当含有敏感数据的IT系统被攻击的事件不断增加时,云安全变成了大家最关心的课题。不幸的是,最佳安全实践从不打折。
在IT世界里,被攻击的事件总是层出不穷。而美国邮政的电脑网络正是最新的受害者。
有关当局怀疑此次攻击造成了敏感数据的泄漏,包括名字,生日,社保信息,地址和雇佣记录,可能的范围包括80万名邮政职工及客户。
这次的攻击发生在上个休假旺季的Target信用卡数据泄漏和最近Home Depot的系统被攻击之后。但前述的攻击不是发生在云系统上。骇客侵入的都是没什么像样保护的传统系统。现今云的采用节节升高,骇客的攻击也继续发生,云的数据安全就变成第一要务了。而那么重要的事情,就不可能便宜。所以问题变成不只是你怎么保护你的云系统,还有你能否支付得起?
云安全成本解析
云安全所需要的科技可是所费不菲,所有被赋予负责云安全任务的管理员应该在2015年底前给他们的CIO们一笔大数目的报销单。创建恰当的安全基础架构及方法所需要的人才,再加上有效运行的成本,这些都会给企业带来更多的挫折。
云是复杂的分布式系统,那么保护它们的最佳方式是什么呢?最佳的云安全模型和实践是身份访问管理(IAM)。许多云提供商,如AWS,直接从云上提供IAM即服务的功能。其他则要求比如Ping Identity之类的第三方IAM系统。
为了确保云数据的安全,请使用一个能让正确的用户在正确的时间和有正确的理由的情况下访问这些资源的方法和技术。这代表着所有的东西和所有人员都要有身份,包括人、服务器、API,应用,数据等等。在确认身份之后,定义哪一个可以访问其他身份以及创建定义这些关系范围的策略。
探索不同的云安全途径
有几种云安全的途径,包括为你的云提供商使用IAM,IAM软件和第三方的云。基于云的IAM系统,比如那些AWS提供的,花费是很小的。AWS的IAM服务是免费的,这样就只会收取使用其他的AWS服务的费用。但是,大多数企业会选择那些不需要和某个单独的云提供商紧密绑定的安全选项。
运行IAM系统的价格多种多样,要么是本地的要么是即服务的。平均每年的开销是每个应用5000美金。这样如果你要管理一个私有云或者公有云和传统IT系统里的1000个应用就会非常昂贵。所有一切都需要被同样的方式来加锁;如果基于云的系统是安全的,但是传统的系统不是,那么这整个系统就不是完全安全的。问问Target和美国邮政就知道了。
但是,技术本身不是真正的开销。创建和操作有效的云安全系统所需要的安全工程师会花费大部分的钱。Indeed.com报道说“云安全”头衔的工作平均年薪是13.4万美金。而且那些有才华的工程师极度难寻,也许你会每年花上20万美金来雇用最优秀的人。 即使是请像样点的咨询专家也要花将近2000到2500美金每天。
迁移到云有极大的益处,但是你必须要在安全上花费来降低风险而这价值不菲。这项技术需要被升级,最好的安全工程师都开特斯拉。那么请确保你的预算有相应的提升。
云安全
戴尔全球安全调查:云计算和互联网成潜在安全威胁
2014年的云计算:走向零信任安全模式
2014云安全五大预测
安全云网关:利用互联网对抗网络攻击
云时代的恐慌 盘点云计算最严重威胁
Gartner:云安全增长强劲 差异化仍然存在
云计算漏洞风险的识别与应对措施
企业私有云安全性全方位解决方案
云安全部署面临哪些挑战?
四种方式提升云安全
十种方法保持云中数据安全
华为云全球首家通过C-STAR云安全认证
三步降低影子云威胁
如何加强云端的SSH安全性
云安全管理:彻底远离黑客攻击
如何终结云安全这条不归路?
2015年最可怕的云安全问题如何克服?
2014云数据安全技巧总回顾
真正的云数据安全价格不菲
僵尸网络给云用户者制造安全恐惧
如何确保虚拟DMZ的云安全
三大误区导致云失败
如何让关键任务应用摆脱麻烦?
云隐私政策你需要知道什么?
