许多人同意的数据加密,对在一个基于云计算的数据中心内确保数据保护非常有用。然而,新创建和应用程序经常使用的数据有很多漏洞点,当它出入应用服务器。
所面临的挑战是,数据保护和安全问题将永远伴随着我们,因为我们进化到新的IT技术,以及有那些尝试破解安检措施并访问数据的人。一些IT管理归咎于技术本身。然而,其他的元素,包括过时的企业安全政策,有助于数据的曝光。
组织往往没有事先审查或重新审视其现有的数据保护和安全政策就实施虚拟化和云部署。重大基础设施的变化,可能把业务置于风险之下。改变实施之前未审查数据保护和安全措施,可能让你错过可以帮助你抵御攻击风险的关键新技术。
最近,我与思科的合作伙伴和东海岸电脑公司(East Coast Computer)总裁Zane Gramenidis交流。Zane具有几十年的解决数据保护和整体业务的IT安全问题的经验。
我问Zane,随着他的公司实施基础设施变革,员工以客户端工作,他有哪些典型的建议。为了更好的数据安全计划,除了建议在客户端使用更新的工具,他建议不要直接在员工手中的设备上安装关键业务应用。
“他们(用户)仍然可以从他们的设备上运行这些应用程序,但是要通过一个在数据中心或者云中集中管理的服务器,”他说,“用户仍然可以从他们的各种设备在线或离线运行这些应用程序,如果出于任何理由,员工离开公司,或者设备丢失或被盗,数据的安全性可能处于很大的风险之下。但是,使用适当的工具,可以最小化这些风险,因为在出现这些危险的情况,设备可以停用并擦除数据。”
连接虚拟机的自动化安全是一个行业的努力,但是,面向大型企业的IT服务提供商VastEdge公司总裁Vik Mehta认为,这可能是一个棘手的任务。“在虚拟机环境中(例如,RHEV,VMware和Hyper-V)的自动化是好的,但某些时候它可能是可怕的,因为创建虚拟机的时候,安全策略必须是绝对正确的。”Mehta说。显然,实施自动化之前,预先计划的安全策略和彻底测试是必须的。
随着虚拟化和云部署的持续增长,公共信息访问问题仍然需要解决。例如,考虑外联网。外联网接入通常是提供给合作伙伴、供应商和经销商。通过多个网络的信息可能被盗窃,并且外网可能创建一个漏洞,让黑客进入一个组织的IT基础设施。
“外联网可以提高数据的安全性风险。网络虚拟化,防火墙,无线局域网,和一些存储虚拟化使用案例可以被攻击,客户订单数据(单位,进价信息和运输信息)可能会受到影响,” Mehta说,“安全是一个很大的差距,和许多企业以后再解决这个问题,但是它现在就需要加以解决。”
你对云中的数据保护有哪些担忧呢?你的基础设施变革计划前期是否包括数据保护和安全规划和政策规划?还是后续再进行安全性改革?请分享你的想法和意见。
