Phitech

目前位置: 新聞總覽 -> 技術開講 -> 雲端敏感性資料保護

2012年07月17日

雲端敏感性資料保護


文章來源:懇懋科技 產品行銷部副總 李正雄                                                                                                   
 在現今的經濟環境中,許多企業都在努力降低成本,少花錢多辦事,同時還要保持競爭力。這意味著,IT部門正面臨著更嚴格的審查,以確保他們能夠滿足關鍵業務需求,並在最有效和最符合成本效益的方式提供預期的結果。為了迎接這些挑戰,IT 單位正日益脫離以設備為中心的 IT 觀點,轉而更加專注於應用程式、資訊和人員上的雲端運算的新典範。
雲端運算是一個新興的趨勢,它提供了對動態可擴展性和虛擬化 IT 資源的快速存取,為企業建立精確、可靠、成本效益、更適合業務目標的 IT 基礎架構帶來了新的令人興奮的機會。但是,必須先處理好某些跟控制、合規和安全性有關的權衡,才能充分發揮這些優勢。
為什麼企業想要將資料中心遷移到雲呢?原因很簡單,主要有兩個:一是因為虛擬化伺服器提供的靈活性,二是較大私有雲或公有雲的經濟規模為當今的運算需求創建了一個更好的經濟模式。
虛擬化為更好的經濟模式提供了起點,在工作負載發生變化時提供更高的伺服器和存儲硬體利用率:
  • 當跨公有雲中的業務單位或者跨公有雲中的公司共用資源時,會增加規模經濟甚至更高的資源利用率,因而您有了一個更低的成本模式。
  • 增加了靈活性,可以只為所使用的資源付費,而不會帶來大量的固定成本和巨額資本支出,因而 IT 可以更好地滿足很多行業的業務需求。
除了簡單的經濟意義之外,雲端運算模式更能提供重大的操作優勢。通過縮短配備所需應用程式和工作負載的時間,虛擬化又為更好的操作模式提供了起點。通過讓終端使用者從實體基礎架構的複雜性和配備及管理過程的細節中解脫出來,雲端運算模式建立了這些能力,這使得運算跟任何其他業務服務一樣容易購買和管理,也為計次服務和服務水準協議提供了可衡量的依據。除此之外,還為行動或遠端用戶提高了可靠性和可存取性,雲成為一種非常引人注目的價值主張。
儘管雲並不是本質上的虛擬化,但是虛擬化是雲端運算的一個關鍵組成部分和主要推動者。虛擬化的伺服器和記憶體讓工作負載變動時的實體硬體利用率更高。然而,將資料移轉到雲的企業必須考慮到虛擬環境管理不當時所面臨的風險。
根據IDC Enterprise Panel 調查,遷移到雲端運算環境的企業他們關心的第一個問題就是安全性。Cloud Security Alliance 2010 3 月的“Top Threats to Cloud Computing v1.0”調查,雲端運算的主要安全威脅有以下幾種:
·         濫用和惡意使用雲端運算
·         不安全的介面和 API
·         惡意的內部人員
·         共用的技術漏洞
·         資料丟失/洩漏
·         帳戶或服務劫持
企業必須仔細分析業務和安全需求,並且必須評估安全特性和雲服務水準的深度及可靠性。惡意的內部人員對企業的影響是相當大的,假定他們的存取級別和能力足以入侵企業和資產的話。品牌損害、財務影響和生產力喪失只是惡意的內部人員影響操作的其中幾種方式。由於企業採用雲服務,所以人的因素顯得尤為重要。因此,雲服務的消費者一定要明白提供者在採取什麼措施檢測和防禦惡意的內部人員威脅
BeyondTrust Software為虛擬化和雲端運算環境提供特權授權管理、存取控制和安全解決方案,讓 IT 治理能夠增強安全性、提高生產力、驅動合規和減少支出。BeyondTrust  PowerBroker 產品由一組完善的企業範圍的解決方案組成,針對各種 IT 環境中的伺服器、桌上型電腦、資料庫、應用程式和設備提供安全性與合規需求;這些產品允許企業將他們現有的安全基礎架構、策略和合規報告擴展到私有、公有和混合型的雲中,並通過管理性存取(administrative access)”特權委託(privileged delegation)” 這兩種關鍵方法保護雲中敏感性資料。
BeyondTrust  PowerBroker 產品允許企業完全管理和稽核對其雲基礎架構的特權用戶存取。利用 PowerBroker 可以:
  • 為所有特權用戶建立帳戶。
  • 管理特權資格的設置和取消設置。
  • 實現一個基於最小特權的控制系統。
  • 監視並協調特權活動。
  • 維護一個高品質的稽核庫。
  • 自動化合規報告。
以下對PowerBroker 產品做一概述說明 :
1.           用於雲的 PowerBroker Server
用於 Unix/Linux 伺服器的 PowerBroker 支援特權的委託(無需提供根密碼),並提供一種高度靈活的策略語言以提供細微性的存取控制。PowerBroker Server 記錄、監視和報告所有低到擊鍵級別的管理操作,以滿足大多數嚴格的安全性和合規要求。
2.           針對雲的 PowerBroker Identity Service
集中的身份是雲安全性和合規的基礎。企業需要找到一些技術,以使得他們能夠將存取權的實施從 on-premise 系統擴展到 SaaS 和雲環境。這樣,當前利用 on-premise 應用程式對受保護的客戶資訊或任何其他敏感資訊不具有存取權的用戶就不會無意中具有您的雲系統的存取權。這不僅很重要,而且具有跨這些系統正確管理的身份意味著企業受稽核時驗證誰對什麼資料具有存取權就比較簡單。
3.           用於雲的 PowerBroker Database
PowerBroker Database Monitor and Audit 可以部署來監視基於雲的資料庫,提供資料庫掃描和監視所需的會議安全最佳實踐和合規要求。其亦提供日常查看資料庫資格和存取控制時所需的詳細日誌功能。
標籤 :