Entrust Datacard尹東梅:云計算時代,用戶該如何規(guī)劃和配置數(shù)據(jù)安全策略?
原創(chuàng)【51CTO.com原創(chuàng)稿件】云計算時代,越來越多的企業(yè)用戶將業(yè)務系統(tǒng)和重要數(shù)據(jù)遷移至云平臺,利用云平臺提供各種應用和服務。然而,用戶在享受云計算帶來的便捷服務的同時,云上這些應用和數(shù)據(jù)信息也正成為攻擊者的目標,流氓軟件,黑客攻擊等威脅持續(xù)不斷。
“我們必須關注云上用戶的隱私、重要敏感數(shù)據(jù)的安全問題,并施以妥當保護。只有當數(shù)據(jù)安全和輕便應用相結合的時候,才可以確保云的健康安全發(fā)展。”Entrust Datacard(締特卡)渠道經理尹東梅在2017世界云計算日大會上接受記者采訪時表示。
尹東梅在信息安全行業(yè)有十余年從業(yè)經驗,曾就職于多家大型業(yè)內企業(yè)。目前在Entrust Datacard主要負責應用安全解決方案的渠道拓展工作,主要涉及的產品包含SSL證書、身份認證、權限管理等。
在與客戶的長期接觸中,尹東梅發(fā)現(xiàn)客戶對于云計算和主機服務中的數(shù)據(jù)安全問題,主要集中在以下三個方面:
一是,數(shù)據(jù)中心中數(shù)據(jù)的安全問題。數(shù)據(jù)中心中由于還在用老舊的或者較差的數(shù)字證書,對密鑰管理的疏忽,網絡及應用程序的脆弱性,以及以明文方式存儲數(shù)據(jù)等多種不安全的手段,導致數(shù)據(jù)很容易受到破壞。
二是,在身份認證方面,有些企業(yè)依舊采用比較弱的身份認證,采用簡單的密碼登錄,很容易被不法分子破解并利用,導致不速之客對系統(tǒng)進行訪問。
三是,因DDoS攻擊導致服務無法正常訪問。
那么,用戶應該如何規(guī)劃和配置好自身的數(shù)據(jù)保護策略?對此,尹東梅建議:對所有數(shù)據(jù)進行加密,同時擁有一套證書管理系統(tǒng);對應用和系統(tǒng)進行常規(guī)的脆弱性、流氓軟件掃描,并且做好相應的應急措施;對應用和系統(tǒng)部署雙因子身份認證。
據(jù)尹東梅介紹,Entrust Datacard主要為用戶提供值得信賴的身份認證和安全交易技術,其解決方案包括從金融卡、護照和身份證件的物理世界與數(shù)字證書、身份認證和安全通信的結合。在信息安全方面,Entrust Datacard主要包括三大業(yè)務:SSL證書服務、網絡身份認證解決方案、PKI解決方案。針對用戶的這些數(shù)據(jù)安全需求,Entrust Datacard也有針對性的提供相應的安全產品幫助用戶。
Entrust Datacard可以通過SSL證書來對數(shù)據(jù)和網絡通信進行加密,利用設備證書來對服務器等設備在接入網絡時進行身份認證。特別針對數(shù)字證書老舊或者較差的問題,Entrust Datacard為云計算、主機服務商、網站擁有者、應用程序開發(fā)擁有者提供一套證書管理系統(tǒng),幫助他們實現(xiàn)證書的全生命周期管理。比如:證書到期提醒,自動化部署證書,證書服務到期更新,證書的吊銷替換等。
針對身份認證,因為身份認證可以用來保護數(shù)據(jù),同時使人們和設備在登錄云端應用時建立身份的信任。所以,一旦身份憑證被竊,后果則不堪設想。Entrust Datacard提供云認證來阻止不訴之客的惡意訪問和身份憑證盜取。對此,尹東梅建議用戶對所有的應用系統(tǒng),進行雙因素或者多因素的身份認證,并保持對流氓軟件和網絡應用程序進行持續(xù)掃描,建立高效的安全防護應急措施。
除此以外,Entrust Datacard還為用戶提供最佳實踐工具及相關服務資源,即使傳遞最新的威脅,技術,還有行業(yè)新規(guī)。
據(jù)悉,目前Entrust Datacard可為用戶提供動態(tài)密碼、智能卡、數(shù)字證書,短信認證、手機設備認證等將近二十種的認證方式。其中,用戶用的較多的就是Entrust Datacard為客戶提供的移動設備適用版身份認證方案。該方案具備強大的安全性,適合人們喜歡的工作方式。方案可以通過內部部署或托管式服務方式進行交付,解決一系列需求問題,包括實體訪問渠道和邏輯訪問渠道、VPN訪問渠道、交易驗證方式、數(shù)字簽名和云托管應用程序連接方式。并且,Entrust Datacard的數(shù)字認證不需要管理密碼,也不需要攜帶硬件令牌,僅僅需要Entrust Datacard提供的方便通用的移動設備技術。
最后,談及未來云計算的發(fā)展趨勢和云安全的動向,尹東梅說:“隨著更多的應用和數(shù)據(jù)搬到云上,云計算將保持高增長。同時,因為流氓軟件等網絡攻擊威脅的不斷增加,云端應用程序和數(shù)據(jù)的風險也會逐漸增加。因此,網絡身份、加密、證書管理將會更加重要,是云安全服務非常重要的組成部分。”
【51CTO原創(chuàng)稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
