公有云安全解決方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇公有云安全解決方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
公有云安全解決方案范文第1篇
關鍵詞:云計算;云安全;云服務
1 什么是云計算
據統計,目前云計算的定義超過50種。不同的專家、企業都從自己的角度對云計算的概念進行了定義。其中得到認可的、比較權威的是美國國家標準技術研究所(NIST)的定義。
NIST對云計算的定義:云計算是一個模型,這個模型可以方便地按需訪問一個可配置的計算資源(如網絡、服務器、存儲設備、應用程序以及服務)的公共集。這些資源可以被迅速提供并,同時最小化管理成本或服務提供商的干涉。云計算模型由五個基本特征、三種服務模型和四種形態組成。
云計算的五個基本特征:按需自助服務、廣泛的網絡訪問、資源共享、快速的可伸縮性、可度量的服務。
云計算的三種服務模型:軟件即服務(SaaS)、平臺即服務(PaaS)、架構即服務(IaaS)。
云計算的四種形態:私有云、社區云、公有云、混合云。
2 云計算的安全挑戰
近段時間以來,國內外先后發生數據中心或云主機宕機事件,對企業和用戶造成了一定的損失。云安全這個問題又一次被擺上了臺面,吸引了人們的目光。
2.1 易混淆的云計算安全
云安全的產業鏈條,包括了云安全環境、云安全設計、云安全部署、云安全交付、云安全管理、再到云安全咨詢,是一個閉環。IDC 報告指出,云的安全性至少包含兩個層次,一是制約用戶接受云計算的信用環境問題,這是云計算得以應用的基礎,也是廣泛推廣的門檻,然后才是云計算的應用安全。而其中,良好的信用環境是云計算安全之基礎,也就是說,只有用戶認可并采用了云服務,接下來才談得上云安全的技術問題。對于云安全的推動和實現,市場上的云安全提供商也發出不同的聲音。
同時不容忽視的是云計算安全,它與云安全的區別是Security for the cloud和Security form the cloud。云計算安全指的是如何保護云計算環境本身的安全性,云安全指的是如何利用云計算技術給用戶提供安全服務。
2.2 云計算安全七宗罪
安全專家表示,選擇云計算的企業可能熟悉多重租賃(多個公司將其數據和業務流程托管存放在SaaS服務商的同一服務器組上)和虛擬化等概念,但這并不表示他們完全了解云計算的安全情況。
安全專家Reavis認為,選擇云計算時企業應該采取更加務實的做法,如采用風險評估來了解真正的風險以及如何降低風險,然后再決定是否應該采用云計算技術。
云安全聯盟與惠普公司共同列出了云計算的七宗罪,主要是基于對29家企業、技術供應商和咨詢公司的調查結果而得出的結論。
⑴數據丟失/泄漏:云計算中對數據的安全控制力度并不十分理想,API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏,并且還可能缺乏必要的數據銷毀策略。
⑵共享技術漏洞:在云計算中,錯誤的配置可能會造成嚴重影響,因為云計算環境中的很多虛擬服務器共享著相同的配置。因此必須為網絡和服務器執行服務水平協議(SLA),以確保及時安裝修復程序。
⑶內奸:云計算服務供應商對工作人員背景的調查力度可能與企業數據訪問權限的控制力度有所不同,很多供應商在這方面做得不錯,但還不夠,企業需要對供應商進行評估并提出如何篩選員工的方案。
⑷帳戶、服務和通信劫持:很多數據、應用程序和資源都集中在云計算中,而云計算的身份驗證機制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機。因此建議主動監控這種威脅,并采用多重身份驗證機制。
⑸不安全的應用程序接口:在開發應用程序方面,企業必須將云計算看作是新的平臺,而不是外包。在應用程序的生命周期中,必須部署嚴格的審核過程,開發者可以運用某些準則來處理身份驗證、訪問權限控制和加密。
⑹沒有正確運用云計算:在運用技術方面,黑客可能比技術人員進步更快,黑客通常能夠迅速采取新的攻擊技術在云計算中自由穿行。
⑺未知的風險:透明度問題一直困擾著云服務供應商,用戶僅使用前端界面,他們無法確切知道供應商使用的是哪種平臺以及將面臨何種風險。
另外,云計算也有有網絡方面的隱憂。由于病毒破壞,網絡環境等因素,一旦網絡出現問題,云計算反而成了桎梏。
3 云計算的發展與未來
云計算的發展大致分為三個階段:首先是準備階段,主要進行技術儲備和概念推廣,解決方案和商業模式尚在嘗試中,用戶對云計算認知度仍然較低,成功案例較少;其次是起飛階段,這一時期成功案例逐漸豐富,用戶對云計算的了解和認可程序也不斷提高,越來越多的廠商開始介入,市場上出現大量的應用解決方案;第三是成熟階段,云計算產業鏈、行業生態環境基本穩定,各廠商解決方案更加成熟穩定,用戶云計算應用取得良好的效果,并成為IT系統不可或缺的組成部分。
在云計算產業實際推進的過程中,2011年無疑是云計算應用的元年,各地云計算數據中心相繼興建和完善,很多軟硬件廠商也推出了云計算發展規劃和相應的云計算產品及解決方案,云計算產業呈現出強勁的發展勁頭。
毫無疑問,云計算確實給企業帶來了新的契機。《2012年中國云計算安全調查報告》顯示:
⑴2012年,79.6的企業在進行或考慮用云計算來做事(PaaS、IaaS、SaaS、云存儲/備份、私有云、混合云)。
⑵超過22.8%的企業正在使用私有云,50%的企業正在考慮建設私有云。
⑶企業當前使用最多的云服務依次為電子郵件業務管理應用(如谷歌APP、微軟Office)、遠程存儲/備份、網絡監控/管理。
……
