作者:Mark Nunnikhoven
今天我們要討論有關加密的部分。
資料推動你的業務
你的業務是基於資料和資訊而運作的。前進公共雲最大的擔憂之一就是資料的安全性。只要做點盡職調查(due diligence),你可以讓這些擔憂消失不見。
有三個關鍵步驟可以保護你在雲端中的資料:
識別和分類
在你確認自己有哪些資料,哪些對自己和客戶有價值,它們在哪裡儲存和處理之前,你沒有辦法採取有效的措施來保護你的資料。
檢查你的網路,你儲存了什麼類型的客戶資料?哪些是讓你具備競爭優勢的知識產權?還有可存取系統的身份憑證?
開始清查你的資料。
現在開始進行盤點,試著去找出資料的優先順序。它對你的客戶有多重要?對你的業務運作?你的聲譽?你不需要找出資料的準確價值,只要有什麼對你的業務是重要的粗略想法。
一旦你有了這份清單,查出在哪裡如何的儲存這些資料,在哪裡進行處理。這些是你首要專注安全性的地方。
作者:洪偉淦 趨勢科技台灣暨香港區總經理
私有雲與傳統IT架構的最大不同,在於深具快速擴充的彈性,導致移動性特別大,機器的所在位置,往往隨著需求調整而變遷,而非一成不變。在此前提下,過往運用閘道概念,針對一群實體主機實施圈地保護的做法,顯然不合時宜。
時至今日,大家多已理解虛擬化與雲端運算的效益,其饒富彈性及擴充性之特質,確實有助企業降低管理成本、減少硬體購置支出;但儘管如此,仍有若干企業對雲端心存顧忌,甚至懷疑私有雲是否真的安全無虞。其實只要實施正確資安政策,企業仍可安心的使用私有雲。
然而,企業管理者在擬定雲端安全政策之際,務必清楚認知,虛擬與實體架構截然不同,倘若硬將過往資安政策套用至私有雲環境,恐因格格不入而滋生風險,所以必須釐清新舊架構之差異,才有助於產出正確的政策方針。
私有雲與傳統IT架構的最大不同,在於深具快速擴充的彈性,導致移動性特別大,機器的所在位置,往往隨著需求調整而變遷,而非一成不變。在此前提下,過往運用閘道概念,針對一群實體主機實施圈地保護的做法,顯然不合時宜,因為私有雲環境的變化性太大,根本不存在固定疆界,企業自然需要調整資安對策,在沿用閘道式防護機制之餘,另須於主機端(Host-based)部署防火牆或IPS等防禦系統。
另外值得一提的是,隨著虛擬化應用頻度持續攀升,虛擬機器的快速增生,將是今後無可避免的現象;這也意味著,企業想要確保每台虛擬機器,都能切實依循資安政策,難度勢必愈來愈高,倘若控制失當,恐導致不同虛擬機器出現資安落差。 繼續閱讀
其實所謂的大數據,指的就是當我們每天的生活,都離不開網路,行動電話,我們週遭布滿監視器、感應器,這些裝置,都無時無刻的紀錄我們的行為,透過人工智慧,不管是你說話、po的文、你的表情,最後都能被轉為可分析的數據,然後數據工程師就開始在裡頭挖寶,趨勢科技創辦人張明正認為,大數據時代裡,台灣有一個難得的機會,就是開發可以上傳下載數據的感應器。
21世紀原油 大數據時代的台灣機會~遇見未來城市 中天電視台
回顧過去一整年,無庸置疑,海量資料(Big Data)絕對是熱門IT話題,但部分對此涉獵未深的人士,不免感到納悶,海量資料與我何干?能帶來何等好處?值得如此賣力推廣?
