本站原创在云时代的大背景下,如何在保障安全的前提下让自己的工作效率得到提升,如何降低办公成本是用户最关心的话题.具体到政府用户、企业、个人用户,他们在选择云计算时的核心关注点又有不同.
具体到安全层面,云计算在安全方面拥有诸多优势,比如:云桌面终端不留密、实时灾备、统一杀毒,通过虚拟化技术实现显示与计算、存储分离,通过会话隔离技术实现操作系统、应用软件和用户数据的松耦合,能够为日常办公、企业管理、设计研发、公共怎么写作等各种工作场景提供安全可靠的云基础怎么写作平台.
但是,云计算在安全方面还有些问题需要解决,比如:数据安全性是制约云计算发展的最大“抑制剂”,流氓云备份及低效的云存储都会对数据造成损坏,云端应用如何有效地进行身份认证、访问控制和日志审计也是问题,如何有效控制云端管理员的“超级权限”.
针对上述问题,在本届安全大会金融与政府分论坛上,来自上海动联信息技术有限公司、杭州帕拉迪网络科技有限公司、中标软件有限公司、北京时代亿信科技有限公司的代表给出了自己的答案.
挑战应答令牌让电子银行更安全
在传统互联网和移动互联网高速发展的今天,电子银行发展迅速,但是随之而来的安全问题也让银行非常头疼.对于银行来说,它要让业务全方位覆盖,也就是说要涵盖手机银行、银行、ATM机、柜台等多种系统.但是,网络是不安全的,如何能够让电子银行更安全?上海动联信息技术有限公司(以下简称动联)产品方案总监冯勇给出的答案是——挑战应答令牌.
挑战应答令牌是在传统的令牌基础上追加了一个挑战码,用户在交易时获得一个挑战码,如果是真实的交易,挑战码将会验证通过;如果是伪造的交易,在验证时挑战码就会不匹配,银行将会拒绝交易,保障用户的资金安全.
为了进一步加强挑战应答令牌的安全性,动联为挑战应答令牌增加了开机,即使用户的挑战应答令牌丢失,由于有开机保护,捡到的人也无法使用.为了防止捡到令牌的人采用穷举法,挑战应答令牌在收到错误之后会自动锁死,如果是用户自己操作失误造成的,令牌会在24小时之后自己解锁,但是如果是连续多次输错之后,令牌会死锁,只有去银行柜台才可以解锁,保障了用户账户的安全.
堡垒机保障数据中心安全
随着大数据时代的到来,数据中心在飞速发展,数据中心中的数据,尤其是核心数据资产在快速增长.除了数据之外,网络设备、核心怎么写作器、安全设备、监控平台等核心资产也快速增加,相关的运维人员也成倍增加.这就带来了复杂的管理问题.如何解决这些问题,杭州帕拉迪网络科技有限公司(以下简称帕拉迪)营销部经理李亚楠给出了他们的解决方案——堡垒机.
堡垒机,也叫做运维审计系统,对于数据中心核心资产来说,堡垒机就相当于一个堡垒的城墙,阻隔所有外来的攻击.堡垒机有五个功能特点:第一是集中的登录管理,第二是统一的身份认证,第三是操作授权管理,第四是访问控制管理,第五是综合审计管理.这里最重要的是集中登录管理.对于金融用户来说,公司里面有帕拉迪派驻的员工,也有第三方派驻的员工,如何才能精确控制这些员工的行为?帕拉迪首先会要求用户对需要管理的人员进行身份梳理,进行提前授权,通过授权的用户可以进入堡垒机,用户登录到堡垒机之后管理员可以对其在堡垒机内的权限再进行划分,从而达到控制的目的.值得一提的是,帕拉迪的单点登录功能,可以让用户只进行一次有效的身份验证,就可以直接访问目标怎么写作器,省去了繁琐的登录流程.
虚拟桌面办公云让办公更安全
在传统的桌面办公环境中,保障数据安全是比较困难的.这主要因为人员流动性很强,企业的数据分布在每个员工的电脑当中,一个员工出现问题,企业就有泄露敏感数据的风险.为了解决这一问题,中标软件有限公司产品中心徐梓耀博士给出的解决办法是虚拟桌面办公云.
什么叫虚拟桌面办公云?其实说简单了就是将用户终端的数据迁移到数据中心中,通过虚拟机为用户提供办公桌面,用户只需要一个显示设备即可.当用户需要新增办公桌面的时候,他只需向管理员申请增加虚拟桌面,之后用户就可以通过显示终端接入虚拟桌面进行办公.虚拟桌面办公云的好处是,所有的虚拟机都是集中部署在数据中心中的,所有的虚拟机通过管理平台进行统一管理部署,包括创建、销毁虚拟桌面.值得一提的是,虚拟桌面办公云的交付速度与传统办公环境相比快了很多.
在安全性方面,用户办公的所有数据都存储在数据中心中,在用户的终端上不会留存任何数据.通过对外设的管控,过去人们担心的通过电脑或者便携设备将敏感信息带走的问题将不会再发生.
在成本方面,传统办公和虚拟桌面办公云的初始投入差不多,但是虚拟桌面办公云采用的是虚拟机,在整体维护成本、能耗等方面具有优势.
身份认证让云应用更安全
随着云计算的普及,越来越多的用户将应用放到云上.如何能对用户进行有效控制,保障云端的数据安全、控制用户访问权限?北京时代亿信科技有限公司总裁章勇提出的解决方案是身份认证.
章勇认为解决方案中有两点是非常重要的,第一是要从云端应用里面进行用户身份认证,第二是在云中部署虚拟应用统一认证. 章勇强调,访问控制一定要部署在云端,这就相当于在虚拟化怎么写作器和应用之间架起一道网关,充分保障用户在云中的数据的安全.
在虚拟应用统一认证方面,时代亿信的解决方案基本上可以实现数字证书、动态令牌、指纹、动态口令、静态口令等多种认证方式.
在云端数据方面,时代亿信的解决方案主要是对应用系统数据进行安全保护,包括企业OA、知识库等关键性数据.章勇解释道,之所以只对关键数据加密,主要是因为如果操作系统、杀毒软遭到破坏,用户可以轻松进行恢复,如果全部加密,不仅工作量增加,而且用户在使用时会非常不方便.