然而,過去一年里爆發的云計算安全事件,如亞馬遜云計算中心宕機、微軟云計算交換在線服務故障、谷歌郵箱用戶數據泄露等,使云計算產業的發展不可避免地遭遇了瓶頸。
另外,從調查報告中我們也看到:
⑴企業表示對信用卡數據、商業或合作伙伴的財務數據和客戶身份信息等特殊類型的數據永遠不會遷移到云端。
⑵在云計算模型中,企業認為私有云是最安全的,其次為基礎設施即服務(IaaS),平臺即服務(PaaS)位居第三。
⑶在云計算模型中,企業認為軟件即服務(SaaS)是最不安全的。
……
不難看出,安全問題仍是橫亙在云計算與企業之間的一扇門。能否破解這道難題,是擺在云服務提供商、信息安全廠商面前的又一道坎,也是云計算未來能否實現跨越式發展濃墨重彩的一筆。
4 總結
有業內人士認為云安全是一個偽命題,這種說法過于激進,但也是有一定道理的。安全永遠是相對的,沒有絕對的安全存在。就好像飛機是目前最安全的交通方式,卻還是會出現事故一樣。現在云計算的概念非常火熱,越來越多的企業也已經意識到云計算的重要性,開始投資部署云計算。
可以預見,隨著新的安全解決方案和技術的不斷出現,企業的業務、數據管理模式必將發生革命性的變化,但無論如何發展,統一、簡單、自動化、現代化的數據管理模式必將成為主流,也將為企業帶來更多收益。
公有云安全解決方案范文第2篇
先是勒索軟件Wannacry爆發,后是Petya勒索病毒變種通過郵箱附件大肆傳播,人們在安全防御方面時刻都面臨著新的挑戰。“WannaCry和新的變種病毒的出現給我們的警示是:任何時刻,安全問題都不容忽視。”梭子魚亞太區銷售副總裁James Forbes-May(詹姆斯?福布斯)指出,“企業在數字化轉型過程中,新時代的安全問題將呈現多途徑和多樣性的趨勢。”
綜合備份策略是一劑良藥
第三方調研數據顯示:全球近30%不同類型的企業都受到過勒索病毒的攻擊,近29%不同類型的組織和機構受到過惡意軟件的攻擊,而近51%的組織和機構并沒有全面的抵御安全威脅的工具。
其實在WannaCry爆發之前,梭子魚網絡已經了高級威脅防御(BATP)。這是梭子魚網絡推出的基于云的集成服務,由多層威脅檢測和智能機器學習組成,可以針對勒索軟件、惡意軟件和高級網絡攻擊提供深度防御,通過特征掃描、靜態分析、動態行為分析等多層檢測后綜合到沙箱中,實現對多態攻擊的準確檢測。這種基于云的服務已經集成到所有梭子魚網絡的安全解決方案中,可跨多種部署環境保護諸如Web程序、用戶、網絡、電子郵件和應用程序等。此外,BATP自動連接到一個全球威脅情報網絡中,該網絡從世界各地的各種來源收集威脅數據,為抵御所有入侵提供實時保護。
梭子魚網絡的統計數據顯示,BATP平均每天阻止2萬起攻擊。WannaCry出現的這一天,BATP阻止了134萬起攻擊,較日常增長近7400%。截至目前,梭子魚網絡沒有收到一起客戶因為遭受WannaCry攻擊而尋求售后服務支持的申請。在WannaCry來臨時,梭子魚網絡的客戶可以說是臨危不懼。
梭子魚網絡的威脅防御體系可以從預防、檢測和恢復三個維度全面抵御像WannaCry這樣的勒索病毒。
第一,梭子魚網絡多重威脅檢測。梭子魚網絡的威脅防護系統是針對多重威脅設計的,包括電子郵件、網絡下載、Web應用程序、操作系統和移動設備、終端用戶等。梭子魚網絡威脅防護體系能夠識別和防御這些威脅向量。
第二,梭子魚網絡BATP。BATP是防御安全威脅的關鍵環節,貫穿整個基礎安全設施。BATP是一個多維度的安全解決方案,擁有強大的全球威脅情報網絡,在所有入侵源防御中可共享威脅情報,為訂閱安全服務者提供實時保護。比如,在中國發現一個新的通過郵件傳播的惡意軟件并抵御時,該樣本會被打上標簽,并共享到BATP體系中,這樣梭子魚網絡全球的用戶在遇到此類威脅時可以直接檢測到并阻止,實現最快的攔截。
第三,梭子魚網絡的備份。數據保護已成為安全的一個重要組成部分。將勒索攻擊的影響降低到最低,快速恢復的能力至關重要。一個全面、綜合的備份策略是抵御新威脅必不可少的良藥。
防御未知威脅,關鍵要做到“主動防御、事先防御”。James Forbes-May也認同,“主動防御、事先防御”是必要的,其核心在于“備份和恢復”策略。有研究表明,最有可能從勒索病毒中恢復的企業都是事先擁有數據保護和災難恢復策略的企業。這意味著用戶需要遵循“3-2-1”規則:3份數據備份(包括原始數據)、2個異地備份和1份本地備份。
梭子魚網絡的備份一體機可實現在線重復數據刪除,以及異地云復制或本地復制,無論是硬件部署還是虛擬化部署,都擁有多合一的功能特性。梭子魚網絡的云存儲、云管控和Cloud LiveBoot恢復,允許對虛擬機進行簡單的遠程復制,實現無縫多站點管理和快速恢復。點到點復制、本地控制、本地管理和本地LiveBoot恢復,能夠對私有環境部署或本地云部署操作者提供全面保護。
梭子魚網絡備份解決方案是利用快照和細粒度文件恢復方法保護服務器和虛擬機(VMware和Hyper-V)的一套獨立解決方案,其復制、調用和保存全部采用統一的策略管理。
聚焦云端
隨著企業將架構和業務遷移至云端,企業需要重新認識和重視安全問題,可以從兩個維度來考察:一是所選擇的云平臺本身的環境和架構的安全性,二是企業在云端的業務和數據的安全。
從某種程度上說,云平臺本身提供了一種“共享型安全模式”,為所有在云端的用戶提供基本安全保障。但僅有這些安全措施是遠遠不夠的,用戶還需要更專業和全面的補充安全策略。用戶要認識到“云安全”的重要性和全面性,其安全等級不亞于數據中心的安全等級。
近些年,梭子魚網絡一直聚焦于提供云環境下的安全和數據保護解決方案,包括梭子魚網絡下一代防火墻F系列、梭子魚Web應用防火墻等,讓用戶放心地遷移到云。James Forbes-May表示,梭子魚網絡的云安全解決方案,高效智能且簡單易用。
