Archive

Posts Tagged ‘PUBLIC CLOUD’

私有雲…公有雲…如何保護雲端知識產權資產?

January 10th, 2014 No comments

BYOD(Bring Your Own Devices),又是 BYOD!BYOD 政策下,員工可自己攜帶不同的裝置回公司使用,存取公司指定的網絡等,然而 BYOD 卻帶來一系列的安全隱憂,早前我們亦有提過;不過讓員工使用回自己所熟悉的流動裝置,的確能提升整體效率。根據一份最近發表的報告顯示,現時全球自攜裝置和企業流動市場出現爆炸性增長,預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元,年複合增長率高達 15.17%。由此可見,讓員工自由選擇使用甚麼裝置,不單可提升生產力,亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道,員工時常登記使用免費的消費者級別檔案共享服務,例如 DropboxApple iCloudGoogle Drive。換句話說,員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行,正危害企業資訊資產的安全及完整性,並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅,其中一個可能會出現的情況,就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告,Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵,每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標,逾一億用戶將受到重大影響;為了安全而有效地儲存和傳輸數據,企業必須提供這些共享服務以外的檔案同步及共享平台,讓用戶可隨時隨地於任何裝置上存取數據和進行協作,並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案,IT 機構應考慮以下重點:

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案,儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制,存放於專屬防火牆之內,受所有相關防禦設施保護,如防毒保護和存取控制等,是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據,例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平,企業應考慮對個別檔案實施嚴謹控制,例如在指定設置實行密碼保護,甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本,例如備份支出。員工期望他們的數據受到 IT 部門保護,但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰,企業可為其檔案同步及共享方案配搭自我保護儲存配置,毋須備份亦可保護數據。

鳴謝:日立數據系統(Hitachi Data Systems)

日立數據系統提供資訊科技、服務及解決方案,為用戶改善資訊科技的成本支及靈活程度,以資訊革新,創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名,業務遍及 100 多個國家與地區,產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」(Fortune 100)排名榜上七成以上的公司,以及該雜誌「全球 100 大企業」(Fortune Global 100)排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供

迎接雲端時代!微軟正式推出 Win Server 2012

September 13th, 2012 No comments

若問到各位 IT 管理人,IT 未來的發展會是怎樣?相信十之八九都會說雲端化相關,而剛剛微軟公佈的 Windows Server 2012 亦強調雲端 OS 將成未來發展趨勢,然而架建雲端服務需要背後良好的基建設施配合才可,否則後果可以相當嚴重。

而隨著智能手機、平板電腦愈來愈普及,加上各種系統都開始採用雲端技術以增加用戶良好的使用體驗,可想而之未來的伺服器需要應付多少台雲端功能的設備;加上不同的應用本身亦會自動建立出不同的資料,而用戶與用戶間的溝通或互動過程中所產生的資料量亦不容忽視,上述種種最終都要靠伺服器應付。

微軟在發佈會上明確指出四點在架建雲端系統時必須考慮的因素。

1. 資源集中於數據中心處理

企業需將所有資源集中於數據中心處理,令不同設備的功能可集中處理及共享資源,同時在部署雲端系統時,企業亦應考慮到擴展性的問題,因為雲端系統需隨著實際發展進行擴充、更新,這樣才可應付用戶端的需要。

2. 自動化好重要

第二點就是應用的自動化,在雲端之上管理人員必須盡可能讓不同應用貼近自動化,減少人手設定、或後續工作上所需要的時間,正所謂時間就是金錢。

3. 需應付 BYOD 趨勢

BYOD (Bring Your Own Device) 已經是不得不承認的發展趨勢,而企業面對著員工 BYOD 所帶來的安全隱憂,在未來部署雲端方案時亦應考慮有關問題。

4. 支援不同體積、格式的數據

最後在部署雲端伺服器時,亦應考慮到將來是否需要處理不同格式的數據、 大數據等。

而在今天微軟正式推出的 Windows Server 2012 經過四年多時間的準備,現時 Windows Server 2012 已經備有數以百計的新功能,同時更指出用戶可以在無需重新學習的情況下再次利用以往的技術去操控 Windows Server 2012,省去重新學習的時間。

至於在硬件的支援上,微軟亦指與多家硬件生產商早已就 Windows Server 2012 的推出做好準備,但在簡短的發佈影片中並未有指出那些廠商的硬件可完全讓用戶發揮 Windows Server 2012 的優勢。

有興趣的用戶可到以下連結看看。

http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33

以上資訊由www.hkitblog.com提供