遷移到雲端的企業資料需注意安全

在廣受歡迎的“滾石樂隊”歌曲發行五十二年之後，“get off of my cloud”這個詞語被賦予了全新的意義。如今的含義是讓那些未經授權的黑客遠離機密和專有資訊。

為什麼企業會将他們的IT基礎架構轉移到雲端呢?内部IT系統的資本支出和營運支出是一項非常大的投資，當企業決定投資時，一般都會将這些資金投入到可以提供利潤的商業上，而不是投入到基礎設施。這對于中小企業尤其重要，然而，即使是大型企業，也會把IT人員集中在高價值項目上，而不是在日常的基礎設施和營運上。

随着雲計算基礎設施的快速增長，其監控裝置數量也随之增長。由于要實時監控基本的網絡流量和資源規劃，接收中斷報警以及意料之外的情況，對其連續監控顯得尤為重要。當然，監控設施也是網絡安全和防止惡意軟體侵入的重要組成部分。有些雲計算提供商在IaaS環境中提供企業監控服務，目的是對客戶進行更多的管理控制。

但根據波洛蒙研究所釋出的全球雲資料安全研究報告顯示，企業在保護雲端存儲的機密資訊方面做得并不好。受訪者有來自世界各地的IT專業人士，他們中有一半以上的人認為，公司在雲環境中沒有采取積極主動的方式來遵守隐私和資料安全規定，還有大多數受訪者(56%)也認為他們的公司對存儲在雲端的私人客戶資訊不太了解。另外，報告中還提到了一些建議：當資料存儲在雲計算中時，企業可以更廣泛地使用加密;應制定綜合政策，管理哪些資訊應該存儲在雲中，哪些不應該存儲在雲中;企業和雲服務提供商應實施連續監控和安全措施。

為了建立網絡分析，應用性能和加速，入侵防禦，資料丢失保護，加密、解密解除安裝和其他專業服務的監控程式，可能需要部署許多裝置。

資料包代理可以通路網絡流量，并幫助企業網絡和雲服務提供商管理穩健監控所需的電器裝置。資料包代理提供連接配接監控裝置所需的實體通路端口，這時，通路端口就會受到保護，可以防止未經授權的通路，而當裝置失去功能或服務中斷時，故障特性則會發揮維護網絡操作的作用。資料包代理還允許安全地删除備援資料，因為并非所有流經網絡包代理的流量都是有用的，有些資料可能是重複的。

為了節省時間，提高處理能力，在資料到達監控和安全工具之前，可以删除重複的資料包和其他備援資料，在此過程中，相關的原始資料不會被意外丢棄。另外，将網絡TAP與企業的資料包代理協同工作可以提供網絡可見性。而隻有當他們很好的實施通路流量控制時，才會獲得良好的安全性。 

本文作者：張舒景

來源：51CTO