梭子魚網絡云端Web應用防火墻可以確保Web應用在云環境中的安全,提供全面的應用安全綜合解決方案和持續保護。梭子魚網絡下一代防火墻F系列可以在云環境中保護網絡邊界,實現流量訪問控制,加密ExpressRoute,保證低延遲,并提供MPLS故障保護。
除了支持公有云以外,梭子魚網絡也為混合云部署提供全面的安全解決方案。用戶可以從以下5個方面來評估自身云環境的安全問題:應用程序、基礎網絡、數據、用戶管理(身份管理)和設備訪問。這些領域均有可能出現攻擊和安全隱患。因此,用戶需要從環境、身份管理等環節入手確保安全,包括入侵檢測,以及在受到攻擊后及時響應并恢復等。
最后James Forbes-May概括到:“梭子魚網絡能夠提供一套全面的產品組合,幫助用戶在上述所有環節有效防御威脅、應對攻擊和快速恢復。該產品組合涵蓋網絡安全和應用安全系列產品(NG、SSLVPN、ADC和WAF),還包括全面的數據保護系列產品(云端備份與歸檔)。”
想本地客戶之所想
“我已經扎根中國市場近13年。作為一家全球的安全和存儲解決方案提供商,我們尊重并遵守中國政府的各項政策。我們的立足點在于:如何更有效地幫助全球的用戶解決安全和數據保障等方面的問題,切實以客戶需求為出發點,不斷滿足客戶的應用需求。”James Forbes-May表示,“我們會根據本地市場的需求,不斷改善產品和服務,滿足本地用戶的所有需求。這才是我們可以立足于中國市場之本。”
在產品方面,梭子魚網絡的新產品推出后,會在全球同步發行,客戶滿意度超過90%;在技術支持方面,梭子魚網絡目前在上海有10人左右的原廠技術支持團隊,負責響應本地客戶的需求,同時在本地設有倉庫,可以實現一兩天內到貨;在服務和培訓方面,由于梭子魚網絡大學采用全英文授課,而且教授的技術相對復雜,為滿足中國本地客戶的需求,梭子魚網絡對培訓模式進行了調整,首先會安排在線本地化培訓,其次進行面對面的授課和交流。目前,梭子魚網絡每個月在北、上、廣、深等城市都進行例行培訓。
“我們還將根據中國市場的需求,不斷改進產品和服務,以滿足本地化市場的需求。”James Forbes-May表示,“我們聘請了資深的云領域專家,著力打造梭子魚網絡亞太地區生態體系,目的是使梭子魚網絡亞太區的云戰略更加系統化、集中化和本地化。中國是該生態體系中非常重要的一環。”
2017年,梭子魚網絡的業務重點依然會放在云安全領域,更好地幫助客戶解決在數字化轉型過程中遇到的問題。同時,梭子魚網絡還會在傳統的旗艦產品上繼續發力,比如郵件安全網關、備份一體機等,繼續保持市場的領先地位。
公有云安全解決方案范文第3篇
安全攻擊防不勝防。既然如此,不如轉守為攻,變被動的安全防御為主動、智能的偵測。大數據為這種安全策略的轉變提供了最強有力的支撐。你以為大數據安全只是紙上談兵嗎?不,已經成立兩年的HanSight瀚思正推動大數據安全在中國快速落地。
剛剛完成A輪融資的HanSight瀚思希望大數據安全能夠成為引發中國安全市場變革的引擎和助推器。“劍走偏鋒”的大數據安全,能否成為未來信息安全領域的中流砥柱?HanSight瀚思能否借此成為百億元量級的中國安全領導廠商?HanSight瀚思把這當成了中長期的目標,并且開始付諸行動。
UBA市場何時才能爆發?
現在一提起大數據,總感覺它無處不在,無所不能。其實,從存儲與計算分離的那一天起,人們已經開始有意識地存儲、處理和分析數據。只不過因為技術和需求所限,人們對數據的分析和利用在廣度和深度上都遠遠不及現在。如今,云計算、大數據、機器學習等技術手段不斷豐富,讓人們有了進一步挖掘數據價值,將數據分析與各種不同的應用深度結合的強烈愿望,于是才有了用戶行為分析、大數據的風險管控等。
大數據除了在金融、電信、能源、醫療、制造等垂直行業有了更多用武之地以外,在橫向的一些技術應用領域,特別是安全方面,也能發揮更加重要的作用。
用戶與實體行為分析(UBA/UEBA)就是大數據安全的一個新的爆發點。Gartner的《用戶與實體行為分析指南》中的數據顯示,近年來,機構和單位對用戶行為分析功能的需求上漲了近10倍,2017年全球UEBA市場營收將達到兩億美元。
UBA是大數據安全領域的新寵。Gartner認為,UBA將是未來全球信息安全領域支柱性、方向性的技術,它利用機器學習、用戶畫像等技術可以對用戶的異常行為進行檢測。
在歐美市場,UBA頗受各方資本的青睞。全球第一個上市的大數據企業Splunk以1.9億美元的價格收購了安全初創企業Caspida。Caspida是一家提供實時網絡安全與威脅檢測的初創企業,它可以利用機器學習技術自動對企業內外各種環境下的隱藏威脅進行檢測和防護,具備未知威脅的識別與防護能力。
微軟收購了云安全公司Adallom。在全面布局公有云市場的同時,微軟急需增強云的安全性,而Aldallom的定位是企業的身份管理,能夠監控用戶在多個SaaS云服務上的行為,并對異常行為發出警報。這些正是微軟所需要的。
據HanSight瀚思創始人兼首席執行官高瀚昭介紹,HanSight瀚思潛心研究推出的用戶行為分析系統(HanSight UBA)可以媲美國外先進的UBA產品,提供基于實際安全場景的多維度異常檢測功能,并可通過其獨特的“儀表盤”功能,將機器學習和算法產生的各種數值結果翻譯成用戶能夠理解的安全場景。
UBA是極度耗費計算資源的。因此,HanSight UBA進行了深度優化和整合,采用專門的GPU、通信加速器。HanSight瀚思公布的實測結果顯示,在普通的服務器上,HanSight UBA利用GPU優化的高速算法,一分鐘內即可完成大部分企業業務場景下的行為數據分析工作。“我們曾經利用HanSight UBA幫一個客戶從70萬條賬號登錄信息中發現了7萬個異常賬戶,其中包含幾百個高危賬戶。我們的偵測成功率超過99%。”HanSight瀚思聯合創始人兼首席科學家萬曉川介紹說。HanSight UBA解決方案不僅利用機器學習技術讓潛在威脅浮出水面,而且在威脅發現速度和準確率方面遠高于傳統的網絡威脅發現解決方案。
