SSL乃雲運算防護的萬全之策

20/06/2016
1267 Views


SSL乃雲運算防護的萬全之策

 

作者為Symantec公司

香港區董事總經理

徐海國


雲運算可謂現今最炙手可熱的技術,為各大企業提供高效的服務,另一方面亦帶來嚴重的保安風險,企業需多加防範。

  幸而,行之有效的SSL憑證足以應付多個主要的雲保安風險。這些憑證採用SSL加密及驗證功能,早已是運算和互聯網的主要保安標準之一。在眾多為企業提供雲運算防護方案當中,SSL加密及驗證功能有效為在線人士保護敏感資訊的傳送。

徐海國

SSL面對主要的雲保安挑戰

  有些人或許認為SSL已經落伍,跟不上雲這種先進的模式。可是,SSL的加密功能有效防止雲數據被非法讀取;驗證功能則核對接收數據的伺服器或終端系統的身份。因此,SSL在應付嚴峻的雲保安挑戰當中扮演舉足輕重的角色,主要挑戰包括:


數據隔離

  也許雲服務最讓企業擔心的是,被迫放棄管理最私人及最機密的數據。數據隔離的風險在雲儲存領域上一直都存在。僱主透過傳統的實地儲存,監控數據的位置及能夠存取的員工。可是,雲運算把掌控權全都交付供應商手上。

  為了避免把敏感數據傳給第三者,企業應要求雲供應商使用SSL加密功能,防止不獲授權的攔截器讀取流經伺服器之間或伺服器與瀏覽器的數據。

  此外,SSL裝置驗證能夠在數據傳送前,識別及調查每個牽涉其中的裝置,防止惡意裝置與雲連接,並存取敏感數據。

法規遵循


  法規遵循是21世紀企業所面對的迫切挑戰之一,例如Sarbanes-Oxley及HIPPA。SSL加密功能按照法規要求,防止意外披露受保護或私人的數據,並為自動化的仔細審查提供方便之門。

數據位置

  企業把數據存於雲,往往不知道實際位置是在備份本還是轉移於不同的伺服器。可是,雲供應商透過SSL加密功能,不論儲存位置有何更改,也能向客戶確保數據的安全。而且,雲供應商所使用的合法第三方SSL供應將不會為受自由存取數據所限制的國家的伺服器發出SSL憑證,亦不會在這些國家的伺服器儲存數據。

SSL各有不同


  保安問題絕不能掉以輕心,企業在發展雲服務的時候需多加注意。企業需要花上長時間,才能夠定立最理想的措施,並選擇安全的方案。至關重要的決定是確保雲供應商使用已確立及可靠獨立的證書認證中心所發出的SSL。否則企業的數據、聲譽及底線將面臨重大的風險。

  即使是信譽良好的廠商,其SSL也各有不同。企業選擇雲供應商時需確保他們在證書認證中心獲取的SSL憑證能夠:

  • 至少支援高級加密標準128位元加密,最好根據全新2,048位元的全球根,支援更強的高級加密標準256位元加密
  • 確保每年由可信賴的第三方審計員進行嚴密的驗證過程
  • 為有效確保數據防護及可用性,維持軍用級數據中心和災難復原站

  SSL憑證具有加密及驗證功能,往績有目共睹,足以應付主要的雲保安挑戰。

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com

此文章首發於 TechRitual;標題:SSL乃雲運算防護的萬全之策;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