CIO如何打造安全云環(huán)境 實(shí)現(xiàn)有效管控

　　2011年8月24日，“云計(jì)算.安全？高端CIO峰會(huì)”暨2011企業(yè)云計(jì)算.及虛擬化安全策略發(fā)布會(huì)在北京舉行，國(guó)內(nèi)多位信息安全專家和廠商參加了這次會(huì)議。十三年致力于信息安全研究與服務(wù)的商務(wù)部中國(guó)國(guó)際電子商務(wù)中心、國(guó)富安電子商務(wù)安全認(rèn)證有限公司專家指出，“安全”是云計(jì)算.發(fā)展的重要領(lǐng)域，不能忽視，必須把“云安全”作為云計(jì)算.發(fā)展的前提。云計(jì)算.中的信息安全問(wèn)題是云計(jì)算.發(fā)展所遇到的最現(xiàn)實(shí)也是最困難的問(wèn)題之一，例如在今年年初，國(guó)外媒體報(bào)道了德國(guó)安全專家托馬斯羅斯宣布，他使用亞馬遜的云計(jì)算.服務(wù)運(yùn)行了無(wú)線密碼黑客工具，并取得了一定的成功。根據(jù)該報(bào)道表示，羅斯使用自己編寫的軟件運(yùn)行亞馬遜的云計(jì)算.，在這種情況下該軟件能夠在一秒鐘測(cè)多達(dá)400000個(gè)密碼。

　　國(guó)富安信息安全專家認(rèn)為，CIO應(yīng)該認(rèn)識(shí)到，在互聯(lián)網(wǎng)發(fā)展的今天，網(wǎng)絡(luò)安全早已不僅僅局限于病毒查殺，更深層次的應(yīng)用安全日漸凸顯，因此，云安全這個(gè)概念也早已不是“殺毒軟件”的云安全，而是覆蓋了網(wǎng)絡(luò)層、應(yīng)用層乃至客戶端的全面的“云安全”。然而對(duì)云計(jì)算.缺乏可信，妨礙了云服務(wù)更廣泛的采用。盡管云計(jì)算.可以大幅節(jié)省成本，顯著提高敏捷性，但是它打破了傳統(tǒng)上確保基礎(chǔ)架構(gòu)和信息可見(jiàn)性和可控性的方式，強(qiáng)迫企業(yè)針對(duì)每一個(gè)云服務(wù)商建立可信機(jī)制，顯然太麻煩，而且不能擴(kuò)展，這就要求CIO們以新的思維方式考慮信息安全和法規(guī)遵從問(wèn)題，企業(yè)將來(lái)要能夠按需使用多個(gè)云服務(wù)商的服務(wù)，滿足所有應(yīng)用需求。

　　作為企業(yè)的重要服務(wù)，管理與控制都取決于身份與訪問(wèn)安全集中管理 (IAM)，它絕對(duì)是安全采用云服務(wù)的中心焦點(diǎn)。GFA IAM(國(guó)富安身份與訪問(wèn)安全集中管理系統(tǒng))通過(guò)集成、高效、統(tǒng)一的管理模式，實(shí)現(xiàn)真實(shí)唯一的用戶身份信息的信息資產(chǎn)訪問(wèn)和授權(quán)管理。它實(shí)現(xiàn)了統(tǒng)一用戶身份管理，提升企業(yè)的管理效率，降低企業(yè)的運(yùn)維成本；實(shí)現(xiàn)單點(diǎn)登錄，即解決了用戶多套賬戶和重復(fù)認(rèn)證的困擾，用戶經(jīng)過(guò)身份認(rèn)證后可以用唯一的用戶名和密碼訪問(wèn)多個(gè)業(yè)務(wù)系統(tǒng)，大大提升了工作效率，同時(shí)能夠有效的保護(hù)企業(yè)的信息資產(chǎn)，對(duì)離職員工的訪問(wèn)權(quán)限控制實(shí)現(xiàn)實(shí)時(shí)更新，做到離職即不能登陸企業(yè)任何業(yè)務(wù)系統(tǒng)。

　　云計(jì)算.作為信息領(lǐng)域的熱點(diǎn)，需要的絕不是炒作與跟風(fēng)，CIO們?cè)诜e極打造云環(huán)境的同時(shí)，更要切實(shí)找出發(fā)展的方向以及在發(fā)展中存在的問(wèn)題，并積極妥善的加以解決，只有這樣才能讓云計(jì)算.在中國(guó)發(fā)展的越來(lái)越好，讓云計(jì)算.為企業(yè)帶來(lái)實(shí)實(shí)在在的益處。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]