应对云攻击 评估云安全控制是关键
如何正确理解云计算的风险?
如何为云计算安全制定一个业务战略?
下一代云计算平台安全将如何定义
云计算晴雨表:诉说你的文件是否安全?
云计算潜在的五个问题
专家支招解决云计算五大安全难题
社交网络信息安全:如何规避云计算风险
警惕云计算技术的另一方面
云安全:他救不如自救
云应用安全:预防安全漏洞
云安全性可视化如何端到端的云保护
云计算安全危险知多少
云计算让你更安全并不是谬论
云服务提供商数据外泄应急预案
云环境中如何管理及自动化防火墙?
安全第一 寻找云计算的“拆弹部队”
信息安全的出路“云”中来
云安全是否可以给局域网带来安全?
云计算:出了问题该找谁
方滨兴院士:云计算仍存安全隐患
公共云计算彼端的数据能否得到有效保护?
虚拟化、云计算发展受安全困扰
Gartner:安全领域正面临云革命
云计算怀疑论:IT安全和法规遵从问题
关于云安全的五点经验
云计算和应用安全所面临的问题与风险
IBM:2010年三大安全趋势 黑客也用云计算
分析报告:云端运算风险到底有多大?
“隐私权”挑战CIO:云计算利弊并存
下一代防火墙在“云”中?
安全专家:用云计算破解无线网络
PaaS云计算服务中常见的威胁及处理方法
云计算正流行:你来应用 谁当保安
评论:云计算是网络噩梦还是虚拟保镖
操作系统让IaaS云计算服务暴露在危险之下
云计算一道坎:如何保证云数据安全
云安全:2010年=云计算僵尸年?
云计算安全漫谈之PaaS阴暗面
FTC对云计算隐私保护和安全性展开调查
如何安全地使用IaaS云计算服务?
微软首席法律顾问呼吁云计算立法
如何确保云中的数据安全?
云安全:进入云之前必须弄清的10个问题
2010年IT安全形势:云计算面临更多威胁
公共云中能否遵守PCI标准?
从虚拟化和云计算来看IT安全的两大疑惑
分析:谷歌Buzz出现的问题或影响云计算前景
云计算渐成潮流 安全性是主要障碍
IBM设计超安全专用云计算 为美军介绍开支
亚马逊酝酿推出可管理加密服务 云安全问题已经解决?
分析:真正威胁来自内部云
云安全3.0为云计算提供安全防护
数据中心成为云安全市场的决胜法宝
云计算来袭 多方谋攻拨云安全迷雾
云计算之难 全球四大顶尖安全公司各抒己见
Terremark vCloud Express经历断电事故 用户表示不满
微软等厂商高管谈云安全难题
细数云安全之七宗罪
75%受访者称云计算效果低于预期 安全最关键
安全是云计算的一块短板
云计算安全如何保障?
解析“云”火墙
云安全服务浮出水面
畅谈云计算的真正威胁来自何处
工信部何宝宏:云计算可能让密码学崩溃
云计算:凭什么让我相信你
软硬件厂商联手打造更安全的云计算平台
Novell和Verizon联手推行云安全管理服务
实施云计算难题待解:安全最受关注
云安全联盟CSA:七个致命安全风险
云计算数据保护模式应该引入第三方保障
各种云计算模式是把鸡蛋放在同一篮子里吗?
RSA观察:云安全工具曲折中发展
部署云计算前需要注意的10个问题
耕云播雨:安全最重要
云安全两大误解:公有云和私有云谁更安全?(上)
云安全两大误解:公有云和私有云谁更安全?(下)
Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里?
云中数据的安全性策略和做法
CIO要知道的四个基本的云安全提示
从多租户到混合托管:建立一个安全的云计算
云进程拦路虎:云安全和数据保密性
云安全绝招:保护虚拟系统的十大技巧
Gartner:云服务中断比数据泄露的风险更大
安全即服务:云端安全的优势与风险
云计算趋于服务细分化及安全务实化
浅析能保障Hadoop数据安全的十大措施
中美云安全现状及其存在的问题
虚拟化让云计算面临新的袭击
云计算数据保护需提高应对复杂环境能力
流氓云计算:拴住企业特定云用例
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!