云计算的巨大吸引力召唤着企业投入她那薄大的怀抱，在中国，云计算的水平虽不如发达国家，但也正在如火如荼地发展着。那么，在走向“云端”的过程中，企业应当关心哪些问题？哪些才是头等大事？企业如何确保安全？

　　在云的安全问题上，企业如何与云“亲密接触”至关重要。不管企业是外包并使用基于云的应用程序，还是将其自己的应用程序放在云中，这都与如何保证云的安全息息相关。特别是随着移动设备在企业中的应用日益增多，能够对用户及其设备进行认证的解决方案是云的未来发展的一个重要课题。

　　企业需要部署认证和加密。必须确保进出云的通道受到保护，在当今移动设备常访问基于云的应用程序的情况下，这尤其重要。

　　随着企业移动设备的大量使用，会带来新的安全问题。但企业更应当将关注的重点放在“自带设备”上，这是企业的首席信息安全官和企业需要面对的一个非常现实的挑战。以前员工们用的是公司派发的设备，因而公司可以控制这些设备及安全问题。但随着平板电脑、智能手机等移动设备的广泛使用，企业的安全局势已经悄然发生了变化。很多企业默许了员工的“自带设备”，却不曾考虑到其中的风险，更不曾制定安全策略。

　　为了应对员工“自带设备”给企业数据和云计算带来的新安全挑战，企业首先应该知道某台设备属于谁。

　　下一步才是对该设备进行认证，并且使用多个不同层面的认证。首先，访问移动设备的认证，用户需要用户名和口令才能访问该设备，这是最起码的。但企业还应当建立其它的安全机制，如要求员工在智能设备上安装反恶意代码的工具。

　　其次，还要审查已经获得授权可以访问公司网络资源的设备是不是确有必要访问。此外，公司需要在移动设备上使用数字签名，仅仅使用用户名和口令是不够的。由于现在的移动设备能够轻松地访问电子邮件和云中不同的应用程序，所以，保障设备本身及其上的数据的安全性日益重要。

　　因而，至少需要在两个方面进行认证，一是对拥有设备的人进行身份验证，二是对设备本身进行验证，通过这些认证确保用户和设备的合法性。

　　最后，再健全的认证都离不开人来实施。人才是安全链条中最薄弱的环节。企业做好员工的安全教育和培训，防止员工被钓鱼攻击和社交工程攻击，才能更好地保障移动设备条件下云和数据的安全。

微信公众号

TechTarget

官方微博

TechTarget中国