“確定哪些用戶行為是異常的,與確定哪些用戶行為是正常的一樣困難,因為沒有一個統一的標準。”萬曉川舉例說,“HanSight UBA解決方案從多個不同的維度對用戶行為進行分析和比對,然后再將從不同維度獲得的結果綜合起來進行分析,從中發現用戶的異常。在開發HanSight UBA的過程中,我們曾仔細研究了國外20多個UBA產品。國外做UBA產品的廠商大多是從大數據分析的角度切入,而我們是從安全的角度切入。”
HanSight瀚思在宣布完成A輪投資的同時,還與亞信安全、漢柏科技、先進數通、清華大數據聯合會、華為等合作伙伴簽訂了合作協議。HanSight瀚思將與合作伙伴一起推出全面的安全解決方案,建立大數據安全生態系統。“我們希望HanSight UBA這一基于用戶異常行為的安全分析引擎,能夠幫助中國最頂尖的互聯網公司、政府、電信運營商、銀行等找到以前最難發現的內部威脅和外部威脅。”高瀚昭表示。
數據驅動安全
大數據安全是萬能的嗎?它能一勞永逸解決企業面臨的所有安全問題嗎?HanSight瀚思主做安全的預測和偵測,而其他的安全防御工作還可以依靠原有的安全解決方案提供商。對于企業的整體安全防護來說,大數據安全是錦上添花,它不是取代傳統的安全防御工具,比如防火墻等,而是一種有益的補充。正如高瀚昭經常所舉的例子,傳統的安全防御手段就像是門、窗、鎖,而大數據安全則像是攝像頭,只有上述這些安全措施齊備,才能更好地保證企業安全。
最新推出的HanSight瀚思安全威脅情報(HanSight TI)有別于傳統的安全分析系統,它是通過對網絡數據、主機數據、登錄認證數據和威脅情報數據的聯動分析,將這些用戶環境中的所有行為足跡統一處理,最終將威脅情報和解決辦法交付給用戶。HanSight TI使用自然語言處理技術(NLP),從各種結構化和非結構化信息中抽取安全事件,并匯總成為威脅情報,還能與HanSight UBA等HanSight瀚思的其他產品集成。
“HanSight UBA和HanSight TI與瀚思大數據安全分析平臺HanSight Enterprise高度集成,為客戶打造一套完整的海量數據安全解決方案。”HanSight瀚思聯合創始人兼首席運營官董昕介紹說,“我們致力于打造行業大數據安全體系。針對不同行業威脅情報類型的特點,HanSight TI并非將原始粗糙的威脅情報顯示給用戶,而是將信息加工處理后,并結合用戶的行業應用場景,確定威脅的可信性和關聯性,再將威脅情報推送給用戶。”
“兩年前,我們和用戶談到大數據安全時,很多人還一頭霧水。但是現在,很多客戶已經意識到,大數據分析平臺是必需的。金融、電信、政府等數據量比較大的客戶對大數據安全的需求比較迫切,通常會借鑒互聯網企業的大數據應用經驗,有的已在生產系統中使用大數據安全工具。”HanSight瀚思聯合創始人兼銷售副總裁沈海輝告訴記者。
IDC指出,由大數據和威脅情況驅動的大數據安全分析市場是未來信息安全領域最重要的細分市場。大數據安全解決方案可以解決IT安全、業務安全、物聯網安全等問題,基于安全的復雜分析、模型和預測都可以由大數據來完成。只有認識到這一點,用戶才有上馬大數據安全解決方案的動力。
SaaS安全服務一鳴驚人
Infonetics Research的研究數據顯示,2015年,全球SaaS安全服務市場規模達到80億美元,復合年均增長率達到23%。SaaS安全服務市場前景廣闊。不過,當前SaaS安全服務的消費人群主要集中在北美和歐洲地區,在中國,最常見的SaaS安全服務可能就是在線殺毒,而能夠提供全面安全保障的真正意義上的SaaS安全服務在中國幾乎是空白。
現在,這種“一窮二白”的狀況有望得到改觀。HanSight瀚思在國內正式推出面向廣大中小企業的“安全易”SaaS安全服務。
高瀚昭表示,對于廣大中小企業來說,由于缺乏足夠的采購資金和專業的安全網管人員,他們面臨的安全威脅更加嚴重。而采取主動的安全分析和實時態勢感知技術,借助大數據存儲與分析的方法,可以實現針對安全大數據的長期有效存儲與實時分析決策的結合。這不僅對于大型企業來說至關重要,而且也是中小企業最迫切的需求。
以前,SaaS安全服務之所以沒有在中國市場上快速崛起,很重要的一個原因是,用戶對于云服務還有顧慮,不敢輕易將數據放到云中。但是現在,隨著人們對公有云服務的認同度和接受度不斷提升,SaaS安全服務有了適合其發展的土壤。Infonetics Research的數據顯示,2015年,全球已經有25%的企業采用SaaS模式進行電子郵件和Web保護。在歐洲,這一比例更高。
HanSight瀚思對“安全易”SaaS安全服務信心十足,因為它部署更便捷,管理更方便。“安全易”是一個基于云端的大數據安全分析平臺,可以幫助中小型企業在海量日志和安全事件中迅速發現威脅,并在發生安全事件后的第一時間告警,還可通過可視化的功能發掘數據背后的價值,同時采用智能算法識別安全隱患,利用威脅情報分析更及時、準確地發現危險的存在。用戶只需接入數據源(包括日志、流量、設備數據等),便可快速發現企業內部存在的安全隱患,還可獲得建議和處理辦法。
公有云安全解決方案范文第4篇
企業向云計算演進
應用、產品和平臺等技術不斷演進并在與云計算互動中趨向成熟,從而促使云計算在企業中快速普及。
