業內高管指出,企業在決定遷移進雲之後,就需要對傳統安全觀念進行及時調整。而這也就意味著,企業絕對不能繼續認為對IT基礎設施擁有全面控制權屬於理所當然的事情,同時還需要避免零碎雜亂的IT設備部署方式被延用下去。
按照雲安全聯盟(CSA)共同創始人兼執行總監吉姆·雷維斯的觀點:就是因為傳統IT安全觀念屬於非黑即白界限分明的類型,所以公司技術部門才能夠確信自己可以對所有硬件設備以及基礎設施都擁有全面控制權。
也正是由於深知這一點,因此他們現在既可以選擇自行開發安全管理解決方案或者全部外包給第三方供應商。在上星期三新加坡召開的2012年度雲安全大會上,雷維斯就對此進行瞭深入說明。
然而,由於雲計算模式正變得日益普及,IT安全會涉及到的“灰度”區域變得越來越對,從而導致傳統模式不再能夠繼續有效發揮作用。他指出,由於企業以及內部IT團隊將無法做到全面掌握基礎設施的實際情況,因而為瞭能夠達到繼續確保系統安全的目標,它們就不得不選擇與服務供應商進行深入合作。
按照趨勢科技負責雲安全的全球副總裁戴夫·阿斯普雷的觀點:企業如果堅持在基於雲的IT系統繼續使用舊有安全模式的話,就會很快發現這種做法不僅會阻礙到可擴展性以及靈活性的提高,而且還影響到成本降低目標的實現,最終將導致雲計算作出的美好承諾無法變成為現實。
這位高管也出席瞭星期三舉行的雲安全大會,並且提出IT部門還沒有做好部署新技術的全面準備,尤其是涉及到遷移進雲的過程時的觀點。舉例來說,企業在將物理服務器更新為虛擬服務器的時間,就不得不選擇利用公共雲計算服務以及桌面虛擬化之類集成IT環境的不同組件來實現瀏覽。而選擇這麼做的話,就意味著最終還會需要添置大量安全產品來確保單獨部署項目的安全。
阿斯普雷指出,這種處理方式降低瞭企業在遷移進雲之後能夠獲得的優勢,並且會導致安全性下降,總體擁有成本增加,以及內部IT系統的管理需求變得更加復雜之類問題的頻繁出現。
為瞭避免這樣的情況出現,他建議企業選擇建立一個獨立的管理控制臺或者部署一個集成的安全模式。該模式需要具備同時為所有系統都提供更高安全保護的能力,同時還能夠保證基礎設施的所有組件都具有可見性,並且可以做到為虛擬服務器自動安裝更新補丁。
在會議期間,來自美國國傢標準及技術研究所(NIST)的高級計算機科學傢蒂莫西·格蘭切針對涉及到的相關問題進行瞭補充說明。他認為,上述所有商業方面的因素都必須與安全方面的問題結合起來考慮。這些措施中應當包括評估以及理解服務水平協議(SLA)的實際作用。
格蘭切指出,為瞭確保雲計算技術能夠充分發揮出潛在的全部優勢,企業就需要竭盡全力處理好遷移過程中會涉及到法律、安全以及技術等領域的潛在問題。
Orignal From: 傳統安全觀念需要適應雲模式進行改變
留言列表
