網絡防護永遠都是企業最重要事項,尤其那些從傳統伺服器轉移到雲端上運行的企業。防護安全如此重要,企業必須為此進行適當的資源分配,而 IT 從業員及管理人員比以往承受更大壓力。如果能夠明白雲端當中重要之處,這或許可以幫助 IT 從業員。
以下為三方面關於雲端防護的建議:
1. 數據位置問題
人們經常地問一個問題:「雲端是否十分安全」?安全其實通常是指以下事項:
實質上安全及數據位置
網絡防護
備份及復修
一致性
保密及完整
數據輕便
不過,根據 Verizon Data Breach Investigation Report (DBIR),86% 的防護缺口被偷去的登入認證後入侵,令企業不得不對員工實施深入登入監證政策,以免有所損失。
數據中心位置也是經常談及的問題,尤其雲端方案及顧客數據在哪兒儲存,這令大眾都為此產生疑問,當然,IT 從業員都為數據實質存放位置而感到憂慮。在歐洲,尤其在德國都為此實施較嚴謹的政策,其中一個名為德國聯邦數據保護組織,BDSG ,於 2009 年進行改革以涉及一系列數據保護問題,他們能夠在存放顧客數據上及在雲端保護上建立信任,以及提供雲端方案。
2. 信任是最重要的資產
雲端運行令防護系統基本上從頭到尾都徹底改變過來,令信任變成最重要的資產,這也應該是企業最重要的動力。雲端供應商需要盡力地管理數據及和在各方面支援企業,確保他們能在安全情況下運行。
另外,雲端供應商亦應該保護顧客,免受一些未經授權的數據入侵及誤用,尤其是保護那些機密數據免受公開,包括員工個人資料、系統及網絡。
雲端運算同樣可以為公司 IT 職員減輕負擔,令他們可以集中在提升企業業務。同時,雲端供應商可集中在特定任務,令企業可以透過雲端全面提升業務,這些其實都只是老生常談,如何協助企業真正地同時進行過百或過千業務,令他們減少步驟及錯誤就是雲端最大用處。
用家裝置以 SSL 數據加密也許是個好方法,雲端供應商需要控制每個程度的儲存框架,從數據中心到數據庫,到中層再到應用層面。在一個好的運端運算模式裡,所有層面的儲存框架都會通過仔細安全審核,以達到嚴謹防護標準。能夠提供嚴格防護系統才能為客戶建立信任。
3. 在互聯網中建立軍事和非軍事區
EU 95/46 EC, PCI-DSS, ISO 27002, BS7799, ASIO-4, FIPS Moderate, BS10012, SSAE-16/SOC2 等,這些都是 IT 服務及數據中心裡最重要審核標準和認證。雲端供應商應該有齊以上所有認證,順帶一提,網絡結構亦應該是多重階梯,用家流量限制在網絡伺服器裡的非軍事區前,而每個階梯可組織為非軍事區風格,這容許防火牆和 VLAN 分隔在不同階梯。
防護是最重要的考慮,如果大企業裡因防護系統不完善而造成有所損失,那麼後果就不堪設想,雲端供應商應守護最重要這一關,建立良好信譽,讓顧客放心使用。
Source: ZD Net
