应对九大云威胁:绿盟科技发布2015云安全解决方案

image001

绿盟科技今天发布了2015云安全解决方案的完整版本(共计38页),侧重云安全设计、云安全实施、云安全运维及云安全服务等方面。

本方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。

 

企业云安全面临九大威胁

云计算模式通过将数据统一存储在云计算服务器中,加强对核心数据的集中管控,比传统分布在大量终端上的数据行为更安 全。由于数据的集中,使得安全审计、安全评估、安全运维等行为更加简单易行,同时更容易实现系统容错、高可用性和冗余及 灾备恢复。但云计算在带来方便快捷的同时也带来新的挑战。

CSA在2013 年的报告中列出了九大安全威胁。依排序分别为 1.数据泄露 2.数据丢失 3.帐户劫持 4.不安全的接口(API) 5. 拒绝服务攻击(DDoS) 6.内部人员的恶意操作 7.云计算服务的滥用 8.云服务规划不合理 9.共享技术的漏洞问题。

为了保障云平台的安全,必须有有效的抵御或消减这些威胁,或者采取补偿性的措施降低这些威胁造成的潜在损失。当然, 从安全保障的角度讲,还需要兼顾其他方面的安全需求。

 

传统方案不适应云的信息+服务模式

经过长年与国际云安全联盟CSA的协作,以及10多年在网络安全领域的实践,绿盟科技发现云计算已经打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面;同时,云计算的资源弹性、按需调配、高可靠性及资源集中化等特性,也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战。

这一切都在不断推进安全服务内容、实现机制和交付方式的创新和发展。正是在这样的推动下,绿盟科技结合多年实践成果不断分析云计算系统面临的安全威胁、安全需求和挑战,对云安全防护总体架构,包括保障内容和实现机制、部署方法进行设计及细化,进一步清晰云安全相关的安全技术服务内容和范围,并实践不同类型的云安全防护场景,最终形成绿盟科技云安全解决方案。

 

IT经理网点评:

经过多年打磨成型的绿盟云安全防护设计充分考虑了中国云计算市场的特点和要求(尤其是私有云),基于对安全威胁的分析,明确来各方面的安全需求,充分利用现有的、成 熟的安全控制措施,结合云计算的特点和最新技术进行综合考虑和设计,以满足风险管理要求、合规性的要求,值得广大CTO和CIO在制定云安全战略和云安全方案规划时借鉴参考。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

传媒领域资深人士,IT行业净坛使者。 联系邮箱:zhanglin@ctocio.com