SecaaS SaaS 資訊安全 PaaS IaaS 擬化

虛擬化安全與雲端資安服務

2012-12-19
上一次探討了雲端服務的身分驗證,提到目前許多雲端服務綁定的都是使用者的帳號,如果沒有實施強健的安全機制,一旦帳號被挾持,就會產生嚴重的安全問題,本期將說明此系列文章的最後一個單元,說明雲端運算採用虛擬化技術的安全風險和透過雲端所提供的安全服務。
目前,業界所提供的雲端安全服務包括以下幾項:

·身分識別(IAM)服務
透過雲端來進行使用者的身分驗證,並賦予使用者所需的存取權限,可以解決企業跨區域國界的驗證效能問題,並且可透過雲端服務來保存各項登入與存取記錄,甚至匯整到資安事件管理(SIEM)服務,以因應不當存取的資安事件,提供預防和處理的機制。

·防資料外洩(DLP)服務
在防止資料外洩方面,部署DLP方案是一種可以預防資料從各項傳輸管道不當洩露的控制措施,透過中央政策(Policy)的制訂,並在終端設備如筆記型電腦安裝代理軟體(Agent),可以管制資料從各種周邊介面(如USB)傳遞的內容,如果內容違反了企業安全政策(例如含有個人資料或信用卡號),則可即時地加以阻擋。

·網站(Web)安全
企業可以將網頁瀏覽的流量導引至雲端服務之中,藉由服務供應商所提供的分析機制,阻擋不當的網頁瀏覽和惡意程式的下載。即便使用者已離開了企業內部,仍然可以透過雲端服務,讓使用者的網站瀏覽行為受到保護,甚至可進一步強化使用者在使用網站應用程式時的安全。

·郵件(Email)安全
可以避免使用者掉入垃圾郵件、詐騙郵件的陷阱,即時阻擋使用者打開惡意的郵件附檔,並且透過身分驗證機制、數位簽章和加密方式,來確保郵件內容的正確性與安全。

·資安事件管理
藉由供應商所提供的資安事件管理平台(SIEM),可以協助企業匯整所有的事件記錄,並提供關聯式分析來協助企業評估和預防可能的資安事件,並且協助進行處理。對於事件記錄的保存,能提供完整性的防護,以作為安全事件的調查和相關報告的證據。

·營運持續與災難復原
透過雲端強大的運算能力與可彈性調配的資源,對於無法接受IT服務中斷的企業而言,可以透過雲端來達成應用程式與資料備援的目標,一旦事故發生而需要在另一個地點重啟服務,服務供應商可快速提供在不同地點的應用程式、資料存取和IT基礎設施所需要的各項資源。

盡可能識別並管理雲端風險

藉由雲端所提供的安全服務,雖然能為企業帶來許多優勢,但同樣地它也具備了雲端服務共同存在的弱點與風險,例如企業必須確保網路的暢通與安全的連線管道,才能放心的採用雲端安全服務;雲端安全服務同樣依賴服務供應商與使用者所簽訂的服務等級協議(SLA)規範,一旦協議內容不夠完善或是服務供應商無法達成使用者的要求,使用者同樣需要預先考慮雲端服務的可移植性和資料移轉的問題,這些都是所有雲端服務不可輕易忽視的重點。

最後要提醒大家,目前雲端服務仍在不斷演進與成長之中,雖然雲端運算安全指南已為我們點出了需要關切的安全問題,但是仍然有許多未知的安全風險可能產生,唯有持續並盡可能地意識到可能的風險,才有辦法去管理風險,並且將風險降到可以接受的程度。希望這一系列的文章,能夠給所有服務供應商和使用者作為參考,並且讓我們一起來共同努力,才能打造出更好的雲端運算環境,提供更加安全便利的各項雲端服務。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!