從互聯網應用上看,Web1.0的主要應用是以瀏覽器、電子郵件和即時通信為主;Web2.0注重的是互動,應用以維基、博客、混聚(Mash-up)等為主。Telstra Global公司全球營銷與產品總監Nathan Bell認為:“Web3.0強調的是計算的無處不在,即任何媒體、任何地方和任何設備,它們的代表性技術分別是視頻、移動和虛擬化。”
Bell表示,云計算作為企業發展推手主要體現在三個方面:一是模塊化接入,可以隨需消費;二是集成性,云與網絡將合二為一;三是透明,即價格與性能上的透明。
“企業云計算實施路徑是:推動多個戰略、成為可適應、提升技術、問責文化等。”Bell表示。
而人們常見的信息設備進化的速度更快,或者說其用途很大程度上已經被云計算重新定義。Gartner研究分析師Lillian Tay認為,手機很大程度上已經成為匯集各種信息的設備,這些信息來自互聯網、視頻、音頻、游戲、文本、印刷品等;而筆記本電腦則主要扮演兩種角色,一是成為內容產生設備,二是播放商務與消費視頻的第一屏;而平板電腦則成為個人內容消費的主要設備。
“姿態、語音這些新的人機界面技術將會迅速走向市場。鍵盤、鼠標不再成為標配的人機接口技術。”Tay表示。
從企業計算平臺演進看,第一代平臺是終端/主機架構,這是一種典型的集中計算模式;隨著PC的發展,第二代平臺中以客戶/服務器、局域網/互聯網為代表的分布式計算成為主流;而第三代平臺則融合了云計算、移動、大數據與分析、社交等技術,螺旋上升后計算再次回歸集中化。
IDC 2014年在亞太區的調查顯示,參與調查的機構中50%認為新的信息通信技術將改變他們所在的行業,顛覆他們現有的業務,同時也帶來新的機會。
“第三代平臺帶給企業的業務機會其數量是海量的,去年這一數目大約為150億,根據我們最近的研究結果,這一數目呈指數增長。”IDC IT服務研究經理Adam Dodds表示。
轉變:從移動云到電信網絡
當云計算被按行業劃分后,涌現出諸如旅游云、醫療云等眾多行業云,名稱不僅難以記憶,而且讓人“如墜云中,不知行業云所云”。以至于Tay在演講意以《完全是煙幕?――移動云的熱趨勢》來談論移動云。當然,她的觀點是移動云不僅不是煙幕,而且很熱。
她表示,Gartner認為社交、移動、信息和云正在非常緊密地聚合在一起,從而提供了新的用戶體驗和新的商業模式。移動設備已經成為用戶聯系朋友和進行日常工作的平臺。
“很多人認為移動就是自己的手機,可以通話或者收發文本信息,而Garnter相信移動將涵蓋更多的內容。移動將進入認知計算時代。”Tay說,“在這一階段中,你的虛擬個人助理將協助你作出合適的決定。這些應用將在未來10到20年內出現。”
相對移動的展望而言,電信業務的轉變來得更現實些。
“從2013年到2018年,亞太地區電信發達市場上,移動語音、固定語音以及短信業務都呈下降趨勢,特別是移動語音降幅非常大,而移動數據、固定寬帶與IPTV、移動寬帶、商務網絡服務、移動M2M則呈增長態勢,其中尤以移動數據業務增幅最大。”Analysys Mason公司分析師Tom Mowat表示,“隨著智能手機的普及,未來五年來自與網絡無關(OTT)的通信業務將會給電信廠商帶來很大的沖擊。”
Mowat認為,對于網絡運營商以及電信行業而言,現在乃至未來的挑戰來自五個方面:帶動用戶和營收的增長、在數字經濟中重新定位的創新戰略、著力提升財務績效、理解和改善用戶體驗、保護核心服務的營收。
“電信軟件的決策對于所有網絡運營商的未來都是至關重要的。”Mowat表示,“過去,運營商的投資主要放在計費、訂購、履行等業務的實現上,以確保所有的關鍵業務,但是已有系統限制了未來;而當前的投資專注于提升個性化服務,應用大數據、CEM以及更快的集成系統,來獲得更好的用戶體驗;而未來,投資的重點應該放在業務轉型上,通過軟件來顯著地降低網絡成本、增強網絡的靈活性,進而抓住數字經濟擴張帶來的新商機。”
產業需要開放云
“僅在美國就有400多家云計算供應商,但卻沒有統一的接口、API。在與云服務商連接方式上,前3~5個大供應商提供直接連接,而間接連接則是通過云交換實現的。問題是客戶很可能兩種連接方式都要:既可能將它們放在單一‘區域’內,也可能用這兩種連接方式連接不止一個云服務供應商。”塔塔通信公司負責管理網絡服務的副總裁James Walker認為,需要通過開放的標準來規范云計算的發展。
IDC調查顯示,云計算在亞太區正迅速普及。“今年參與調查的機構中僅有2%尚未使用云服務,而去年這個數字高達39%。” Dodds說,“而且亞太區60%的機構使用兩個或兩個以上的云提供商的服務。”這也顯示出亞太區用戶使用云計算的復雜度。
盡管有72%的機構表示,他們相信他們的云提供商提供的服務能夠滿足甚至超出了他們的期望,但這意味著仍有28%的機構并不滿意。
云計算出乎預料地高速發展,也給業界帶來不少的挑戰,特別是數據中心等基礎設施,在如何滿足用戶需求上面臨的挑戰更為嚴峻。
當今,云計算尚處在發展初期時,通過制定相關的云計算開放標準,來避免類似個人計算早期多種操作系統并存的混亂局面,才能使得云計算高速健康發展。
為了通過擴展和增加以太網技術來滿足云服務的嚴格要求,業界的云、數據中心和廣域網服務商于去年5月成立了云以太網論壇(CloudEthernet,CEF),CEF的成員包括阿爾卡特-朗訊、Citrix、惠普、華為、Juniper、穩捷網絡等近20家廠商。
同時還兼任CEF總裁的Walker介紹說,今年3月31日,CEF了CloudE 1.0框架白皮書。白皮書將立足于五大基本技術:虛擬化、自動化、安全、可編程能力、分析。同一日,CEF還與城域網論壇(MEF)聯手發起了開放云項目。開放云項目近期工作將圍繞應用性能管理、云安全和流量負載平衡進行,該項目的開放測試程序將為完全互聯互通的云環境奠定基礎。
企業當真需要SDN?
