|
|
|
|
懇懋科技 鞏固雲端資安有e套
新聞發生日期:2012-11-29 | 相關公司:懇懋科技 |
瀏覽人數:979
懇懋科技是深耕網路系統整合領域多年的廠商,其發展史見證了網際網路世代的興起、茁壯,到現在邁入雲端技術,都提供先進技術,針對雲端世代,懇懋科技認為,以雲端建構的角度而言,像是Virtualization、Security、Storage、Satiability、Performance(VSSSP),對於付費的使用者或企業而言,雲端的標準化、安全認證、取得成本以及企業營運流程與in-house IT整合度等是主要考量。 基於多年運作經驗總結,懇懋科技認為雲端技術讓大部分企業觀望,主因都在安全性問題。換言之,雲端的資安問題,不管是企業還是政府,是私有雲還是公有雲,絕對都是是否將現有服務切入雲端的最大困擾議題,資安之於雲端是互相牽絆,但又是相輔相成的一個很具未來性的需求。 懇懋科技指出,雲端應用大部分的應用程式屬於web-based ,許多駭客行為也將web應用程式作為跳板大舉入侵,進而竊取私有雲的機密資料,如SQL Injection、Parameter Tampering等攻擊手段;所以在使用混合雲的同時,企業更必須注意到安置web入口處的阻擋設備,例如網頁應用程式防火牆(Web Application Firewall)。 懇懋科技表示,企業可以從租用雲端資安服務(使用公有雲),以及買斷的雲端資安設備(保護私有雲)以及購置優良的DLP(Data Loss Prevention)解決方案三方面著手,維護資料安全;除了軟硬體配置外,更常為企業忽略的,就是也需對員工定時作強力的宣導與稽核,畢竟企業機密資料的主要目的是為人所用,良好的使用習慣可以從根本解決不少問題。為了防範不軌,後續的數位鑑識及稽核機制也是必要的措施。 前述的概念,以McAfee的Total Protection for Data功能為例,透過ePO集中化的管理主控台,從用戶端到閘道端,包含防毒軟體、入侵偵測、弱點管理、網頁過濾、郵件過濾到資料遺失讓管理者一手掌握,並經由強大的加密、驗證、資料遺失防護措施,以及政策導向安全控制功能,企業可隨時隨地防止未經授權的資料存取或傳輸,從基礎上防禦雲端的安全性。 除了概念與解決方案,由於台灣還有個資法適用問題,懇懋建議企業先瞭解資安漏洞、如何建構資安藍圖、優先權如何著手等,並針對個資法緊急的要求部分進行服務與診斷,規避嚴重風險性的個資罰則與刑責。<擷錄經濟> |
|
|
|
|
|
|