全国
粤港澳大湾区
北京
上海
广州
成都
武汉
随着云计算的发展给我带来诸多便利的同时,云安全问题始终是云计算使用过程中最大担忧。尽管云安全系数不断提升,但是新型的攻击方式也不断涌现,潜在的风险损失也不断的增加。
工信部印发的《云计算发展三年行动计划(2017-2019年)》中强调,高度重视云计算应用和服务发展带来的网络安全问题与挑战,结合云计算发展特点,进一步提升网络安全技术保障能力,制定完善安全管理制度标准,形成健全的安全防护体系,落实企业安全责任。这表明,云计算安全防护的管理和标准,以及应急预警等方面的预先防范,正进入全面落实阶段。
对于云安全网关服务商或者风控人士来说,要想在云安全领域分得一杯羹,或许可以从五个方面找到方法。第一,对异常数据或欺诈活动进行监测和拦截。一般来说,客户代表对客户信息的访问在单位时间内有数值波动不大,如果突然出现爆发式的访问或下载记录,说活动非常可疑。此时,CSG解决方案提供商必须准备必要的检测和通知机制。
第二,检测和防御固然重要,但相关人员更要知道“5W1H”,并为此做出可视化的深度分析报告。这样一来,未经验证的云程序可以提升其被预测性,在企业云迁移时加强安全风控。
第三,在线工作平台的流行加速了恶意软件的传播,用户在上传、分享、下载文件的过程中很难察觉到位于云存储系统的插件,为黑客访问敏感数据创造了便利条件。因此,CSG有必要在识别、隔离、消除恶意软件方面多下功夫。
第四,保护好用户的机密信息。数据泄露并非都是源于黑客窃取,一些不谨慎的员工在不经意间会将企业数据丢失,其中涉及个人信息或者知识产权方面的文件。通常情况下,传统预防措施(如DLP,Data leakage prevention)难以顾及云应用与平台之间数据迁移,使得CSG需要提供专门的云端DLP覆盖能力。
第五,对结构化和非结构化数据加密。为数据“上锁”的必要性在于,加大黑客售卖信息的难度,从而降低窃取动机。事实上,企业主更喜欢采用第三方CSG的存储和管理密钥,并通过云平台自带的加密功能进行过滤和防护。从某种程度上来说,这种外包的方式会带来额外的时间和经济成本,因此企业内部有能力解决往往更好。
总的来说,企业提升云安全性除了选择优质的CSG,还可以在私有云部署、风控评估、网络安全标准等方面进行补足。这一方面,工信部正在推行公有云定级备案、云网络安全防护检查的实施,逐步建立云安全评估认证体系。此外,在安全互信的云计算产业发展过程中,独立机构扮演的角色也愈发重要,只有厂商、云服务商、独立安全机构三者相互配合,才能构建出更安全的云计算环境。
犀牛云--企业云网站独角兽!以“提高中小企业创业成功率”为核心使命,以“要云计算,更要云服务”的产品设计理念,围绕全球中小企业全生命周期推出了软件+硬件一体化的创业生态云服务产品。
扫码关注犀牛云
了解更多资讯,欢迎致电犀牛云全国统一销售热线:400-071-8888