云安全与IT消费化的关联

原创 2012年03月23日 11:17:41

作者:Aaron Lewis

在过去两年间,我们发现大部分的变化都集中在两个地方:IT的消费化,以及云计算。这些变化产生了大量讨论,人们在探讨变化所带来的影响、独特的价值,以及如何计算使用率等文章或报告。但我今天在这里想讨论的是这两者间有没有关连,它们是独立的不同领域吗?还是它们在今日的电脑世界里互相牵连着?如果它们是相互牵连的?我们该如何面对随之产生的,或好或坏的问题?

我的看法是,它们都是计算机世界中的重要组成部分,无法真正分开来单独讨论或画出清晰的界线。更重要的是,如果将它们独立看待,那么想理解它们对计算机世界所带来的影响也可能会徒劳无功。

从狭义的角度来看,一般人所说的云计算往往是指云基础架构,在该架构上可以执行应用程序,也可以用公司的设备、个人电脑或笔记本电脑远程存储和访问数据。实际上,云是一种计算环境,并不单纯指私有或公共(租用)的数据中心或系统,此外还包含私有或公共的网络线路、路由器,以及其他用于传输和存储数据的系统。现实是,并没有一个特定的边境或界线可以明确用于指出这边是云端,而另外一边就不是云端。这是一个聚集了全球私有和公共系统的集合体,让个人和公司可以用来展开日常的工作。

这跟IT消费化又有什么关系?如果我们将云想成是很多系统的集合体,可以让所有用户充分使用,那么现在这条无形的界线又开始移动了。因为有越来越多传统上被视为消费类电子设备的产品正在被大量使用,这个趋势使得消费类设备的使用方式产生了变化,例如自带设备上班,这种做法就进一步将私有或公共云的边界带入可移动的便携设备上。在这不断变化的环境中,这些个人设备的所有权和管理权都已经在传统IT范围之外,设备能够利用各种方法访问外部网络,并能使用和访问外部系统上的数据,当然这也包括各种应用程序和社交媒体网站。

所以不管你的组织有没有使用这些外部系统,或者是否允许员工利用自己的设备访问内部系统,这些对外部公开网络的连接实际上也代表着IT对这些设备无法掌控的程度,哪怕这些设备还在同时访问着内部环境。当这些设备在任何时间、任何地点都可以连接云端时,也就代表了这些连接是一条通往你网络环境的潜在通路。也就是说,在你的系统上有很多大门已经被打开。

所以消费化对云来说,是一片更广泛的计算网络,接入端点,也是不受保护数据的传输管道,这些都是组织无法完全控制的,不过这样子无止境地相互连接也正好映证着今天计算机世界的本质。

难道说一切都已经失控了吗?有这么多我们无法控制的部分,那么多可以处理和存储数据的设备,以及众多可接入网络的端点,想要对它们加以管控看起来似乎终究是徒劳无功的。其实也并非如此,这表示身为专业人士的我们,必须要能了解这些连接,以及这些连接与我们的数据之间的关系。我们必须从多个方面保护数据,而要想降低风险,就必须从保护系统开始。此外还要保护用于进入系统的端点,以及从端点连接到核心系统的管道,此外当然还有数据本身。这里的关键就是必须建立以数据为中心的完善保护。在规划保护架构时,数据所经的地方和设备要放在第一位,根据数据敏感度的不同做出动态的保护。无论数据位于云端、个人消费型电子设备中,或在公司的系统内,数据就是重点,所有机制的设计都应围绕着数据本身进行。

重点就是了解所有计算环境之间的交互。从此不再有独立系统、云或设备。一旦我们能从更深层次认识到这一点,那么就可以更好地保护我们的企业核心–数据,毕竟数据就是一切。

@原文出处:FromConsumerization to the Cloud

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro


版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

云安全之Neutron 是如何实现负载均衡器虚拟化的 [LBaaS V1 in Juno]

1. 基础知识 1.1 负载均衡的概念   负载均衡(Load Balancing)是将来访的网络流量在运行相同应用的多个服务器之间进行分发的一种核心网络服务。它的功能由负载均衡器(load bala...

云安全三大趋势:纵深防御、软件定义安全、设备虚拟化

云安全三大趋势:纵深防御、软件定义安全、设备虚拟化 摘要:传统IT架构发展到云架构的今天,传统信息安全的分散割据化、对应用的封闭化、硬件盒子化已不再适合新一代应用的需求。未来信息安全与应用的跨界融合...

IT的消费化:尾巴摇狗

本篇文章版权由ECF和HP所有CIO需要注意:IT的消费化,会同使得虚拟工作方式成为可能的技术演进,正在扩大企业的网络,并且快速改变组织机构运营的方式。平板电脑、智能手机和PDA都是最新出现的个人设备...

道里可信云安全系统将在第三届中国云计算大会上展出

第三届中国云计算大会将于5月18-20日召开(http://www.ciecloud.org/2011/prog_520.html)。道里公司独自创新研发并具有自主知识产权的可信云安全解决方案将以概念...

云安全:您想要3星还是5星服务?

原文作者:美国ECF博主 Christian Verstraete 不管您看到的数字是来自世界经济论坛的还是IDC的,安全都是人们无法完全接受共有云的最首要的考虑因素。实际上我不同意这个说法,因...

云安全应用开发注意事项

在2011年预测名单中,Denim集团应用程序安全专家预测软件开发团队开始将他们的重点转移到为软件即服务(SaaS)应用程序构建扩展,而不是从头开始编写定制软件。...

利用云安全节约成本

作者:趋势科技 当人们讲到云安全这个概念时,可能是指:1)提供给云服务的安全技术 – 保护你所使用的云服务,例如保护虚拟主机或保护存储在云端的数据;或是2)利用云技术所提供的安全防护,例如安...
  • iqushi
  • iqushi
  • 2012年02月17日 15:51
  • 752

揭秘:全球第一张云安全国际认证金牌得主

2013年12月10日讯,英国标准协会(简称BSI)英国总部经过多轮评议,最终宣布阿里云计算有限公司(简称阿里云)获得全球首张云安全国际认证金牌(CSA-STAR),这也是BSI向全球云服务商颁发的首...

通过金山云安全开放平台API判断网址是否是钓鱼网站

金山网络云盾计划首页  只提供了两个接口,一个判断是否是钓鱼网站,一个是判断下载文件是否有病毒。 1、需要申请apk、secret 2、生成签名 3、接口稍弱,有时候会访问不了。估计是n年前与...

知道创宇云安全双十一「3-6折」大促攻略

2016知道创宇云安全双十一“巅峰让利,全场3-6折”活动(www.yunaq.com/activity/s11/)已于11月10日正式启动,活动力度空前,抗D保、渗透测试,3折抢购!加速乐CDN、云...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:云安全与IT消费化的关联
举报原因:
原因补充:

(最多只允许输入30个字)