《總經理看資安趨勢》循資安政策 私有雲更安心

BOB作者:洪偉淦  趨勢科技台灣暨香港區總經理

 

私有雲與傳統IT架構的最大不同,在於深具快速擴充的彈性,導致移動性特別大,機器的所在位置,往往隨著需求調整而變遷,而非一成不變。在此前提下,過往運用閘道概念,針對一群實體主機實施圈地保護的做法,顯然不合時宜。

循資安政策 私有雲更安心
循資安政策 私有雲更安心

時至今日,大家多已理解虛擬化與雲端運算的效益,其饒富彈性及擴充性之特質,確實有助企業降低管理成本、減少硬體購置支出;但儘管如此,仍有若干企業對雲端心存顧忌,甚至懷疑私有雲是否真的安全無虞。其實只要實施正確資安政策,企業仍可安心的使用私有雲。

然而,企業管理者在擬定雲端安全政策之際,務必清楚認知,虛擬與實體架構截然不同,倘若硬將過往資安政策套用至私有雲環境,恐因格格不入而滋生風險,所以必須釐清新舊架構之差異,才有助於產出正確的政策方針。

私有雲與傳統IT架構的最大不同,在於深具快速擴充的彈性,導致移動性特別大,機器的所在位置,往往隨著需求調整而變遷,而非一成不變。在此前提下,過往運用閘道概念,針對一群實體主機實施圈地保護的做法,顯然不合時宜,因為私有雲環境的變化性太大,根本不存在固定疆界,企業自然需要調整資安對策,在沿用閘道式防護機制之餘,另須於主機端(Host-based)部署防火牆或IPS等防禦系統。

另外值得一提的是,隨著虛擬化應用頻度持續攀升,虛擬機器的快速增生,將是今後無可避免的現象;這也意味著,企業想要確保每台虛擬機器,都能切實依循資安政策,難度勢必愈來愈高,倘若控制失當,恐導致不同虛擬機器出現資安落差。

因應上述挑戰,企業亟需簡單易管的工具,一方面得以Agentless方式建立安全基準以提供所有虛擬機器的安全掃描防護,好讓依附於Hypervisor的所有虛擬機器皆獲得基本保障;另一方面則支援Agent方式,針對執行關鍵任務的虛擬機器,提供個別的(Host Base)安全監測、日誌管理、檔案異動管理等防護。

其實,只要配合適合的軟體服務,企業私有雲甚至可以提供比傳統架構更安全的服務。現在新興的解決方案就是利用企業私有雲來做為資料備份、分享及同步的功能。據此建立新一代的雲端檔案伺服器,能針對四處分散的檔案,集中實施備份、同步、分享暨協同作業、安全等多重功能。

除可針對不同OS或裝置(PC及行動裝置)進行同步外,亦可整合企業郵件系統,將附加檔案簡化為一條連結,避免因信件頻繁轉寄而消耗頻寬,如此便可提供一個有效便利的資料管理方案。同時,由於減少資料複製、傳送的數量與頻率,並配合相關的安全機制,可大幅降低資料外洩的風險。

由上述的應用實例來看,只要採取正確的資安政策並搭配合宜的應用工具,私有雲確實可以在兼顧雲端效能、便利的好處外,也提供安全無虞的使用環境。

@原文出處:網管人

看更多本系列文章:

《總經理看資安趨勢》被APT攻擊後,該怎麼辦?

《總經理看資安趨勢》BYOD端點亦應納管

《總經理看資安趨勢》個資法來了,怎麼辦?

《總經理看資安趨勢》用客製化防禦對付APT

《總經理看資安趨勢》循資安政策 私有雲更安心

《總經理看資安趨勢》Big Data與我何干?

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎延伸閱讀

五個給小型企業關於雲端運算的迷思與事實

《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構

八個令人無法苟同的雲端迷思

小型企業是網路犯罪者的大事業-每個小型企業都應知道的五件關於網路犯罪的事

小型企業的雲端之路,到頭來還是回到原點

超神準的算命大師如何用雲端展開讀心術?!(影片)

保護您邁向雲端之路的 10 個步驟

巨量資料分析和主動式雲端截毒技術

關於雲端之旅的六個好處和風險(2012年趨勢科技雲端安全調查)

虛擬化的無代理防護也適用於雲端嗎?

會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)

Cirsis/MORCUT 惡意軟體掛載虛擬機器

《趨勢專家談雲端運算》軟體定義網路重新洗牌:VMware收購Nicira,Oracle收購Xsigo

《趨勢專家談雲端運算》墮入虛擬化相關威脅的深淵

◎ 歡迎加入趨勢科技社群網站