北斗教育云时代所面临的云安全问题
现今的SaaS云服务大多处于发展阶段,服务供应商对于服务中三方面的安全问题考虑并不充足:客户端安全、传输链路安全和云端安全。
客户端安全:在传统的客户端风险威胁防护中,所有的威胁检测在客户端内部完成。防护不当的客户端受到的安全风险较大;而防护较好的客户端受到的安全风险较小。但在云环境中,客户端安全存在着明显的木桶效应,企业的整体客户端安全水平受限于安全防护度低的那一台主机,并且由于客户端之间互为独立阻隔了威胁检测结果的共享,可能造成已经检测出的威胁仍会对企业造成影响的情况发生。其实云服务供应商在这一领域可以为企业提供更多的统一威胁策略管理,由企业客户端将所有可疑风险传递到云端处理。
传输链路安全:现在大多数云服务通过进行访问,以确保企业数据在传输过程中的安全,以及数据的受控存取。但严格的身份认证或更高级别的数据传输加密方式,如加密机,还少有应用。电子证书安全认证、动态口令等身份识别机制一方面可以防止非法入侵访问,对云服务提供商而言,还能够对实现用户操作的不可抵赖性,为可能存在的司法风险提供电子证据。
云端安全:数据存储和容灾对于企业而言是至关重要的一个环节。在云环境下,服务供应商在高度整合的磁盘空间中划分出一块块逻辑空间给到不同用户。但用户并不清楚自己的数据存在于何处,在哪些设备上,是否有严格的数据隔离措施,同时还存在第三方机构的数据审计和合规规范方面的问题。更重要的是,企业如何确保云服务商不会窃取自己的赖以为继的数据。目前的云服务供应商大多通过引荐同类客户、自身各种资质来证明所提供的服务的安全可靠,但仍缺乏技术层面的数据分权掌控机制,将数据的访问授权通过多方共同控制。
:027-87867257
Q Q:737337900(龙老师)
网络安全技术 www.s***.cn
地址:湖北省洪山区雄楚大道珞狮路449号狮城名居2栋1单元904室
客户端安全:在传统的客户端风险威胁防护中,所有的威胁检测在客户端内部完成。防护不当的客户端受到的安全风险较大;而防护较好的客户端受到的安全风险较小。但在云环境中,客户端安全存在着明显的木桶效应,企业的整体客户端安全水平受限于安全防护度低的那一台主机,并且由于客户端之间互为独立阻隔了威胁检测结果的共享,可能造成已经检测出的威胁仍会对企业造成影响的情况发生。其实云服务供应商在这一领域可以为企业提供更多的统一威胁策略管理,由企业客户端将所有可疑风险传递到云端处理。
传输链路安全:现在大多数云服务通过进行访问,以确保企业数据在传输过程中的安全,以及数据的受控存取。但严格的身份认证或更高级别的数据传输加密方式,如加密机,还少有应用。电子证书安全认证、动态口令等身份识别机制一方面可以防止非法入侵访问,对云服务提供商而言,还能够对实现用户操作的不可抵赖性,为可能存在的司法风险提供电子证据。
云端安全:数据存储和容灾对于企业而言是至关重要的一个环节。在云环境下,服务供应商在高度整合的磁盘空间中划分出一块块逻辑空间给到不同用户。但用户并不清楚自己的数据存在于何处,在哪些设备上,是否有严格的数据隔离措施,同时还存在第三方机构的数据审计和合规规范方面的问题。更重要的是,企业如何确保云服务商不会窃取自己的赖以为继的数据。目前的云服务供应商大多通过引荐同类客户、自身各种资质来证明所提供的服务的安全可靠,但仍缺乏技术层面的数据分权掌控机制,将数据的访问授权通过多方共同控制。
:027-87867257
Q Q:737337900(龙老师)
网络安全技术 www.s***.cn
地址:湖北省洪山区雄楚大道珞狮路449号狮城名居2栋1单元904室