“SDN(軟件定義網絡)的好處是顯而易見的:支持數據中心中服務器和存儲的虛擬化、集成服務虛擬化、改善網絡可視性、支持VMware NSX和微軟Virtual Networking等新一代虛擬化技術。” Current Analysis公司首席分析師Hugh Ujhazy說,“市場上提供企業級SDN的廠家也很多,如思科、PACNET、KVH、華為等。”
在SDN風靡網絡市場的今天,Ujhazy反問道:“企業當真需要SDN?這似乎是個不合時宜的問題。”
“但是,從企業的角度看,如果企業能夠實時地實現應用性能的監控與管理,并且可以實時靈活地調整帶寬,那就不需要SDN。如今,帶寬很便宜而且隨需可用。因此,SDN僅對運營商降低運營成本有用,因此,至少目前看來,SDN不應包含在企業戰略中。”Ujhazy表示。
Pacnet公司產品架構副總裁Jon Vestal則沒有像Ujhazy那樣極端,他說他還沒有看到哪個企業100%地實施基于SDN的解決方案。“當你要運行一個高度安全的應用時,你不可能把它放到SDN環境中,對于黑客來說,SDN有可能成為入侵和攻擊企業的另一個通道。SDN在企業的應用應該從較低水平的應用開始,然后逐步提升。”
“從SDN的立場出發,SDN恐怕是以太網發明后網絡界最重大的事情,SDN已經成為游戲規則的改變者,而且,它還處在上升期。”惠普網絡全球技術營銷總監Erik Papir表示,“從企業的角度看,SDN才剛剛開始實施,它還不是企業離開了就活不了的東西,所以,絕大多數企業都在觀望之中,他們等待著能夠改變企業運營的神奇的SDN應用出現,我相信這將會發生,但需要假以時日。”
塔塔通信公司營銷與戰略副總裁Amit Sinha Roy則樂觀地認為互操作性成為SDN進入企業的主要推手。“企業要跨越不同的平臺和不同的網絡運營商,與服務提供商、供應鏈、客戶等互動。去年11月,AT&T了《域名2.0》網絡虛擬化白皮書,雖然這只是一個框架性的白皮書,但你會發現大的電信公司已經進入到SDN市場并且談論生態系統問題。跨平臺、跨應用、跨基礎設施的互操作正在快速變為現實,這將使得SDN在企業中開始普及。”
安全與隱私
安全與隱私長期與信息技術結伴而行,只不過在云計算這一新的平臺上,安全與隱私變得更為復雜。道理很簡單,在云計算之前,企業的核心數據都放在防火墻內自己的服務器或者數據中心中。而云計算時代,企業的數據將穿過防火墻流向公有云,甚至存儲在公有云上。傳統的防火墻及其內部安全防范措施,對于云中的數據保護就顯得力不從心了。
穩捷網絡是一家由中國留學生創辦的、專注于云計算安全解決方案的軟件廠商,其聯合創始人兼CEO張鴻文也是CEF安全計劃的聯合負責人。在峰會上,穩捷網絡首席運營官兼銷售與營銷執行副總裁Steven Chappell表示,由于產業對云計算的安全進行了大量投資,因此,云計算時代信息安全薄弱之處既不在企業內部,也不在云上,而是在數據傳輸途中,即當用戶使用公共互聯網與云交換數據時,而使用以太網專線連接到云上便顯得十分重要了。
Chappell認為,云計算的安全問題可以分為云內安全、云網絡、隱私問題和云安全管理等4大類。在云內安全上,云客戶主要關心的是其數據只有合法用戶才能訪問,因此,云中數據訪問的管理和用戶身份識別非常關鍵。
在云網絡安全上,數據加密將會給計算帶來很大的壓力,因此,在客戶與云之間采用虛擬專網的方案更為可行,這樣可以在保護網絡安全與快速低延時的連接需求之間取得平衡,當然,還要加入常用的入侵檢測解決方案、威脅管理、日志管理、防病毒服務等。
在隱私問題上,在采用加密解決方案時,其加密輸入、解密方案以及驗證解決方案所帶來的計算開銷必須遠低于計算任務對計算資源的需求,而云數據審計則受到各國政府越來越多的關注,但云數據審計應該是高效并易于實施,且必須同時保留被審計數據的隱私。
在云安全管理上,穩捷網絡采用的是集中、一致和靈活的解決方案。這種安全即服務的解決方案可在云上提供無縫檢測、管理和監測等功能,可實時低延時地對惡意軟件進行精確地檢測和處理,因而可以全面替代防病毒軟件、過濾器和防火墻等本地安全措施。
分析師看云趨勢
論壇上分析師與業內專家從不同層面,展望了云計算發展趨勢,從而賦予云趨勢以立體感。
Tay重點談到Gartner對于移動計算的預測:Garnter認為,在互聯的世界中,移動設備不僅使得消費更加便捷,而且更有利于內容分享且操作簡單,到2015年,2/3的企業員工將擁有智能手機而且40%的員工將移動化;到2018年,70%的移動工作者將使用平板電腦或者類平板電腦。
Dodds則從IDC的用戶調查,談到亞太區的云計算趨勢:首先,云將成為亞太社會的尋常之物,其中孕育著大量的機會;二是亞太區機構將會調整他們的內部基因,以便于投資在由云、大數據、移動和社交帶到市場的價值上;三是亞太區國家和地區面臨各自市場成熟度不同帶來的挑戰,而成熟的用戶將更容易地應對其所面臨的挑戰。
TelStra Global公司的觀點是:業務處理虛擬化將有能力得以擴展,門戶將聚焦于業務元素而非信息通信技術,云與電信基礎設施的整合將能適應任何變化。
Walker總結了云計算5大趨勢:首先是企業工作負載加速增長并向云遷移,未來5年,傳統數據中心負載將增長230%,而云數據中心負載將增加370%。今年云數據中心負載增長超過傳統數據中心負載;
二是伴隨著數據流向云,連接將再次變得重要起來,早期的云使用者滿足于通過公共互聯網接入提供的連接性,而隨著關鍵業務負載遷移到云上,可預知的性能、強大的安全性和魯棒SLA(服務等級協議)等更為用戶所看重;
三是云計算市場將會由少數大玩家主宰,在2012年云計算市場收入上,83%的市場進入者年營業收入低于1500萬美元,而到了2013年,23%的市場玩家貢獻了全球云市場87%的年收入。
公有云安全解決方案范文第5篇
云計算是基于互聯網的一種計算方式,共享的信息可以按照需求分配給各類設備,用戶能夠在網頁上接受服務。云計算呈現了一種基于互聯網的新的信息技術服務、使用和交付模式,通過互聯網來進行虛擬化資源的交易,并且意味著計算能力也可以作為一種資源在互聯網上進行交易。云計算的特征主要表現為以下四個方面:
1.云計算擁有非常廣泛的接入口。
用戶可以通過網絡獲得云計算的資源,并可以在手機、電腦或PAD上使用,云計算在網絡上提供服務,并在網絡上進行傳遞。
2.云計算擁有方便快捷性。
