無疑,在近年網絡及數據量急促發展下,雲運算解決了不少應用、貯存、系統的設置及發展的問題;但在技術急促發展、鬧得火熱之際,IBM指企業亦需留意於雲端層面的保安設置。
IBM Tivoli中國開發中心及Tivoli全球應用管理開發總經理關德形容,企業可通過配置雲運算而減少儲存及管理開支、並提升系統靈活性,更能適應商業市場的發展及變化;但同樣地,將數據置於「雲端」,對保安、管理、穩定性、以致法規遵從方面,均帶來新的概念及挑戰。
為協助雲運算供應商及用戶更有效地進行配置及設定,IBM早前便發表了一份雲端保安管理指引文件,把雲運算保安劃分為用戶身份管理( People and Identity) ,數據及資訊管理(Data and Information) ,應用及進程管理(Application and Process),網絡及連接管理(Network, Server and End Point) 和實體設施管理(Physical Infrastructure)五個層面,將其中關系更清晰地展示。
於用戶身份管理上,關德表示在登入系統設定上應配置企業級的身份認證軟件、讀取權限級別、登入記錄和分析、對登入的網絡進行安全偵測等多重設定;而市場上亦已具備相關的身分權限管理( Identity management) 方案如IBM Tivoli Identity Manager,為系統加入整合式的身份驗證管理,提升保安能力。
數據及資訊管理是不少企業最為關注的一環。關德指企業應實施安全網絡協定(secure network protocol),並設置防火牆隔離重要數據及資料。而敏感資訊在使用完畢後,亦應進行徹底刪除。關德形容,用戶的信心較數據資訊更具價值,因此必需具備完善的數據及資訊保安管理。
應用及進程管理方面,關德指出雲端系統內應用程式的設置,亦會影響到系統整體保安。因此企業應配備監察應用的程式,確保雲內的應用運作;如IBM的Websphere CloudBurst Appliance,便能協助系統將原來應用部署到雲運算環境,並進行應用保安測驗、監察應用的生命週期、記錄應用設定的變更等。
網絡及連接管理則負責確保操作環境的保安,包括了防火牆、入侵偵測(intrusion detection) 及掃描、網絡弱點管理(vulnerability management)、對域名進行安全評級、制訂風險排名清單等,為雲運算基礎設施提供保護。
實體保安管理是關德形容為較少被提及的部份,但他表示確保數據中心的實際保安措施、進出管制、及對自然災害的抵禦能力,亦是整體保安管理中不可或缺的設置。隨著雲運算的重要性不斷提升,各層面的保安設置均不容忽視。而除了軟硬件支援外,IBM亦提供IBM Physical Security Services,協助企業進行全盤的實體保安管理設置。
除了上述設置外,關德亦指出,雲端保安亦需透明度,因此應具備完整的系統記錄檔,供系統管理員以及企業查閱、並達到法規遵從的要求;亦可加入第三方的審計驗證,如SAS70、ISO27001, PCI等作準則。IBM亦具備資訊基礎架構解決方案IBM Information Security Assessment,就企業的保安政策、流程、管理及機制進行分析及提供建議。
沒有留言:
發佈留言