CIO如何打造安全云環境 實現有效管控

　　2011年8月24日，“云計算.安全？高端CIO峰會”暨2011企業云計算.及虛擬化安全策略發布會在北京舉行，國內多位信息安全專家和廠商參加了這次會議。十三年致力于信息安全研究與服務的商務部中國國際電子商務中心、國富安電子商務安全認證有限公司專家指出，“安全”是云計算.發展的重要領域，不能忽視，必須把“云安全”作為云計算.發展的前提。云計算.中的信息安全問題是云計算.發展所遇到的最現實也是最困難的問題之一，例如在今年年初，國外媒體報道了德國安全專家托馬斯羅斯宣布，他使用亞馬遜的云計算.服務運行了無線密碼黑客工具，并取得了一定的成功。根據該報道表示，羅斯使用自己編寫的軟件運行亞馬遜的云計算.，在這種情況下該軟件能夠在一秒鐘測多達400000個密碼。

　　國富安信息安全專家認為，CIO應該認識到，在互聯網發展的今天，網絡安全早已不僅僅局限于病毒查殺，更深層次的應用安全日漸凸顯，因此，云安全這個概念也早已不是“殺毒軟件”的云安全，而是覆蓋了網絡層、應用層乃至客戶端的全面的“云安全”。然而對云計算.缺乏可信，妨礙了云服務更廣泛的采用。盡管云計算.可以大幅節省成本，顯著提高敏捷性，但是它打破了傳統上確保基礎架構和信息可見性和可控性的方式，強迫企業針對每一個云服務商建立可信機制，顯然太麻煩，而且不能擴展，這就要求CIO們以新的思維方式考慮信息安全和法規遵從問題，企業將來要能夠按需使用多個云服務商的服務，滿足所有應用需求。

　　作為企業的重要服務，管理與控制都取決于身份與訪問安全集中管理 (IAM)，它絕對是安全采用云服務的中心焦點。GFA IAM(國富安身份與訪問安全集中管理系統)通過集成、高效、統一的管理模式，實現真實唯一的用戶身份信息的信息資產訪問和授權管理。它實現了統一用戶身份管理，提升企業的管理效率，降低企業的運維成本；實現單點登錄，即解決了用戶多套賬戶和重復認證的困擾，用戶經過身份認證后可以用唯一的用戶名和密碼訪問多個業務系統，大大提升了工作效率，同時能夠有效的保護企業的信息資產，對離職員工的訪問權限控制實現實時更新，做到離職即不能登陸企業任何業務系統。

　　云計算.作為信息領域的熱點，需要的絕不是炒作與跟風，CIO們在積極打造云環境的同時，更要切實找出發展的方向以及在發展中存在的問題，并積極妥善的加以解決，只有這樣才能讓云計算.在中國發展的越來越好，讓云計算.為企業帶來實實在在的益處。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]