移动安全:为企业移动信息化添保险
——专访CA Technologies中国区安全方案战略规划架构师徐英培

来源:畅享网  作者:孔维维
2012/5/28 9:47:35
畅享网:企业处理业务已经不局限在办公室内,朝九晚五的工作状态已经变成了24小时全天候模式。8小时之外的工作方式成为企业业务的驱动点。在生产力快速提高,客户满意度逐步提升的背景下,企业的网络基础架构需要满足基本安全需求。

短短几年,移动互联网引燃了企业移动信息化浪潮。有行业报告显示,目前有近75%的用户开始考虑或者完成企业移动信息化部署。企业已经意识到移动终端对企业自身业务带来便利,自身业务的需求,也使得企业把目光聚集在移动信息化。随着移动互联网市场竞争的加剧,企业迫切的感受到移动安全在信息化建设中的重要性。近日,畅享网就企业移动信息化的安全问题,采访了CA Technologies中国区安全方案战略规划架构师徐英培先生。

CA Technologies中国区安全方案战略规划架构师徐英培先生

需求促进企业移动信息化发展

企业处理业务已经不局限在办公室内,朝九晚五的工作状态已经变成了24小时全天候模式。8小时之外的工作方式成为企业业务的驱动点。在生产力快速提高,客户满意度逐步提升的背景下,企业的网络基础架构需要满足基本安全需求。“首先要保证业务的安全交付。企业员工在公共场所做信息交互,不得不考虑安全性。企业的IT主管需要做出员工识别、访问权限判断,以及在合适的时间使用合适的权限信息等。” 徐英培在分析整个互联网发展浪潮时表示,成员身份管理、身份认证安全体系、信息使用权限可以在一定程度上保证企业的关键数据的安全。

由于移动终端与传统PC终端之间存在巨大差别,企业担心移动终端接入内网后,会增加重要数据泄露的途径。CA Technologies在信息泄露方面做了双重保护。徐英培说,“事前防范和事后审计能有效解决移动办公带来的风险。事前防范属于主动性的防范,通过技术手段区分信息机密程度,进而阻断机密信息外传的机率;事后审计是安全防范的重要一环。一旦出现安全事件,可以快速定位到具体的环节,通过业务记录,快速查找原因。” 对数据的双重保险,可以让企业放心的增添新设备、部署新系统、加入新应用,实现移动应用与移动安全的完美结合。

多层次打造虚拟化的安全堡垒

企业在部署企业级移动信息化时,云计算可以算作最大的亮点。如何评价云安全在构建网络中的重要性,首先需要了解与云计算密不可分的虚拟化。

我们知道,云计算依赖于虚拟化技术。在传统的网络架构中,IT经理们只要在一个封闭的、保密级别高的机房里,保证每一个应用是建立在物理机柜里面的服务器即可。虚拟化技术打破了空间的界限,即某一台物理机切割出很多虚拟的服务器,实现云的应用。此时,IT管理员们完全不需要离开工位,仅仅利用技术手段,就可以在自己的工位上直接访问到VMware,处理每一台虚拟机。

徐英培从两个层面介绍了虚拟机的作用,“物理机已经不是关键所在,客户的关键业务应用实际上全部运行在虚拟机上。”在虚拟机中的管理程序Hypervisor,可以运行操作系统(OS),在操作系统上运行应用。所以需要优先保护云计算底层的虚拟化,然后保护操作系统和在其上面的应用。

“CA Technologies有类似的一套解决方案,第一个层面是保护Hypervisor管理程序,通过对管理员权限进行细粒度的划分,系统级管理员只能做Hypervisor上网络的配置及变更或者虚拟机上CPU或者内存的变更,而虚拟机的备份和恢复则由备份管理员来操作简而言之,通过细粒度的授权去划分管理权限,进而加强对底层虚拟化的安全保护。” 作为移动信息化的主要应用载体,操作系统层面的安全保护也显得十分重要。徐英培称,与Hypervisor管理程序的保护类似,通过授权划分,系统管理员只能做基础的系统服务器配置,不能对数据库的配置进行修改。只有数据库的管理员可以对数据库执行命令。以此类推,应用层面的保护也是从身份的管控、仿制、认证的管控、审计的管控等方面做防护。“通过Hypervisor管理程序,操作系统,应用层的安全管理,云计算虚拟化平台可以让企业放心的把应用伸向移动业务需求上。”

移动应用与安全齐头并进

企业的CIO们在看到移动信息化带来的便利的同时,还必须考虑由此带来的其他问题。例如通信成本,数据安全,软件采购等问题。针对CIO们的担忧,能够及时掌握他们在各个领域的需求,才能推出符合市场需求的解决方案。徐英培介绍说,CA Technologies目前与SAP等软件供应商合作,帮助他们拓展OA、ERP管理软件应用的安全,“因为业务的需要,把传统的ERP系统中的部分功能应用到移动环境下,通过与CA Technologies的安全产品与管理软件相结合,可以帮助企业应用安全的接入互联网,供移动终端用户使用。”

由于移动设备小巧、便携,员工在随身携带时容易丢失,某些重要数据在移动终端上的存储,使得企业机密外泄的风险增加。目前很多企业在允许员工自带设备的同时,会强制性的要求员工安装安全链接在移动设备上,例如手机,需要设置密码,如果几次输入错误的PIN码,手机的信息就会被自动销毁。如此看来,在移动信息系统建设中,企业需要考虑员工在使用个人设备时,企业数据和个人数据可以有效的分开,此外,由于每个员工使用的个人设备型号,版本不同,还需要考虑移动信息化部署时手机系统的兼容性。总之,移动应用的全员化、碎片化、实时化给企业提出的全新的挑战,尤其在云计算时代,企业的身家性命可能全部在员工的口袋里。正是看到了这样的趋势,“CA Technologies的企业内部架构都在向云计算和移动方面跨越。目前CA Technologies计划将安全产品逐步向其他模块发展,做成SaaS的服务,提供给我们的服务商使用,在未来身份管理、认证管理、访问控制管理,都要向SaaS服务转变。”徐英培在介绍CA Technologies未来在安全领域的发展规划时说到。

目前用户对企业移动应用方面了解的并不多,往往出现安全问题时才会涉及安全防护。未来的安全市场竞争势必百花齐放,竞争中最激烈的之处在于云计算和移动应用。高速公路已经铺好,比赛枪声已经打响,真正的胜出者取决于你的车性能有多强、你的车可以跑多快,我们拭目以待。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918