摘要:云计算越来越普及,最近的调查显示,超过90%的公司希望在未来三年内使用云计算。不过,与云计算相关的安全问题无疑是IT部门考虑的最大挑战。主流云计算业务应用程序(例如Salesforce.com、SharePoint和SAP)通常都是技术高超的受利益驱使的黑客攻击的主要目标。 |
云计算越来越普及,最近的调查显示,超过90%的公司希望在未来三年内使用云计算。不过,与云计算相关的安全问题无疑是IT部门考虑的最大挑战。主流云计算业务应用程序(例如Salesforce.com、SharePoint和SAP)通常都是技术高超的受利益驱使的黑客攻击的主要目标。
现在的员工们在也云计算中的操作也远远超出了的传统应用范畴,他们经常会通过个人电子邮箱帐户(例如Yahoo或者Gmail)传送信息,使用P2P应用程序(如LimeWire和BitTorrent)从Web2.0社交网络(如Facebook和YouTube)下载文件。
虽然这些基于云计算的网络应用程序在某些情况下可以创造商业利益,但也可能会抢占公司的带宽、影响生产效率并且也让企业机密数据处于违反合规的风险中。
应对网络安全问题的传统方法在公共云中已经不再那么有效。WiFi功能的笔记本电脑、第三代/第四代智能手机、动态端口选择和流量加密已经破坏了基于外围防御的传统网络对应用程序访问的控制。最重要的是,要对所有这些应用程序的带宽进行优化和管理,以确保公司网络畅通以及生产效率。
云计算存在的五个常见问题
发展迅速的云计算给IT部门带来很多新的安全问题,以下是五个最常见的问题:
问题一:P2P流量
P2P应用程序可能抢占带宽并且引入恶意软件。这些应用程序可能特别难以控制,因为开发人员经常会通过交换端口使用来更新专为绕过防火墙防御的设计的新的抵御。
问题二:流媒体
流媒体音乐和视频流量会对网络性能带来沉重的负担,并且会严重影响关键应用程序流量。举例来说,一名IT管理员感到很困惑,为什么他需要花一个半小时来下载补丁文件,而正常只需要几分钟。后来他才意识到是因为很多员工打开流媒体看比赛,造成网络瘫痪,公司生产效率严重被影响。
问题三:机密数据传送
机密敏感信息和专利信息可能会被恶意地或者无意地被通过FTP上传或者电子邮件附件而发送出去。对工作缺乏安全感可能会导致员工偷偷下载客户、订单和支付历史记录。一项调查发现,超过一半的员工都会因为传闻的裁员消息而下载具有价值的企业数据。
问题四:第三方电子邮件
第三方电子邮件是潜在恶意软件感染和数据泄漏的另一个渠道,员工和承包商不仅可以通过企业SMTP和POP3电子邮件来传送机密信息,而且还可以通过web电子邮件服务,例如Hotmail和Gmail。