目前位置: 新聞總覽 -> Rich Man 專欄 -> 雲端行動Q&A,看客戶對於雲端服務及資安還有哪些疑問呢?讓Rich Man為您解答
2012年07月17日
雲端行動Q&A,看客戶對於雲端服務及資安還有哪些疑問呢?讓Rich Man為您解答
Q1:若公司雲端中心的服務要對外開放,有什麼地方需要注意?
A:當公司雲端中心到達一定規模,且服務內容是其它人所需要的,可開放給其它雲端服務使用賺取營收,但開放前需處理好相關的安全措施。利用McAfee Service Gateway可有效保護雲端服務,避免對方送來錯誤的資料格式或攻擊,無論是A2A(Application to Application)或是SOA(Service Oriented Architecture)皆可即時過濾並阻擋,,企業雲端服務的開發可更專注於本業,毋需擔心其它資安的問題。
Q2:雲端服務大都是經由Web而提供, 針對雲端入口網站如何保障其安全?
A:雲端入口網站主要是能針對OWASP所統計的網頁威脅作好的適當的防護,最直接的方法就是採用信譽良好的WAF(Web Application Firewall)網頁應用程式防火牆來阻擋;另外也可考慮加裝McAfee次世代的入侵防禦系統,不僅提供雲端虛擬的IPS服務,也可以針對HTTP/HTTPS的內容檢查是否有SQL Injection的行為,以達到雙重保障的效果。
Q3:雲端服務的終端保護除一般常見的防毒防駭軟體外, 企業是否其它的選擇項目?
A:McAfee可提供如家中水/電使用模式的資安租賃服務(Security as a Service),使用者只要經由網上訂閱的方式就可以使用McAfee最先進的雲端資安服務,包含終端、上網、電子郵件皆能依企業需求得到最好的防護,無論企業未來的外點擴展縮編或是使用量的增減都可以輕易達成。
Q4:雲端服務的終端已漸由固定裝置改為行動裝置,如何確定公司的行動裝置都是在公司的政策下執行且能防止資料外洩?
A:McAfee最新發展的EMM(Enterprise Mobility Management)可針對企業的需要對於常見的智慧型手機(iPhone、Android、Windows Mobile等)或平板電腦提供APP可下載,經由簡單的程序即可將終端防護安裝完成,行動裝置的用戶必需在遵守公司的資安政策下來使用,不能任意改機/越獄,不能任意安裝其它應用程式,另外EMM可對行動裝置的內容作加密,也在行動裝置遺失時也可以從企業進行遠端資料銷毀。徹底作到在安全的前題下,充分享受行動生活所帶來的帶來便利。
Q5:雲端中心的資安管理如何有效達成?
A: McAfee ePO可整合不僅是McAfee軟/硬體及固定/行動的資安設備,也可整合其它符合界面規格的第三方資安設備,讓管理者只要經由單一的界面就能掌握資安全局,比起其它各項資安設備皆需經由自家的管理界面來得有效率的多。
|
|