時代發(fā)展云安全管理：徹底遠離黑客攻擊

2015-03-17 08:55 作者：艾銻無限 瀏覽量：

每一次發(fā)生眾所矚目的泄漏事件后，許多人都忙不迭的將矛頭指向云。然而只要有可靠的云管理和安全策略，就沒什么害怕的。

為什么是現在發(fā)生這樣的事情？大部分的情況是，這些公司都還在傳統(tǒng)系統(tǒng)上使用傳統(tǒng)的安全措施。但這種在2005年適用的方法在2015年很明顯已經不適用了，黑客們已經學會了怎么利用現有系統(tǒng)所存在的漏洞。除非這些公司開始使用更好的安全規(guī)劃和技術，這類的攻擊事件還是會層出不窮。相信我。

當我們開始遷移到公有云時，想到這類事件的可能性就讓人不寒而栗。在公有云中，公司將數據放在他們的控制之外的場所，這給人的感覺比那些存放在自家樓下服務器的數據更容易暴露。但事實上，這些令人矚目的泄漏事件都跟云計算無關，它們都發(fā)生在傳統(tǒng)的內部系統(tǒng)上。

云系統(tǒng)漏洞并沒有部分人想像的那么普遍的原因有二。第一，當企業(yè)采用基于云的系統(tǒng)時，尤其是公有云，IT部門天天都在為安全策劃加班。第二，IT部門只使用最高端的云安全技術。

今天，我們已經快要發(fā)展到公有云實際上比傳統(tǒng)系統(tǒng)還要安全的地步，前提是，云用戶有做好適當的安全性和管理計劃，并把錢燒在正確的技術上。

云管理和安全齊頭并進

管理對大多數企業(yè)還是頗為陌生的，但卻是遷移到云上不可或缺的一部分?；镜母拍钍牵O(jiān)控云資源的使用量，例如服務器和服務，還有限制哪些系統(tǒng)和用戶可以操縱哪些資源。將管理與強大的安全策略和技術連結在一起，大大降低泄漏的可能性。

要創(chuàng)建一個良好的云安全策略，請謹記管理和安全是密不可分的。你不能只是在部署后再將它們硬湊在一起，然后希望萬事大吉。還有，請不要為云系統(tǒng)和非云系統(tǒng)采用分別的安全策略和技術。如果黑客破解了其中一個，他們基本上也就能訪問剩下的那一個。所以提供一組基于適當技術的統(tǒng)一的流程是很關鍵的。

黑客攻擊的受害者多半都犯了不把安全性當作長期抗戰(zhàn)的毛病。過程，培訓和技術都必須要在一致的基礎上不斷改進。這就像在玩打地鼠一樣。

除了要使用正確的技術外，云安全策劃也跟面向本地系統(tǒng)的安全策劃是一樣的。你的企業(yè)安全計劃必須要包括云系統(tǒng)，而不是為了基于云的系統(tǒng)采用新的安全方法。無論如何，云給了許多IT部門必要的正當理由來為過時的安全系統(tǒng)進行終極大整修。