安全领域云计算“做得了”和“做不了”的事

2017-10-13 14:41

从甲方角度考虑：云更划算

云计算的诞生就是让用户能够像使用水电煤气那样去使用云服务，提升用户效率的同时还降低了整体的运维成本，那么现阶段来说，究竟哪些安全领域问题能够交给云计算去处理呢？

外网防火墙，使用云主机就可以使用云平台提供的外网防火墙。提供简单的功能，比如对端口和IP进行放行或者拦截的限制。未来云计算发展应该会提供更丰富好用的防火墙。

高防服务。对于抗DDoS来说，使用云平台的高防服务是省钱省力的一件事情。遇到DDoS攻击不会是每天都发生的事情，如果自己组建个团队再部署一个清洗机房，拉好几百G的带宽来做这件事情成本高精力花的多，得不偿失。

安全领域云计算“做得了”和“做不了”的事

服务器审计系统。也就是堡垒机。使用云上的堡垒机一个不容易宕机，另外一点是数据不容易被篡改，堡垒机作为第三方提供的服务，数据存放在自己的设备上，但是自己人没办法上去修改设备中的数据。更安全。

安全领域云计算“做得了”和“做不了”的事

代码审计，渗透测试，代码框架的安全功能。这些属于有点＂繁琐＂的工程，大部份甲方团队都没有足够的人力去应付产品线交付的数据量庞大的代码，没有能力去实践完整的SDL，这也是比较有挑战的安全业务，而且还在持续增长中。

云计算目前还不能防护的领域

办公网安全。需要企业提升员工的安全意识，对接整个公司的各个部门，将纸质文档，客户隐私，内部邮件等等有意识的保护起来。

安全品牌营销，渠道维护。比如为品牌的安全形象进行市场宣传，尤其金融公司，使用者都非常关心金融公司的安全性，是否能够保障资金的安全。

过一些安全资质的评审，比如信息安全评审，或者三级等级保护评审。

对业务形成自己的风控及安全管理方法论，要有自主评估和修复的能力。

<上一页 1 2

声明： 本文由入驻维科号的作者撰写，观点仅代表作者本人，不代表OFweek立场。如有侵权或其他问题，请联系举报。

共0条评论，0人参与

立即登录即可访问所有OFweek服务

忘记密码

其他方式

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