多重保护成为云计算的安全保障
中国IDC圈7月18日报道:云计算已经从节约成本的工具发展为盈利的推动器,不管是私有云还是公有云,企业和政府都被这股潮流所吸引,迫不及待地投入其中。而这也吸引了基于云计算的服务纷纷落地,个人用户可以把资料通过云存储服务放在云端,企业级用户可以把应用、数据、报表放在云中方便各地的分支机构协同办公。然而,随着越来越多的企业将大量的隐私与非结构化数据存储在云端,云服务带来的安全隐患也成为用户的心病。
企业的销售数据、财务报表会不会被窃取?多家企业托管的情况下,是否会受到其他企业的影响?云计算服务提供商的网络是否真的安全?有没有人闯进去盗用账号或数据?在用户的强烈关注下,云服务提供商保障资讯安全的能力,便成为企业重点考虑的成败关键。近日,中企通信获得国资委数字证书认证,让用户可以享受多重保护云安全服务。
目前,大多数的云计算提供商交付给客户的服务只配备最简易的安全审查,客户只需通过浏览器登录管理平台,便可进行各项虚拟资源的管理,以及对虚拟机进行各种操作。而登录管理平台时通常只要求简单资料,如用户名和密码正确即可,但试想如果因为登录信息保存不当,或者被有心者盗用,这样简单的身份认证方式能保障虚拟资源的安全吗?中企通信设计了双重身份认证的模式。
首先,通过国资委证书进行第一层身份认证登录SSL VPN,创建安全的VPN通道;再通过用户名密码的第二层身份认证,经双重认证后,用户才能成功登录管理平台进行资源管理。中企通信双重认证保障便可以有效地防止因登录信息保管不善而造成的非法操作,让骇客或不相干人等即使拿到了静态口令,也会因为无法获得硬件令牌及令牌口令而“望云兴叹”。除了双重认证,中企通信的旗舰产品TrustCSI信息安全解决方案更为企业提供了全面的网络安全解决方案。服务更会时刻为客户监察不同网络及安全设备,过滤及分析各种数据,鉴别潜在威胁,重定及执行安全政策,持续监察信息系统。