云时代企业需重塑常规寻求新的安全战略

    在云计算落地过程中，安全问题一直是企业CIO和业界专业人士关注的焦点。近日有报告指出，企业向云计算转变，其安全战略及相关策略都会受到影响。也就是说，云计算将改变企业安全战略！

    Trend Micro的市场研究发现，安全是企业能否完全“拥抱”云计算的关键因素之一。然而，许多公司并没有配套的云安全解决方案，这意味着他们需要在传统安全策略上做到多的改进。

    Trend Micro云安全产品高级副总裁Dava Asprey表示，传统的安全策略涉及内网安全和外网安全，你必须将主要的防御策略层次化。但是在云中情况完全不同，由于受到很多周边因素影响，防御层次也不是那么清晰了。

    “另外，原来属于你的保卫责任也不是你的了，服务提供商将成为安全保护的主导者。因此，企业并不清楚他们的安全策略强度如何。也就是说企业不在拥有安全保护的主动权，而是更多地依赖服务提供商。”Dava Asprey补充说。

    MWR InfoSecurity经理Alex Fidgen最近在多个场合强调了强大的数据安全策略的重要性。Alex Fidgen表示，如果不采取有效的安全策略，违规行为将变得更加普遍。

    据云安全联盟（CSA）公布的数据显示，越来越多的企业开始选择云方案管理数据和应用，黑客们的注意力也慢慢地向云供应商转移。近一两年来，云服务提供商基础设施和PaaS系统受到的攻击明显增多。

    然而由于云计算并没有统一标准，因此什么样的云安全策略更有效也是众说纷纭。这在一定程度上增加了企业对云计算的担忧。不过，有消息称，在攻击威胁益增加的巨大压力下，相关厂商及行业协会不得不联合起来，共同商讨标准的制定。

    那么，如何才能解决云计算的安全问题呢？我想，这也是企业CIO们最关心的话题。但不幸的是，如果你向五个人问同样的问题，你可能会得到五个完全不同的答案。尽管大家都希望找到统一标准，但事实上这似乎并不太现实。因为云计算的发展实在太快了，包括安全在内的很多相关技术都很难跟上。

    多租户、联合用户证证等友好的设计理念让云计算得到了广泛认可，但任何事都有它的两面性，正是这些松散的用户限制给安全带来了巨大挑战。云安全厂商也都在积极开发新的安全产品，以应对新的挑战。

    专家表示，现阶段，企业要清晰地意识到，云计算时代，传统的安全战略并不一定完全适用。面对云计算，要想让强大的云安全策略常态化，企业必须打破常规，找到适合自己的安全战略。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!