云可以迅速、靈活地供應資源或服務,用戶可以根據自己的需要隨時購買。對于用戶來說,計算能力可以在任意時間獲取,任意時間使用,而且提供的計算能力是無限的,并不存在資源不夠用或資源浪費。云計算的運營商只需要在容量預警的時候,擴大容量,及時應對增長的需求。
3.云計算擁有龐大的資源池。
云計算服務提供商將計算資源都匯集到資源池中,利用多租戶形式,按照用戶的不同需求供應不同的虛擬化資源,用戶可以在任意位置使用各種終端從資源池獲取所需服務,用戶雖然不知道資源池的具置,但是可以指定資源池的大概位置。虛擬的資源池可以實現資源共享,提高資源的使用效率。
4.云計算服務的可計量性。
云計算可對資源或服務進行計量,通過服務時間或網絡存儲等,對資源進行優化配置,使用戶明了資源的使用情況。
二、云計算對企業會計信息系統的影響
會計理論、會計技術的每一次變化,都會對企業會計信息產生很大的影響。越來越多的云計算服務提供商出現的同時也意味著會有更多的企業使用云計算。在云計算模式下,企業將自己數據信息交給云計算服務提供商來管理,從而使企業處理會計信息更加方便快捷,也為企業節約了大量的時間。
(一)云計算降低了企業會計信息處理的成本
企業之前需要為電腦設備、機房、網絡等投資大量的費用,有了云計算之后,對客戶端的硬件要求就很低,用戶只需要每月繳付相對低廉的月租費,不需投入大量資金購買高性能的電腦,省時又省力,而且還不用考慮一些設備的折舊問題,大大降低了企業會計核算管理的成本。
(二)云計算方便了會計信息系統的維護
云計算不需要專門的設備檢測及維修人員,更不需要向他們支付一定的費用。云計算采用租賃的方式,大部分工作都交給了云端處理,無需將大量的時間、金錢、精力花費在設備的安裝及檢修上,大大節約了會計信息處理的成本。
(三)云計算促使企業管理更加方便
云計算的服務商擁有專業的技術和規模,滿足各個企業的工作需要,同時提供先進的技術,滿足企業加速發展的需要,節約了企業的管理成本,提高了企業的工作效率。
(四)云計算的應用更加實際
在云計算模式下,所有的電子設備只需連接到互聯網,就可以對數據信息進行處理。企業可以在網上進行一些交易活動,節約了各個環節交易時間,方便了交易程序。企業各部門之間可以通過網絡實現資源共享,企業的管理人員及會計人員可以隨時隨地查看業務文件及業務處理進程。
(五)云計算提高了企業會計人員及管理人員的工作效率
企業從云計算服務供應商獲得專業技術支持,由服務供應商保障軟件安全性和可靠性的問題,讓企業沒有后顧之憂,從而企業的會計人員可以專注于會計工作,提高會計工作效率。
(六)云計算滿足了會計信息化擴展的需求
云計算服務提供商可以使企業儲存在云端的會計信息保持動態移動、調整,保證了企業會計信息化長期發展的需要。隨著云計算技術的不斷發展,云計算不僅可以幫助企業完成會計核算業務,而且可以幫助處理企業與上下游企業的業務,企業的審計業務、稅務業務都可以共享云上的會計信息,增加了云端會計信息的使用價值。云計算服務提供商應用的是最新的軟件服務技術以及專業的數據存儲服務,不僅滿足了企業會計信息化長期發展的需要,也降低了企業使用云計算處理會計信息的風險。
三、基于云計算的會計信息安全問題面臨的風險
云計算在會計領域有著良好的應用價值,但是云計算在企業會計領域的發展速度卻非常緩慢。限制云計算在企業迅速發展的一個重要因素是會計數據的安全問題,云計算的自身特點決定了用戶需要把數據信息存儲到云計算服務提供商手中,而且企業不具有優先數據訪問權,云計算服務商會對企業數據信息進行優先控制,因而不能排除數據信息被泄露出去的風險,用戶使用云計算可能要面臨如下安全風險。
(一)網絡安全問題
網絡是云計算服務的基礎和媒介,云計算平臺中集中了大量用戶信息、資源,非常容易成為黑客攻擊的對象,因而面臨嚴峻的網絡安全問題,云計算的任何一個節點及網絡都可能受到攻擊,而且網絡病毒日益猖獗,惡意的程序及木馬嚴重威脅著云計算平臺的安全,會導致數據信息的丟失、網絡信息的傳輸安全問題。未知的木馬惡意入侵、安全漏洞、運行風險等都有可能對企業數據信息造成威脅。僅僅依靠本地硬盤中的病毒數據庫對病毒進行識別和處理是不行的,云計算服務提供商必須依靠網絡服務對病毒進行識別、分析及處理。云計算服務提供商要保證網絡系統的硬件、軟件及云端的數據不遭受破壞,防止漏洞攻擊及木馬惡意程序的入侵,保障數據信息的安全。
(二)數據存儲安全及隱私保護問題
企業對存儲在云端的會計數據信息沒有自我控制權,所有的會計數據都由云計算服務運營商控制及管理,因此企業會擔心數據信息的存儲安全以及個人隱私問題。云計算服務商是否會未經用戶允許私自訪問用戶的數據,私自泄漏企業的數據信息。雖然云計算服務提供商一直對外宣稱任何人都不可能會知道存儲在云端的數據信息的具置,但是不排除數據信息被非法盜用的可能性。云計算服務提供商可以有效利用防火墻,保證數據信息不被非法訪問、非法入侵。
(三)服務連續性問題
當云計算運營商的硬件設施發生故障或者遭到破壞之后,云計算的服務商是否能及時運用相應措施保證系統的正常運行,而且儲存在云中的數據是否會被丟失或損壞。云計算的運營商破產維持不了經營,儲存在云中的數據是否會受到影響。這些都是用戶所擔心的問題。
(四)多租戶帶來的數據隔離問題
云計算一般采用多租戶模式,企業信息數據會和其他企業信息數據在云端混合存儲,導致企業并不知道自己數據信息的具體存儲位置,甚至不知道數據信息被存儲在哪個國家。云計算平臺是否會發生用戶越權訪問的行為,用戶需要預防其他用戶的惡意攻擊。用戶的隱私被侵犯時,云計算服務商是否會協助用戶開展調查,保護用戶的會計數據信息不被非法分子所侵害。
(五)云計算服務提供商提供的服務不透明
目前,微軟、谷歌、國際商業機器公司等云計算供應商都有自己的一套標準,相互之間是不兼容的,而且用戶不知道數據保存的具置,云計算服務商對用戶提供的服務都是不透明的,用戶把數據存儲在云端具有不可知的危險性。
(六)數據殘留問題
數據殘留是指數據信息在云端被擦除后所殘留下來的痕跡,殘留痕跡的一些物理特性可能使數據恢復。數據殘留有可能會泄漏企業重要的商業信息,影響企業正常經營。
(七)管理及法律風險
在云計算環境下,所有存儲在云上的數據都交給云計算服務提供商去處理、存儲及安全維護,如果云計算服務提供商不妥善保管、運用存儲在云端的數據信息,就對企業的商業信息安全構成威脅。因此,如何對云計算服務提供商的行為進行規范、監督和管理,是一個迫切需要解決的問題。針對云端信息的處理,國家缺乏有效的規范及立法,云計算服務提供商需要對自己的行為進行自律,繼而獲得用戶的認同感,但沒有相關的規范和立法畢竟是缺乏保障的。
