未来云计算能让数据中心更安全吗

与往常一样,在新的2013年即将到来之际,IT安全问题的再一次引起人们的关注。新的一年里,可能又会爆出很多知名度高的大型企业和机构由于反应迟缓,或没有进行相应的反应而带来数据安全威胁的例子。

过去的几年里,对于在迅速变化的IT领域寻求解决方案的人们来说,安全威胁趋势已然广为熟悉了。快速采用的云计算,转移到虚拟化基础设施和过渡到BYOD,已经意味着浪费了IT部门用于提高企业效率和寻求企业各部门协同的现有人员的大量精力。

快节奏的IT变化

企业管理高层对于IT部门专业人士的能力及其技术基础设施的信任,使得企业充分依托IT技术及其带来的便捷服务。尽管有相当引人注目的证据存在,但每个人似乎都相信安全漏洞不会发生在他们身上,或仍然坚持认为他们现有的IT安全措施已经足够。尽管事实上,企业IT环境从根本上一切都改变了。对于IT部门能够充分应对当前IT安全问题的挑战的信心可能不错,但预期的速度可能不容乐观。

技术的进步使我们能够更加高效工作。部门协同和移动设备也带来了更多复杂的数据和安全漏洞。我们越努力通过部署虚拟化和云服务来简化我们的业务,我们就越容易受到这些复杂安全漏洞的攻击,同时最终搞定好他们的代价也就越发的昂贵。

2013年数据安全威胁增加

Verizon的2012年数据泄露报告显示,94%的数据泄露事件发生是因为他们的服务器基础设施受到直接攻击。只有一个例子是干扰物寻找使波或实现高穿透。具有高度的组织性的犯罪团体,甚至国家企图窃取或破坏战略信息,也威胁到美国本土和其他地方的公共和私人技术基础设施。

也许是在很大程度上有所忽视,但即使您企业自己的员工也可能是一个安全威胁因素,特别是如果他们具有相关的专业知识,并且有权限访问获取敏感系统数据。不仅仅只是一些对企业不满的雇员存在风险,一些高度授权用户,当涉及到密码等相关问题时,也应该让他们保持警惕,或防止干脆设备被盗或丢失。

移动恶意软件也呈上升趋势,Android用户存在相当大的风险,同时越来越多的复杂的数据访问和数据窃取计划被植入应用程序存在重大风险。 Apple设备在这种情况下,也不能幸免。苹果的iTunes和QuickTime都被卡巴斯基和其他IT安全供应商在恶意软件报告中引用。Java漏洞仍然是大黑客的攻击目标,根据2012年的研究,Java漏洞占到了所有检测到的漏洞的一半以上。其他漏洞,如Adobe的Flash播放器,还在开发。

确保数据安全需要规划

从一开始就为每项服务都建立部署安全措施真的是不可替代的。当一个应用程序、进程或政策被创造出来了,安全措施应该是考虑影响设计和维护服务的一个重要因素,而不仅仅是一个事后或单独的进程。

另一种结构的措施,往往是不足的分割。通过在不同的边界实施访问控制,您可以限制任何损害入侵的范围。使用边缘安全设备如防火墙检查流入和流出数据中心的数据,筛选出糟糕的流量。这些设备需要提供有效的入侵检测和预防,以及虚拟专用网,防止设备成为一个严重的网络瓶颈。

在您的数据中心,虚拟化计算环境流量并没有从边缘过滤中受益,但这样的流量可以在每个服务器上划分给个别租户,甚至区域内各租户。分割,能保证安全政策的有效执行,在一个动态的虚拟化环境,它本身必须是可扩展的、高效的,以确保数据的安全性。政策本身应该是能够按照设备、功能和组织部门分段的。

安全策略和风险评估

数量惊人的商业和技术高层并没有正式的安全风险管理策略。这一疏忽导致部门的相关措施是反应性的,而不是预防性措施,同时对于新出现的威胁还是一个非常弱的防御。

分析未来可能的安全威胁和,并将您的IT安全战略投射到未来,以防范您在明年,后年会面对的威胁。您应该能够看到您企业过去曾经历过的安全威胁入侵模式,然后制订一个您可能会面对的安全攻击类型的大概的列表。虽然您不一定能防止想象中未来的安全威胁,但您的目的绝不是简单的应付更多的安全威胁。

无论您是否可以有效地预测和抵消您所知道的关于您的当前及未来的系统的基础安全威胁,您总是可以通过提高您的反应过程,帮助减少任何威胁所带来的损害。您可以更快的识别应对安全威胁,限制其威胁的范围,甚至进行完全防止。

只要您做出相关的决定,为什么不作出一份正式的风险评估作为您每年甚至每季度的审查程序的一部分呢。让安全评估融入到每一个设计团队的工作过程、每一个最佳实践方案、甚至您的企业文化的一部分。您可以有更好地融入措施来防止已知的安全威胁,制定您很可能会在未来几个月内面​​临的威胁的防止策略,快速响应已发生的事件。这无疑将帮助您的企业降低风险和增加灵活性。