自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

企業(yè)安全如何保障?看道哥來支招!

原創(chuàng)
作者:鳶瑋
安全 云安全
6月24日-25日舉辦的2016WOT企業(yè)安全技術(shù)峰會上,道哥會帶來關(guān)于企業(yè)安全方面的主題演講。那么,在道哥眼中的企業(yè)安全問題都有哪些?隨著云計算、大數(shù)據(jù)等新興技術(shù)的快速發(fā)展,企業(yè)安全問題也在逐步加劇,道哥又會給企業(yè)支什么招呢?

[[167310]]

在WOT2016互聯(lián)網(wǎng)運維與開發(fā)者峰會上,阿里云首席安全研究員吳翰清(網(wǎng)名道哥)帶來了主題為《云安全的五個趨勢》的主題演講,分享了云上安全的四大問題以及阿里云的云盾如何幫助企業(yè)應(yīng)對安全威脅。

而在6月24日-25日舉辦的2016WOT企業(yè)安全技術(shù)峰會上,道哥還會帶來關(guān)于企業(yè)安全方面的主題演講。那么,在道哥眼中的企業(yè)安全問題都有哪些?隨著云計算、大數(shù)據(jù)等新興技術(shù)的快速發(fā)展,企業(yè)安全問題也在逐步加劇,道哥又會給企業(yè)支什么招呢?

上云是解決安全問題的方法之一

云計算已經(jīng)發(fā)展了很多年,很多企業(yè)仍然在糾結(jié)公共云的安全問題,因此云安全也成為了阻礙企業(yè)上云的因素之一。但是,道哥對此并不認同。“云計算整個基礎(chǔ)設(shè)施的安全做好,完全可以整體提升所有用戶的安全能力和防御效果。”

過去,很多企業(yè)都是自建數(shù)據(jù)中心,或者將自己的基礎(chǔ)架構(gòu)托管到IDC的機房中。如今,很多企業(yè)看到了云計算的便利,也紛紛將基礎(chǔ)架構(gòu)遷移到云端。那么云上和云下的區(qū)別有哪些呢?

道哥告訴51CTO記者,傳統(tǒng)IDC托管與云計算環(huán)境最大的不同就在于云上的環(huán)境是多租戶的,用戶面臨著共享和隔離等安全問題。例如,在同一臺物理機上虛擬化出的兩個實例的云服務(wù)器,很可能會發(fā)生CPU爭搶,這就是隔離造成的資源爭搶問題。

再比如,云計算中的IP是動態(tài)分配的,在多租戶環(huán)境下就會遇到新的安全挑戰(zhàn)。例如:一個用戶A購買了云服務(wù)器,當(dāng)使用完之后,將服務(wù)器釋放掉,這時候他用過的IP,被分配到了用戶B。如果A用戶曾經(jīng)遭受過攻擊,那么B用戶很有可能在一定時間內(nèi),仍然遭受到黑客的攻擊。這就需要有洗白的機制,把收到攻擊的IP洗白,確認它的信譽重新回到較高的程度,才會把它分配給B用戶使用。

雖然,云計算的多租戶環(huán)境會帶來很多安全問題的挑戰(zhàn),但是,在云計算的基礎(chǔ)架構(gòu)環(huán)境中,所有的基礎(chǔ)設(shè)施都是統(tǒng)一化的,如果出現(xiàn)安全事件,可以第一時間將補丁和防護規(guī)則的提醒推送到所有云中的用戶中,保證用戶的安全,這在傳統(tǒng)IDC中就相對比較分散,很難做到。

對于很多傳統(tǒng)企業(yè),還是很難把所有業(yè)務(wù)和數(shù)據(jù)都放在公有云上,一般都會采用混合云的模式,那么,傳統(tǒng)架構(gòu)或者私有云架構(gòu),怎樣與公共云的安全策略保持一致呢?道哥表示,阿里云的云盾產(chǎn)品,可以在阿里云的公共云中使用,也可以讓用戶在本地的IDC環(huán)境中部署云盾。云盾混合云可以讓用戶在同一界面管理云上和云下的資產(chǎn),并且使用的安全策略也是相同的。道哥透露,目前,云盾混合云正在測試,相信在不久的將來就會上線。

兩大方法保護企業(yè)資產(chǎn)

如今,云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)的流行,加劇了企業(yè)的安全問題的復(fù)雜性,讓企業(yè)的業(yè)務(wù)線變得更長,拓展了企業(yè)的業(yè)務(wù)邊界,因此風(fēng)險就會變得更寬。在這些新興技術(shù)到來時,企業(yè)需要怎樣做,才能更好的保護企業(yè)的資產(chǎn)?道哥給出了兩大方法。

首先,企業(yè)可以通過上云的方式將底層的基礎(chǔ)設(shè)施進行統(tǒng)一,以后的安全問題就會解決的非常迅速。

其次,企業(yè)要多關(guān)注威脅情報方面的建設(shè)?,F(xiàn)在整個安全行業(yè)已經(jīng)進入到威脅情報對抗的時代,黑客也在利用大數(shù)據(jù),所以企業(yè)應(yīng)該廣泛的從外部收集安全相關(guān)的威脅情報,尤其是與企業(yè)自身安全相關(guān)的,然后有效的組織白帽子做眾測或提交外部情報,以此為基準(zhǔn)來衡量自身的安全能力強弱,評判安全防御的效果。

道哥表示,“企業(yè)面臨的都是自身數(shù)據(jù)安全問題。在互聯(lián)網(wǎng)時代,數(shù)據(jù)就是企業(yè)最重要的核心資產(chǎn)。通過數(shù)據(jù)分析處理結(jié)果建立的風(fēng)險模型,以及對規(guī)律性的判斷進行預(yù)測,從而保障企業(yè)的安全。”

未來

對于未來,企業(yè)安全會有哪些趨勢呢?道哥認為,未來的安全趨勢一定會更多的依賴于數(shù)據(jù)化管理的安全工作。同時,也會借助外部力量,包括白帽子和外部情報來提升企業(yè)自身的安全能力。此外,在下一個時代,也會有很多更新的武器來幫助企業(yè)提升安全能力,例如安全威脅情報、云計算、大數(shù)據(jù)等技術(shù)。

責(zé)任編輯:鳶瑋 來源: 51cto
企業(yè)安全WOT2016云安全阿里巴巴
相關(guān)推薦

2019-04-24 13:31:22

2017-02-17 13:49:26

存儲安全

2013-11-12 09:56:03

系統(tǒng)服務(wù)安全TCP wrapper企業(yè)安全

2013-12-02 15:54:34

2016-04-13 14:03:38

2021-12-21 22:58:31

云計算云安全數(shù)字化轉(zhuǎn)型

2013-12-06 09:49:39

2022-08-16 14:03:24

網(wǎng)絡(luò)安全企業(yè)遠程辦公

2009-04-10 23:08:59

2011-07-25 20:12:33

2010-09-17 20:33:03

2013-10-17 13:56:21

飛魚星無線云飛魚星路由器飛魚星

2012-05-06 13:50:55

2021-12-10 06:52:24

遠程辦公安全

2022-09-08 15:36:07

物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)網(wǎng)絡(luò)

2011-03-16 10:09:07

2013-03-25 17:01:20

2011-03-16 13:46:03

2013-03-20 09:44:34

2013-06-28 14:30:04

點贊
收藏

51CTO技術(shù)棧公眾號