中国IDC圈8月4日报道:近日,云安全联盟(CSA)常务董事吉姆o雷维斯宣称,由于更多的企业开始选择利用外包方式管理数据和应用,极有可能会引起黑客的注意,开始对云供应商的后台基础设施和平台即服务(PaaS)系统发起攻击。
的确,随着越来越多的公司开始选择将数据和应用从内部IT系统迁移到第三方提供的云服务上,尤其是虚拟化和云计算的日益发展,针对供应商基础设施的攻击也将变得“越来越严重”。 “风险集中”的问题需要被认识并重视,“建立安全的云标准”也逐渐成为云时代的重大议题之一。
目前不同地区针对如何保护敏感信息的安全存在着不同的观点。比如,位于欧洲联盟的公司,则不会选择将数据保存在区域之外的数据中心,然而达成共识的是,几乎所有的地区、国家,都已开始强调“云安全”的重要性。事实上,在中国,虽然标准尚未制定,然而多家安全厂商已开始着手研究与改进,从不同角度上保证云安全的具体实施。
近日,记者走访率先走近“云”、13年来为政府部门与多家企业持续提供“安全”的商务部中国国际电子商务中心、国富安电子商务安全认证有限公司,就“云时代”的一些安全方面重点问题,来看目前国内厂商对此作出的积极尝试与努力。
记者:“云时代”的到来挑战了“身份管理”的问题,技术上应如何解决?
国富安专家:事实上,国家一直在倡导建立“互联网上实名制”,北京等城市也提出了建立“可信城市”的愿景。“云”的应用不能以泄密为代价,“可信”的呼声越来越高,也成为了企业应用“云”的最迫切需求,于是,让信息“可信”的重任又一次地落在了“身份管理”的入口之上。CA电子证书安全认证系统是国富安在国内外数字认证领域享有盛誉的核心技术及服务,它颁发权威的具有法律效益的数字证书,可以稳妥地实现用户的强身份认证。云的“可信”一直是讨论的焦点,建立“身份可信任机制”,将是“云安全”实现的关键点之一。
记者:在保证庞杂的文档数据安全方面,有什么较好的选择?
国富安专家:云计算的一个显著特征就是“高度共享”。在庞杂的企业体系之中,怎样保证数据只被允许查看的人查看,杜绝恶意访问者窃取,确实是一个非常核心的安全问题。目前有一款安全文档管理系统(GFA EFS)可以达到这个目的,简单来讲,这套系统可以通过非授权文档乱码显示的手段防止核心机密文件被复制、篡改,同时提供抗抵赖功能,使得操作行为可以追溯,有效地提高“云”中企业重要部门资源共享系统的安全性。
记者:除以上产品外,还有哪些优秀的产品可以专业、稳定地保证信息安全?
国富安专家:事实上,除了保证“云应用”的安全之外,信息安全为企业提供的永远都是稳固后方防线、发挥最大价值的保证。国富安在为政府部门、多家企业提供“安全”与“稳定”方面,已拥有13年的运营经验。除了以上两种产品,国富安公司的集中安全管理系统(GFA IAM)具备用户身份生命周期管理、统一身份认证、应用集成与单点登录、授权与访问控制及安全审计与责任认定等等功能,可以为企业构建一个易于管理的中央信息库,并且确保员工的身份认证、权限管理、防泄密审计等等功能万无一失;安全链路接入网关(GFA iPass3000)可以实现文件的加密传输,它与电子证书配合而成的“用户内部系统安全解决方案”已经为包括政府部门、教育、金融、制造、电子商务、通信等等多个行业在内的用户解除了内部系统使用方面的隐患。国富安公司长期以来获得了业内外的普遍认可,我们坚信,构筑云的安全,就是在为用户创造更多的价值。
目前阶段,社会对于“云”为未来发展的方向这一点已基本达成共识,后续阶段的具体部署、问题解决等同时引发关注。诚然,在云计算的部署、安全性能的提升等方面,行业内部还需进行大量的讨论,然而国内厂商在提高安全性方面的努力展开了良性的发展,已经获得了市场的初步肯定。总体看来,我们对“云安全”使得整个行业变得“更为协调”的前景充满信心,安全的“云”,也必将在更广的范围内造福人类。