《主題式電子月刊— 2013.11 月》| 如您無法瀏覽完整頁面請按此!

加速雲端腳步 做好混和雲安全準備

目前為止雖然台灣企業有導入虛擬化者已近7成,但平均而言在伺服器虛擬化方面約只做了20%,顯見許多企業對於將關鍵系統虛擬化仍有疑慮。關鍵系統沒上雲端,也導致企業在雲端安全上著墨不多,僅以原有安全架構來管理,而忽略VM之間的安全隔離與存取控制問題。其實,各產業對雲端服務的接受度不盡相同,製造業、學校對公雲/混和雲較為積極,研究機構Gartner也將混和雲列為2014十大策略技術之一,並建議企業在設計私有雲時,應一併考慮未來採用混和雲時的整合與互通性。 產業競爭激烈,越來越多CIO思考運用IT來差異化,本專題希望破除企業對關鍵系統上雲端(虛擬化)的迷思,以加速企業虛擬化腳步。同時,為了營運創新,更多企業開始往外評估公雲並思考混和雲的架構,然而混和雲的架構與部署與現有做法相當不同,本專題也將對企業架構混和雲該有哪些先前準備提出建議,並介紹雲端安全第三方評鑑,以供企業在評估雲端服務供應商時參考。

破除4大迷思 關鍵系統成功上雲端

目前台灣將近7成的企業已經做到主機虛擬化、建置私有雲,或是採用公有雲服務,但是無論私雲或公雲,在雲端環境運行的系統大多不是關鍵系統,這種作法與國外企業似乎有所不同。究竟是什麼原因,阻礙了台灣企業將關鍵系統移轉至雲端的腳步?該怎麼做,才能降低關鍵系統由實體走向虛擬過程中的失敗風險?

企業邁向混合雲的準備(上)—公雲評估的四步驟

 
企業邁向混合雲的第一步是建置私有雲、接下來則是選擇公有雲服務,再將應用系統逐步放上公有雲,創造混合雲的應用情境。企業必須有一套客觀的評估標準來決定哪些系統適合放上公有雲,一般來說可以從經營面與技術面來評估…

企業邁向混合雲的準備(下)—AP開發的6大挑戰

 
當企業決定好要放上公有雲的應用系統後,接下來則要思考在混合雲情境下,應用系統可能會面臨的挑戰及該做哪些調整。

因應雲端運算及服務之關鍵挑戰 – 強化雲端資安成熟度

 
資安議題是企業評估是否導入雲端運算服務的主要考量點,ISO/IEC 27001雖是目前全球普遍被採用以提升資安管理的國際標準,但雲端服務提供者如何展現所提供的雲端服務 (尤其是公用雲) 其資安管理的成熟度將更為關鍵。CSA提出OCF架構三等級以展現雲端服務提供者的資安成熟度。

美國聯邦雲端運算安全標準 三大步驟安全在雲端

提供雲端服務必須以更大的視野來看潛在的市場, 機房甚至國界隔閡都可以消弭。對於產業的挑戰是,面對的不只是同一區域的競爭,而是全球的對手。因此,在發展規劃雲端服務的安全標準時,與國際標準接軌不是一個選項,而是絕對的必要,除了雲端安全標準,能夠考量如何跟各國安全法規整合也很重要。

2013資安展會後報導--雲端/行動新興應用 創造新的資安需求

企業IT走向雲端虛擬化也是必然的趨勢之一,在2016年預估會有71%的主機會採用虛擬化,尤其是公、私雲相互混合將成為企業雲端應用的主流,但如何處理好雲端的資安問題,就成為企業採用雲端所面臨的重要挑戰。

導入雲端、推動雲端 先建立可信賴的環境與標準

標準技術規範與安全資訊環境是雲端運算推廣的基礎,安全資訊環境也和技術規範完整性息息相關。以新加坡為例,新加坡政府雲端策略以建構相容性規範與安全資訊環境為主軸,推動政策包括政府部門私有雲互通(Interoperability)規範、雲端服務供應商清單(CSP Listing)、雲端人力資源競爭力標準、教育訓練認證、雲端技術規範、服務等級規範等。

虛擬化服務的安全導入6大步驟

實體邁向虛擬第一步:作業系統、第二步考量應用程式於虛擬環境相容性、第三步資料與資料庫的營運衝擊評估、第四步網路環境仍須確保資安政策一致、第五步效能仍是提供服務營運最大考量、第六步虛擬主機的監控與分析。
更多關於 雲端與虛擬化 主題文章

【對付APT攻擊你該具備的技能】實戰課程光碟熱賣中,欲購從速!

你錯過現場精彩課程嗎?本套光碟收錄三天課程授課影片、講義、補充教材等內容。從日誌分析、封包分析、到惡意程式分析讓你掌握應變處理技能,您將學習如何查出可疑問題發生在哪一環節,如何重組可疑封包以確認問題存在,如何分解惡意程式以獲得更多攻擊資訊。同時課堂中將介紹各種好用工具。課程光碟一套三片DVD,只要1999元!欲購從速。
關於《資安人主題式電子報》
此份主題式電子報由資安人科技網製作,每月發行。由網站編輯挑選資安人科技網中相關主題文章精華,讓您快速掌握主題深度閱讀。 版權所有,
禁止未經授權轉貼節錄。 若對電子報的內容有任何疑問或要求轉貼授權,請來信
T +886-2-2659-9080 |  F +886-2-8751-8861 | 聯絡我們 |
若您不願意再收到資安人的任何訊息, 請按此退訂