4. 將信息安全定位為業(yè)務(wù)推動力

信息安全部門通常被認(rèn)為是在企業(yè)活動中設(shè)置路障的部門，造成這種想法的原因有很多，而這實際上可能并不是信息部門的錯誤。企業(yè)中的一些人可能不理解用于保護機密數(shù)據(jù)的加密或防火墻技術(shù)的重要性。即使他們明白這些技術(shù)背后的原因，他們肯定也不明白部署這些安全技術(shù)所需要的時間。

【相關(guān)推薦】：

安全即服務(wù)：云端安全的優(yōu)勢與風(fēng)險（一）

 安全即服務(wù)：云端安全的優(yōu)勢與風(fēng)險（三）

安全即服務(wù)也可以幫助解決這個問題。它不能讓企業(yè)其他部門了解安全需求，但它能確保更快的部署安全技術(shù)，而這可以減少既定的企業(yè)項目的影響。這是所有基于云計算的安全服務(wù)的一個關(guān)鍵優(yōu)勢，安全計劃必須利用這一優(yōu)勢。例如，虛擬服務(wù)器可以快速自動地通過相同的防火墻規(guī)則來配置。這還可以讓信息安全部門與企業(yè)領(lǐng)導(dǎo)建立不同的關(guān)系，并可以改變?nèi)藗儗π畔踩目捶?，將其視為業(yè)務(wù)推動者，而不是障礙。

5.一種新方法

除了安全即服務(wù)的諸多好處外，一些新類型基于云計算的安全也具有一定的優(yōu)勢。除了傳統(tǒng)的電子郵件和Web過濾安全即服務(wù)外，還有一些新服務(wù)值得企業(yè)關(guān)注，它們可以幫助解決安全行業(yè)一直在努力解決而未見成效的老問題。云計算模式的引入為我們提供了一種新方法，也許可以幫助我們解決這些難題。

6.身份管理

密碼是眾多老問題中的一個，它幾乎與多用戶計算同時出現(xiàn)。在20世紀(jì)80年代的一部電影中，我們看到了一個黑客從便利貼竊取系統(tǒng)密碼，現(xiàn)在，員工仍然將寫有密碼的便利貼放在其鍵盤下。用戶管理單個密碼都有困難，更別提現(xiàn)代環(huán)境中讓他們背負(fù)10個密碼。

對于系統(tǒng)管理員和人力資源部門而言，管理員工賬戶并不是簡單的工作。新員工都在等待訪問系統(tǒng)以完成其工作，而有時候，當(dāng)員工離職后，其賬戶可能沒有被及時禁用。這種復(fù)雜的手動系統(tǒng)給系統(tǒng)管理員和人力資源兩方面都帶來安全風(fēng)險。

有幾個可靠的安全即服務(wù)產(chǎn)品可以加快賬戶管理過程，并提供單點登錄功能。它們可以與云端的系統(tǒng)以及內(nèi)部網(wǎng)絡(luò)中的系統(tǒng)配合使用。這些服務(wù)利用了開放標(biāo)準(zhǔn)協(xié)議（例如SAML），甚至允許結(jié)合內(nèi)部微軟Active Directory基礎(chǔ)設(shè)施。通過這種混合方法，即內(nèi)部和外部服務(wù)從同一來源進行身份驗證，企業(yè)可以節(jié)省時間和資金，簡化密碼過程，同時還降低整體風(fēng)險。

7.虛擬機管理

在單個硬件服務(wù)器運行多個虛擬服務(wù)器是信息技術(shù)領(lǐng)域最具顛覆性的改變。企業(yè)迅速部署私有云、公共云和混合云來取代擠滿數(shù)據(jù)中心的物理硬件。然而，這項技術(shù)也可能給信息安全帶來破壞性的影響，同時帶來更多新的挑戰(zhàn)。

在公共云或私有云管理虛擬服務(wù)器的挑戰(zhàn)之一是配置管理。配置管理包括通過基于企業(yè)政策的安全方法配置和維護服務(wù)器，這些方法有防火墻政策、文件系統(tǒng)權(quán)限和安裝的服務(wù)。支持這一過程的技術(shù)已經(jīng)充斥在數(shù)據(jù)中心中?；谠朴嬎愕呐渲霉芾硐到y(tǒng)需要能夠跨多個云服務(wù)供應(yīng)商和內(nèi)部數(shù)據(jù)中心提供這種功能。

用于配置管理的基于云計算的安全服務(wù)提供這種功能。它們用越來越多針對Windows服務(wù)器的功能提供對Linux的完整控制，它們還可以用于GoDaddy.com托管的服務(wù)器以及Linode托管的服務(wù)器。令人驚訝的是，這些新的基于云的配置管理系統(tǒng)更易于配置，并且與之前內(nèi)部托管系統(tǒng)一樣強大。這是值得安全專業(yè)人士關(guān)注的另一個基于云計算的安全服務(wù)，即使他們只有內(nèi)部服務(wù)器資源需要管理。

8.網(wǎng)絡(luò)層保護

在過去幾年中，保護對基于互聯(lián)網(wǎng)的資產(chǎn)的網(wǎng)絡(luò)連接變得越來越迫切?，F(xiàn)在，網(wǎng)站正越來越多地受到網(wǎng)絡(luò)犯罪分子和黑客組織的攻擊。黑客組織Anonymous使用低技術(shù)工具（例如Low Orbit Ion Cannon）對各種企業(yè)發(fā)動DoS攻擊繼續(xù)成為新聞頭條，這種類型的攻擊主要出現(xiàn)在企業(yè)靠互聯(lián)網(wǎng)來訪問基于云的應(yīng)用的當(dāng)下。

對這種針對云資產(chǎn)的攻擊的最好防御其實是云本身。一些安全即服務(wù)解決方案通過利用大量帶寬和智能協(xié)議路由，來提供針對DoS攻擊的保護。這些服務(wù)還可以將Web服務(wù)器隱藏在其前端服務(wù)器后，防止遭受路過式攻擊。其他基于云計算的安全包括PCI DSS、數(shù)據(jù)標(biāo)記化、web應(yīng)用防火墻以及隱藏DNS服務(wù)器。