云安全与IT消费化的关联

原创 2012年03月23日 11:17:41

作者:Aaron Lewis

在过去两年间,我们发现大部分的变化都集中在两个地方:IT的消费化,以及云计算。这些变化产生了大量讨论,人们在探讨变化所带来的影响、独特的价值,以及如何计算使用率等文章或报告。但我今天在这里想讨论的是这两者间有没有关连,它们是独立的不同领域吗?还是它们在今日的电脑世界里互相牵连着?如果它们是相互牵连的?我们该如何面对随之产生的,或好或坏的问题?

我的看法是,它们都是计算机世界中的重要组成部分,无法真正分开来单独讨论或画出清晰的界线。更重要的是,如果将它们独立看待,那么想理解它们对计算机世界所带来的影响也可能会徒劳无功。

从狭义的角度来看,一般人所说的云计算往往是指云基础架构,在该架构上可以执行应用程序,也可以用公司的设备、个人电脑或笔记本电脑远程存储和访问数据。实际上,云是一种计算环境,并不单纯指私有或公共(租用)的数据中心或系统,此外还包含私有或公共的网络线路、路由器,以及其他用于传输和存储数据的系统。现实是,并没有一个特定的边境或界线可以明确用于指出这边是云端,而另外一边就不是云端。这是一个聚集了全球私有和公共系统的集合体,让个人和公司可以用来展开日常的工作。

这跟IT消费化又有什么关系?如果我们将云想成是很多系统的集合体,可以让所有用户充分使用,那么现在这条无形的界线又开始移动了。因为有越来越多传统上被视为消费类电子设备的产品正在被大量使用,这个趋势使得消费类设备的使用方式产生了变化,例如自带设备上班,这种做法就进一步将私有或公共云的边界带入可移动的便携设备上。在这不断变化的环境中,这些个人设备的所有权和管理权都已经在传统IT范围之外,设备能够利用各种方法访问外部网络,并能使用和访问外部系统上的数据,当然这也包括各种应用程序和社交媒体网站。

所以不管你的组织有没有使用这些外部系统,或者是否允许员工利用自己的设备访问内部系统,这些对外部公开网络的连接实际上也代表着IT对这些设备无法掌控的程度,哪怕这些设备还在同时访问着内部环境。当这些设备在任何时间、任何地点都可以连接云端时,也就代表了这些连接是一条通往你网络环境的潜在通路。也就是说,在你的系统上有很多大门已经被打开。

所以消费化对云来说,是一片更广泛的计算网络,接入端点,也是不受保护数据的传输管道,这些都是组织无法完全控制的,不过这样子无止境地相互连接也正好映证着今天计算机世界的本质。

难道说一切都已经失控了吗?有这么多我们无法控制的部分,那么多可以处理和存储数据的设备,以及众多可接入网络的端点,想要对它们加以管控看起来似乎终究是徒劳无功的。其实也并非如此,这表示身为专业人士的我们,必须要能了解这些连接,以及这些连接与我们的数据之间的关系。我们必须从多个方面保护数据,而要想降低风险,就必须从保护系统开始。此外还要保护用于进入系统的端点,以及从端点连接到核心系统的管道,此外当然还有数据本身。这里的关键就是必须建立以数据为中心的完善保护。在规划保护架构时,数据所经的地方和设备要放在第一位,根据数据敏感度的不同做出动态的保护。无论数据位于云端、个人消费型电子设备中,或在公司的系统内,数据就是重点,所有机制的设计都应围绕着数据本身进行。

重点就是了解所有计算环境之间的交互。从此不再有独立系统、云或设备。一旦我们能从更深层次认识到这一点,那么就可以更好地保护我们的企业核心–数据,毕竟数据就是一切。

@原文出处:FromConsumerization to the Cloud

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro


版权声明:本文为博主原创文章,未经博主允许不得转载。

阿里云云安全考试攻略【内有干货】

本文来源:云顶云官网  文章地址:http://www.yundingyun.com/news/news.html?id=136&type=1 号外!号外!云安全专业认证考试的经验分享来啦...
  • yundingyun1
  • yundingyun1
  • 2017年12月26日 15:35
  • 384

2016年云安全领域分类&厂商大全--你身边有几个?

内容包括: - 基础设施安全(Infrastructure Security) - 终端安全(Endpoint Security) - 消息安全(Messaging Security) - 应...
  • QXK2001
  • QXK2001
  • 2016年05月03日 09:22
  • 1874

云安全的意义

云计算是主流IT产业从资产拥有模式转型为服务提供模式。IT产业之大,在于其跨行业全方位渗透至所有其它工业与我们生活的各个方面。因此认清与辨别什么是或不是云计算将有助于国家或组织正确部署资源,引领主流I...
  • wenbomao
  • wenbomao
  • 2011年08月27日 16:45
  • 4350

详解云安全“红宝书”——“云安全等保合规”

《信息安全技术 信息系统安全等级保护 第二分册 云计算安全技术要求》(下文简称“云安全等保合规”)是由公安部发布的国家级安全标准文件,此标准是在国内参照执行度最高的安全标准。“云计算安全技术要求”分册...
  • ru_li
  • ru_li
  • 2017年01月05日 19:29
  • 734

Spark Streaming消费kafka,不同topic-join实时统计

前言习惯用了Spark Sql,做实时统计的时候,也想用Structured Streaming . 但发现一个特殊情况 目前Structured Streaming 不支持两个topic,joi...
  • baifanwudi
  • baifanwudi
  • 2017年12月06日 15:04
  • 248

生产/消费模型的java实现

转自:http://ronaldoly.iteye.com/blog/1775333 生产者消费者模型,其实就是一个(生产者)负责产生数据,另一个(消费者)负责使用数据,这里的数据就是生产者和...
  • d12345678a
  • d12345678a
  • 2016年09月25日 08:25
  • 1000

关联分析(一)

关联分析是数据挖掘中很重要的一类技术,其实就是挖掘事物之间的联系。关联分析研究的关系有两种:简单关联关系和序列关联关系。简单关联关系经典的购物篮分析中有个例子说,购买面包的顾客中80%会购买牛奶。面包...
  • G090909
  • G090909
  • 2016年10月11日 10:19
  • 645

私有云落地解决方案之网络篇-关键技术-安全类1

作者:【吴业亮】博客:http://blog.csdn.net/wylfengyujiancheng几个常用场景下的安全控制一、限制用户在特定时间访问特定服务器的权限 某公司通过sw4实现各部门...
  • wylfengyujiancheng
  • wylfengyujiancheng
  • 2017年11月16日 15:57
  • 425

[云安全]云安全规划策略

云计算的使用越来越广泛,未来预计还会有更多的企业、组织和个人从传统计算转向云计算。伴随着信息安全事件的频频发生,以及威胁手段的复杂化、快速化和自动化,使用者对于云安全的需求则有增无减。   ...
  • aliyunjiangsu
  • aliyunjiangsu
  • 2017年09月26日 14:53
  • 63

云安全!一个老码对黑客被动应战

30日tataufo技术部团建,本来是个好日子,没想到竟然是悲剧的开始。晚上到家,同事告诉我有用户反馈以用户名义发送了好友邀请的短信。难道上次的bug接口被执行了? 登录云主机,发现根目录下有异常文件...
  • wireless_com
  • wireless_com
  • 2016年01月01日 16:52
  • 1864
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:云安全与IT消费化的关联
举报原因:
原因补充:

(最多只允许输入30个字)