CIO如何打造安全云環(huán)境 實(shí)現(xiàn)有效管控

　　2011年8月24日，“云計算.安全？高端CIO峰會”暨2011企業(yè)云計算.及虛擬化安全策略發(fā)布會在北京舉行，國內(nèi)多位信息安全專家和廠商參加了這次會議。十三年致力于信息安全研究與服務(wù)的商務(wù)部中國國際電子商務(wù)中心、國富安電子商務(wù)安全認(rèn)證有限公司專家指出，“安全”是云計算.發(fā)展的重要領(lǐng)域，不能忽視，必須把“云安全”作為云計算.發(fā)展的前提。云計算.中的信息安全問題是云計算.發(fā)展所遇到的最現(xiàn)實(shí)也是最困難的問題之一，例如在今年年初，國外媒體報道了德國安全專家托馬斯羅斯宣布，他使用亞馬遜的云計算.服務(wù)運(yùn)行了無線密碼黑客工具，并取得了一定的成功。根據(jù)該報道表示，羅斯使用自己編寫的軟件運(yùn)行亞馬遜的云計算.，在這種情況下該軟件能夠在一秒鐘測多達(dá)400000個密碼。

　　國富安信息安全專家認(rèn)為，CIO應(yīng)該認(rèn)識到，在互聯(lián)網(wǎng)發(fā)展的今天，網(wǎng)絡(luò)安全早已不僅僅局限于病毒查殺，更深層次的應(yīng)用安全日漸凸顯，因此，云安全這個概念也早已不是“殺毒軟件”的云安全，而是覆蓋了網(wǎng)絡(luò)層、應(yīng)用層乃至客戶端的全面的“云安全”。然而對云計算.缺乏可信，妨礙了云服務(wù)更廣泛的采用。盡管云計算.可以大幅節(jié)省成本，顯著提高敏捷性，但是它打破了傳統(tǒng)上確保基礎(chǔ)架構(gòu)和信息可見性和可控性的方式，強(qiáng)迫企業(yè)針對每一個云服務(wù)商建立可信機(jī)制，顯然太麻煩，而且不能擴(kuò)展，這就要求CIO們以新的思維方式考慮信息安全和法規(guī)遵從問題，企業(yè)將來要能夠按需使用多個云服務(wù)商的服務(wù)，滿足所有應(yīng)用需求。

　　作為企業(yè)的重要服務(wù)，管理與控制都取決于身份與訪問安全集中管理 (IAM)，它絕對是安全采用云服務(wù)的中心焦點(diǎn)。GFA IAM(國富安身份與訪問安全集中管理系統(tǒng))通過集成、高效、統(tǒng)一的管理模式，實(shí)現(xiàn)真實(shí)唯一的用戶身份信息的信息資產(chǎn)訪問和授權(quán)管理。它實(shí)現(xiàn)了統(tǒng)一用戶身份管理，提升企業(yè)的管理效率，降低企業(yè)的運(yùn)維成本；實(shí)現(xiàn)單點(diǎn)登錄，即解決了用戶多套賬戶和重復(fù)認(rèn)證的困擾，用戶經(jīng)過身份認(rèn)證后可以用唯一的用戶名和密碼訪問多個業(yè)務(wù)系統(tǒng)，大大提升了工作效率，同時能夠有效的保護(hù)企業(yè)的信息資產(chǎn)，對離職員工的訪問權(quán)限控制實(shí)現(xiàn)實(shí)時更新，做到離職即不能登陸企業(yè)任何業(yè)務(wù)系統(tǒng)。

　　云計算.作為信息領(lǐng)域的熱點(diǎn)，需要的絕不是炒作與跟風(fēng)，CIO們在積極打造云環(huán)境的同時，更要切實(shí)找出發(fā)展的方向以及在發(fā)展中存在的問題，并積極妥善的加以解決，只有這樣才能讓云計算.在中國發(fā)展的越來越好，讓云計算.為企業(yè)帶來實(shí)實(shí)在在的益處。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]