云的彼端——云终端安全防护的四个方面
不同于现实的云,信息科技领域的云是由许多终端和网络构成的。所以它的安全问题也必须从这里谈起。
一是安全的访问,相对于传统的数据中心,用户更看重云端数据的访问安全问题。当数据被放至云上时,你很难判断访问者身份,所以安全的访问是首要问题。
二是密钥的管理,密钥管理是所有数据安全最核心的部分,无论是放在文件服务器上还是放在云端,优质的密钥钥管理能够按照你的应用,进行不同的访问控制及不同精细度的安全级别的策略管理。不管从传统业务上的发展,还是服务云端发展的虚拟化上来考虑,掌握密钥才能掌握数据安全。
三是安全的存储,过去文件储存在服务器上,而现在云端存储的文件和数据是如何被访问的,如何界定它每天不同应用的使用过程,包括密钥管理、日志、审计、管理策略等等,需要一套完备的方案。
四是安全的网络基础架构,二层网络可以将关键的云网络基础架构固化下来,利用传输过程的加密安全提供安全保障。