(八)審查功能不健全
傳統的服務提供商都提供外部審計服務,而一些云計算服務提供商拒絕外部審查服務。面對這樣的云計算服務商,企業管理人員及會計人員會因無法進行審查服務而承擔更多的風險及責任。
四、基于云計算的會計信息安全問題應對策略
盡管使用云計算服務存在各種各樣的疑慮,但是云計算技術確實具有極好的發展潛力,云計算可以幫助企業大幅度降低處理會計信息的成本,迅速提高企業管理人員及會計人員的工作效率以及方便快捷性。一旦擁有良好的信息數據安全保障體系,云計算就可以在會計領域得到大規模的使用。在云計算壞境下,針對上述信息安全問題,云計算在應用過程中要從云計算服務提供商、企業和國家三方面考慮信息安全對策。
(一)云計算服務提供商的應對對策
對于云計算服務提供商,針對云計算環境下的企業會計信息安全防護的要求需要采用網絡隔離、數據隔離、數據保護、數據擦除等一系列的安全技術手段,為企業的會計信息提供安全保障與隱私保護,從而保證會計信息的安全性、可用性及完整性。
1.網絡隔離
采用網絡隔離可以保障數據傳輸的安全,通過建立一個私有的網絡保證網絡的安全性和隔離性,將多臺計算機用一個私有的經過加密的網絡連接起來,確保用戶數據的網絡傳輸安全,云計算平臺的后臺管理員及用戶之間都無法竊取數據信息。云計算服務提供商一定要使用防火墻,并根據需求的變化及時調整防火墻,防止網絡攻擊。
2.數據隔離
云計算服務商應該將一些數據與另一些數據分離開,防止其他用戶訪問。云計算服務提供商可以按照用戶的需求,采用物理隔離、虛擬化和多租戶等解決方案實現數據隔離。
3.數據加密
云計算服務提供商應該對會計信息提供加密服務,而且加密服務應該要由專家設計并測試的,加密軟件對會計信息進行加密存儲,防止會計信息被惡意竊取或盜用。如果加密系統出現問題,那么所有存儲在云端的數據信息都不能使用。
4.訪問設置
云計算服務提供商可以采用基于身份驗證的權限訪問設置,對登陸用戶進行實時身份驗證、訪問權限來保證對會計數據的訪問控制,預防會計數據信息被盜用的風險。
5.數據保護
云計算服務提供商應該對會計數據實施全面保護,對于存儲在云端的會計數據,可采取快照、備份等保護手段確保會計數據的安全,即便受到木馬惡意入侵、病毒入侵和黑客攻擊等網絡攻擊或者地震、火災等物理層面的災難,也都能夠確保會計數據的存儲安全。對會計數據進行在線和離線雙重備份,采用備份軟件或者存儲備份,按照用戶的需求對會計數據進行自動備份及恢復。
6.數據擦除
數據殘留可能造成數據泄露,會計數據信息在云端所占的存儲空間被釋放或者分配給其他用戶使用之前,云計算服務提供商要確保會計數據信息被完全清除,無論這些會計數據是被存儲在備份軟件上的還是存儲在硬盤上的,云計算服務提供商都要切實查看殘留數據是否被徹底清除。
(二)企業的應對對策
對于企業,也要采取如下措施保證會計數據的安全。
1.選擇可靠的云計算服務提供商
企業在使用云計算服務之前,要充分了解云計算的風險,選取在技術和安全服務等方面具有豐富經驗和可靠的、擁有良好信譽的云計算服務提供商。名氣好的云計算服務提供商不可能會拿自己的名聲去冒險,不會任由數據失竊的事件發生,也不會與其他企業共享會計信息。企業應當增強安全防范意識,謹慎將企業會計數據信息及客戶的重要資料存儲在云端。
2.數據加密
企業在將會計數據信息上傳到云端之前要對會計數據加密,會計信息在傳輸的過程中,即使被竊取得到的也是密文。企業要確保上傳到云端的數據是以加密的形式存在的,另外要使用無法破解的密碼,保證其他任何人都無法訪問企業的會計信息。
3.做好會計信息備份,防止信息丟失
企業應慎重選擇能支持數據備份與恢復的云計算服務提供商,保證數據丟失時能快速恢復。除了云計算服務商要對存儲在云端的數據信息做好備份以外,企業自身也要對會計信息做好定期備份,以免云計算資源遭受到破壞,云計算服務提供商的備份也丟失時,數據得不到恢復。
4.建立自己的私有“云”,確保重要的會計信息掌握在企業的手中
大多數的企業都不愿將自己的會計數據信息放在公有“云”上,擔心會計信息的存儲安全。因而企業可以建立自己的私有“云”,將一些重要的會計數據信息及客戶的重要資料放置在私有云上,自主控制信息的使用權,保證信息的安全。
5.閱讀隱私聲明
大多數云計算服務提供商的隱私聲明里面都含有漏洞,方便自己在特殊情況下可以共享云端信息。企業應仔細閱讀和咨詢云計算服務提供商提供的隱私聲明,確認哪些數據可以保存在云環境下,哪些數據信息應該保存到私有云上。此外要確認云計算服務提供商有嚴格的信息管理標準章程,防止云計算的后臺管理者有可能查看到企業的數據信息,造成數據的泄露。
6.監控管理
云監控應與云計算服務結合,當云計算的服務器發生故障時,企業及時給云計算服務商發送報警短信,將故障降到最低,同時云監控也可以協助企業判斷故障,企業應使用監控系統,實時查看云端數據,防止數據在傳輸過程中或者云端丟失,保障企業財務信息的完整性和準確性,使企業業務正常運行。
7.加強企業的內部控制
除了要在云計算技術方面強化內部控制,企業也要對自身實施內部監控。企業要做到權責分明制,管錢的不管賬,管賬的不管錢,不同的角色應具有不同的權限。企業要定期組織財會人員防范風險培訓,提高財會人員防范風險的意識與能力。
(三)國家的監督與管理
國家機關在推進云計算發展的同時,也應當建立相關的規范、標準,也應當對云計算服務提供商做好監管工作。
1.國家應建立云計算會計信息安全法規
我國的云計算技術剛剛起步,國內還沒有制定標準的規范,沒有明確的云計算數據信息安全指導方針及要求。國家可以先制定有關的云計算標準,規范云計算市場的運行,之后跟隨云計算市場的發展,逐漸修改相關規范。同時,國家應加大信息安全法制法規建設,完善相關信息安全法律法規體系,以法律的形式來規范云計算市場,保障云計算信息的安全。
2.國家應該做好云計算服務供應商資格評審的工作
我國應該制訂云計算服務供應商資格評審的相關工作規范,為云計算會計信息化發展奠定基礎。國家應制定相關的行業門檻,使云計算技術過硬、口碑良好的服務商進入該行業發展,良好的云計算服務會加快我國云計算的發展,也能保障云計算資源的安全性,增強企業使用云計算的信心。
3.做好第三方監管和繼續教育工作
