云計(jì)算的興起是毋庸置疑的事實(shí)。無論是神話還是謠言,云計(jì)算正在漸漸成為各種可行的app應(yīng)用和用途。云的工作原理是利用互聯(lián)網(wǎng)進(jìn)行語音、數(shù)據(jù)和視頻的存儲及傳輸。這樣做,采用云計(jì)算之后成本效益明顯,生產(chǎn)率提高,流動性更大,用戶互聯(lián)互通性更好,可訪問性和靈活性也得到有效的提高。
因此,我們會看到越來越多的用戶及公司(遍及各行各業(yè))都采用或者計(jì)劃實(shí)施云平臺。例如,像蘋果的iCloud,Google的Google Drive,思科的WebEx Collaboration,索尼的Playstation 4等已經(jīng)或者正在計(jì)劃采用云計(jì)算去推動他們的產(chǎn)品。云計(jì)算是一個(gè)非常有效的工具,雖然它也有一些缺點(diǎn),但這并不影響它在業(yè)界的廣泛使用。其中,安全性是其中最主要的缺點(diǎn)。
正如前面所說的,云通過Internet網(wǎng)絡(luò)及各種各樣的移動和無線設(shè)備傳輸數(shù)據(jù)。這樣一來,用戶的系統(tǒng)更容易受到黑客及數(shù)據(jù)外泄的影響。這可能是由于一些因素引起的,包括不安全的接口,數(shù)據(jù)丟失或者泄露,以及賬號/服務(wù)被劫持。雖然現(xiàn)在的安全性已經(jīng)得到好轉(zhuǎn),但它仍是那些考慮采用云計(jì)算的用戶所必須關(guān)注的。這些威脅是真實(shí)的,不應(yīng)該掉以輕心,但他們不應(yīng)該完全阻止用戶使用云。相反,他們應(yīng)該告知用戶。目前,有一些方法可以增強(qiáng)用戶的云安全系數(shù),其中有些比其他方法更有效?偠灾,每一個(gè)方法都能加強(qiáng)用戶云平臺的安全系數(shù)。
監(jiān)控:
用戶應(yīng)該非常熟悉他們所采用的系統(tǒng)。如果熟悉,他們就能夠很好地做好充分的準(zhǔn)備工作去預(yù)防、掃描、識別、評估及消滅各種安全威脅。相反,如果用戶不熟悉他們的系統(tǒng),他們不太可能對任何即將發(fā)生的威脅采取及時(shí)有效的措施。監(jiān)控你的云的安全性不同于其他的操作/執(zhí)行。即便是安全監(jiān)控的性能相對較弱,它也仍然是一個(gè)有效的工具。監(jiān)控是最終用戶的責(zé)任,因此,用戶應(yīng)該保持從事他們系統(tǒng)的積極性。此外,還有各種各樣的監(jiān)控選項(xiàng),每個(gè)都有不同的工具及重點(diǎn)。在為系統(tǒng)選擇一個(gè)監(jiān)控方案時(shí),用戶應(yīng)該確定他們的解決方案具備包容性,即軟件評估,安全監(jiān)控配置,服務(wù)器賬號admin,認(rèn)證等。
知識庫/熟悉:
知識庫與熟悉不同于監(jiān)控,需要更多的策略,而不是工具。用戶必須積極參與他們的系統(tǒng),以便更好的了解它的運(yùn)作,它會成為一個(gè)檢驗(yàn)其他型號和類別的對比物。云不止有一種,有公有云,私有云以及混合云。這就是說,用戶應(yīng)該研究它們的功能、限制條件、好處、各自的優(yōu)缺點(diǎn),然后進(jìn)行對比,從中選擇一個(gè)。這樣一來,它們將會是達(dá)成你的預(yù)期的最佳選擇。因此,它們將能夠被更好的監(jiān)視,因?yàn)樗麄冎榔脚_的運(yùn)作管理流程。
加密:
不管用戶如何監(jiān)視他們的系統(tǒng),如果不對數(shù)據(jù)進(jìn)行加密,他們注定有一個(gè)安全漏洞。加密指的是以某種特殊的算法改變原有的信息數(shù)據(jù),在通過網(wǎng)絡(luò)、互聯(lián)網(wǎng)、移動和無線設(shè)備傳輸、存儲、處理的過程中,防止它被其他人窺探。它通常將明文數(shù)據(jù)轉(zhuǎn)換成密文,使得未經(jīng)授權(quán)的人無法對其放問。此外,還有各種可用的加密方法。
例如,符號化,它用一個(gè)令牌(替代的數(shù)據(jù))取代敏感領(lǐng)域的數(shù)據(jù)(即信用卡/借記卡號碼,社會安全號碼等)。這種方法屬于先發(fā)制人,當(dāng)用戶把數(shù)據(jù)遷移到云端時(shí),它保證數(shù)據(jù)中心中的有效信息是安全的。例如,遷移到云存儲之前,管理員先將所有的備份數(shù)據(jù)加密。
安全清單:
從錯誤中學(xué)習(xí)非常有用,但這不是最好的選擇,尤其是在真實(shí)的云平臺上。用戶可能會通過云來存儲、傳輸、接受大量的個(gè)人信息。這就意味著,哪怕是一丁點(diǎn)的安全漏洞,也可能發(fā)生災(zāi)難性的后果。安全事故可能由無知、缺乏經(jīng)驗(yàn)、不稱職等因素引起,雖然知識庫及熟悉工作能減少無知,監(jiān)控的補(bǔ)救措施能抵消經(jīng)驗(yàn)的不足。那么,如何能抵降低這些因素呢?答案是安全清單,把常見的任務(wù)、經(jīng)驗(yàn)、事故給羅列出來。作為用戶,在努力克服新問題的同時(shí),他們可能會忘記現(xiàn)有的監(jiān)控。核對安全清單能有效幫助用戶保護(hù)他們的系統(tǒng)。列出所有必要的步驟、冗余、程序日志等,用戶根據(jù)清單會更容易維護(hù)系統(tǒng)的安全。
自動化:
正如上面所提到的安全漏洞以及其他失誤,往往因人失誤(缺乏經(jīng)驗(yàn),無知)等因素引起的。也就是說,用戶想要追求自動化,降低人工操作,因?yàn)檫@樣能夠自動提高安全系數(shù)。云生態(tài)系統(tǒng)非常復(fù)雜,手動配置非常費(fèi)時(shí),麻煩,而且價(jià)格不菲?紤]到這一點(diǎn),市場也也有一些自動化配置工具,不僅在時(shí)間及成本上更有效率,而且有效防止變異導(dǎo)致的安全漏洞及破壞。相比之下自動化擁有兩倍的效率,它們可以幫助管理員更好的控制安全設(shè)置,而這就意味著用戶的系統(tǒng)將得到更有效的監(jiān)控。
云的配置和結(jié)構(gòu)能夠影響該平臺的接受度。在各種提高用戶安全的方法中,以上是簡單、快速有效的解決方案。在用戶的云計(jì)算平臺的整體安全性方面,有些人可能會比別人做的更有效,但以上的每一個(gè)肯定都能發(fā)揮作用。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:提高云安全的五種方法淺析
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112158790.html