CIO如何打造安全云环境 实现有效管控

　　2011年8月24日，“云计算.安全？高端CIO峰会”暨2011企业云计算.及虚拟化安全策略发布会在北京举行，国内多位信息安全专家和厂商参加了这次会议。十三年致力于信息安全研究与服务的商务部中国国际电子商务中心、国富安电子商务安全认证有限公司专家指出，“安全”是云计算.发展的重要领域，不能忽视，必须把“云安全”作为云计算.发展的前提。云计算.中的信息安全问题是云计算.发展所遇到的最现实也是最困难的问题之一，例如在今年年初，国外媒体报道了德国安全专家托马斯罗斯宣布，他使用亚马逊的云计算.服务运行了无线密码黑客工具，并取得了一定的成功。根据该报道表示，罗斯使用自己编写的软件运行亚马逊的云计算.，在这种情况下该软件能够在一秒钟测多达400000个密码。

　　国富安信息安全专家认为，CIO应该认识到，在互联网发展的今天，网络安全早已不仅仅局限于病毒查杀，更深层次的应用安全日渐凸显，因此，云安全这个概念也早已不是“杀毒软件”的云安全，而是覆盖了网络层、应用层乃至客户端的全面的“云安全”。然而对云计算.缺乏可信，妨碍了云服务更广泛的采用。尽管云计算.可以大幅节省成本，显著提高敏捷性，但是它打破了传统上确保基础架构和信息可见性和可控性的方式，强迫企业针对每一个云服务商建立可信机制，显然太麻烦，而且不能扩展，这就要求CIO们以新的思维方式考虑信息安全和法规遵从问题，企业将来要能够按需使用多个云服务商的服务，满足所有应用需求。

　　作为企业的重要服务，管理与控制都取决于身份与访问安全集中管理 (IAM)，它绝对是安全采用云服务的中心焦点。GFA IAM(国富安身份与访问安全集中管理系统)通过集成、高效、统一的管理模式，实现真实唯一的用户身份信息的信息资产访问和授权管理。它实现了统一用户身份管理，提升企业的管理效率，降低企业的运维成本；实现单点登录，即解决了用户多套账户和重复认证的困扰，用户经过身份认证后可以用唯一的用户名和密码访问多个业务系统，大大提升了工作效率，同时能够有效的保护企业的信息资产，对离职员工的访问权限控制实现实时更新，做到离职即不能登陆企业任何业务系统。

　　云计算.作为信息领域的热点，需要的绝不是炒作与跟风，CIO们在积极打造云环境的同时，更要切实找出发展的方向以及在发展中存在的问题，并积极妥善的加以解决，只有这样才能让云计算.在中国发展的越来越好，让云计算.为企业带来实实在在的益处。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]