大隐隐于市的安全观

本篇文章版权由ECF和HP所有

我们常常说到企业的信息安全,包含系统被侵入、数据被窃取等,往往借助防火墙、防病毒软件、网络行为管理软件、服务器控制权限等进行保障,除了极少的大型企业能达到类似于电信级的安全保障,一般中小企业往往没有条件做到这个层次,即便系统被侵入,也常常并不知觉。

合格的云计算服务商,首先要保证的就是其云应用的安全性,这其实是许多用户在做云计算决策时候考虑的重要因素,甚至是首要因素。这个方面的考察指标不会少,但是我们需要关注的主要是这些方面:一是系统数据权限的控制。比如我们在用银行系统的时候,它的工作人员是无需也不能知道用户密码的;二是支持登陆环境的多样性。云计算系统自动检测用户的登陆环境,发现安全指标不符合后台要求的时候,则建议用户进行升级或插件安装。也可能在安全指标不合要求时,拒绝登陆;三是灾备条件、赋权体系等传统安全指标。

云服务会要求用户保持安全要素的齐备性与实时性,也会要求安全体系的一致性。

“大隐”与“小隐”是中国哲学的境界,也恰是网络安全的一个境界,云服务有可能在这个方面给我们更多的惊喜。当然还会有相当的时间距离。“大隐”与“小隐”的区别不仅仅在于传统的“私有”给人的安全感要强一些,还在于我们是不是容忍大环境中的隐患概率。单是安全角度看,将企业数据大隐于云中,综合系数还是高的。

本篇文章版权由ECF和HP所有

阅读更多
个人分类: 企业安全
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