商业上,而不是投入到根底设备。这关于中小公司特别主要,但是,即使是大型公司,也会把IT人员会集在高价值项目上,而不是在平时的根底设备和运营上。
跟着云核算根底设备的快速增加,其监控设备数量也随之增加。由于要实时监控根本的网络流量和资本计划,接纳中止报警以及意料之外的状况,对其接连监控显得尤为主要。当然,监控设备也是网络安全和避免歹意软件侵入的主要组成部分。有些云核算供给商在IaaS环境中供给公司监控效劳,意图是对客户进行更多的办理操控。
但依据波洛蒙研究所发布的全球云数据安全研究陈述显现,公司在保护云端存储的秘要信息方面做得并不好。受访者有来自世界各地的IT专业人士,他们中有一半以上的人以为,公司在云环境中没有采纳积极主动的方法来恪守隐私和数据安全规则,还有大多数受访者(56%)也以为他们的公司对存储在云端的私家客户信息不太了解。别的,陈述中还提到了一些主张:当数据存储在云核算中时,公司能够更广泛地运用加密;应拟定归纳方针,办理哪些信息应当存储在云中,哪些不应当存储在云中;公司和云效劳供给商应施行接连监控和安全措施。
为了树立网络分析,使用功用和加快,侵略防护,数据丢掉保护,加密、解密卸载和别的专业效劳的监控程序,也许需求布置很多设备。
数据包署理能够拜访网络流量,并协助公司网络和云效劳供给商办理稳健监控所需的电器设备。数据包署理供给衔接监控设备所需的物理拜访端口,这时,拜访端口就会遭到保护,能够避免未经授权的拜访,而当设备失掉功用或效劳中止时,毛病特性则会表现保护网络操作的效果。数据包署理还答应安全地删去冗余数据,由于并非一切流经网络包署理的流量都是有用的,有些数据也许是重复的。
为了节省时间,进步处理才能,在数据抵达监控和安全东西之前,能够删去重复的数据包和别的冗余数据,在此过程中,有关的原始数据不会被意外丢掉。别的,将网络TAP与公司的数据包署理协同作业能够供给网络可见性。而只有当他们极好的施行拜访流量操控时,才会取得杰出的安全性。