事實上,海量資料的應用效益,不僅遍及各類商業領域,甚至攸關民眾福祉,堪稱意義深長,無怪乎引來眾多資訊廠商積極搶灘。從商業角度來看,先以IT從業人員為例,其首要任務乃是維持系統的安全與穩定,因此只要遭逢若干異象,就應立即根據大量系統日誌進行根本原因分析(RCA),預測可能損及系統維運的因子,以發揮防微杜漸之效,海量資料分析技術定可幫上大忙。
此外,諸如半導體等製造業者,亟需從製程參數彙集大量樣本,據此強化變異分析精準度,大幅提高良率改善幅度;又或者,如電信、金融等觸及龐大資料的產業,基於決策輔助、精準行銷等目的,經常需要從川流不息的資料執行細膩分析,覓得足以帶動營收增長的線索。對於這些行業,一旦善用海量資料分析,資料採集與探勘的格局,便可順勢放大數十倍、數百倍,則過往因採樣或分析不易、抑或是受限於儲存運算能力等限制,導致營運成長受阻之困局,至此已見豁然開朗。 繼續閱讀
在這系列裡,Mark和我已經討論過如何去強化你的AWS資源(涵蓋虛擬機器的內外部)以及進行同步監測。最後兩個秘訣是有關如何評估你的整體安全性,讓你可以了解你的風險等級和衡量進度。
這或許是老生常談,卻再真實也不過…你不能管理無法衡量的事物。你可能設有層層防禦,但除非你進行過弱點評估,你永遠不知道真實狀況如何。
評估你的基礎設施即服務(IaaS)
進行弱點評估,會對你系統內所有區域的弱點進行確認和排定優先順序。你會先透過工具、服務和手動評估等混合方式來對弱點進行分類。接下來要排定弱點的優先順序,以及評估消除方法。
工具和服務往往有兩種形式,網路或基於本機的掃描。而這兩種形式都有主動或被動式的掃瞄器。有些弱點只能在虛擬機器上或特殊權限網路上被偵測到。
如果你正要對你的AWS虛擬機器進行網路掃描,你需要填寫AWS弱點/滲透測試申請表。這樣AWS才知道你將要進行掃描,而不會中斷你的連線。
作者:Ryan Delany
身為趨勢科技WorryFree Business Security服務的產品行銷經理,我聽到許多對這產品的反對聲音,尤其有許多是針對雲端技術的恐懼。我從客戶和合作夥伴所聽到的一些例子是:
「如果我的網路斷線,那我就不安全了。」
「我不想將我所有的資料都放入雲端。」
「我不想將所有頻寬都浪費在將所有東西上傳到雲端掃描。」
這些日子以來,一般人已經開始越來越了解雲端了,感謝Google、Apple、Netflix和其他消費性產品公司花了大把錢在行銷上。他們幫助客戶去了解雲端相關產品,以及這些產品如何讓客戶享用。幸運的是,有在家裡使用這些雲端服務的中小企業老闆和員工都對雲端技術比較認識。
我不希望深入去解釋技術,但這篇文章的目的是要幫助你了解WorryFree Business Security的架構。這是個端點安全解決方案,特別為中小企業(SMB)打造,好在Windows,Mac和Android三個平台上去保護你和你的資料。這解決方案有兩個主要組成部分。
第一個組成部分,我稱之為管理主控台。這是當你身為管理者時,用來管理產品、設定策略、查看日誌檔、跑報表以及進行任何產品相關例行工作的地方。這個管理主控台實際上位在高度安全的趨勢科技資料中心內。
第二個組成部分稱之為客戶端。它需要被安裝到每個設備上(Window、Mac、Android),並負責提供設備上的實質保護。它會執行檔案掃描,封鎖發現的惡意軟體,並將結果回報給管理主控台。
「如果我的網路斷線,那我就不安全了」
現在你了解它的架構,可以輕易地的發現這說法並不成立。理論上,如果所有的安全性都是由實際安裝在設備上的客戶端所提供,怎麼可能因為沒有網路連線就不安全了呢?所以答案是,你並不會不安全。產品內所需要用來保護你設備的一切都在設備上,不需要連接網路。
「我不想將我所有的資料都放入雲端」
由於管理主控台實際上位在雲端,所以會有一定數量的資料放在雲端。表面上這疑問是成立的,不過這取決於你如何定義「我所有的資料」。唯一會存放在雲端的資料是由客戶端所生成的日誌資料,還有身為管理者的你所添加到主控台的任何額外評論/留言。
這產品不會將任何現有資料,像是文件、電子表格、檔案等拷貝複製到雲端。所以底線就是,你的東西都不會被移動到雲端。我們只會將偵測到惡意軟體的相關資料,像是時間、電腦名稱、病毒名稱以及相關元資料(metadata)儲存到雲端。
「我不想將所有頻寬都浪費在將所有東西上傳到雲端掃描」
回到之前架構的討論,我提到所有的保護都是由第二個組成部分,實際位在設備上的客戶端所提供。所有的掃描、分析和修復都在設備上完成,所以這說法並不成立。
這產品確實有一些創新技術,像是會利用雲端更新去進行智慧掃描的主動式截毒技術。不過相反地,這些功能實際上是讓頻寬用得更少,而非更多。正在掃描的檔案永遠不會離開設備,也不會上傳到任何地方,包括雲端。