close
雲端網路是當前IT業界最火紅的議題,為了協助企業掌握商機、克服挑戰,國內知名的網通廠商懇懋科技日前舉辦一場名為「透析雲端網路應用及資安發展」研討會,會中除了探討各項雲端應用服務,針對個資法,也提出實際的教戰守則......
現階段企業對於雲端應用服務是既期待又怕受傷害,既想享有雲端服務的便利以及高彈性、高擴充的好處,又擔心資料在雲端上是否安全。
懇懋科技技術部副總經理江國治表示,大部份的應用程式屬於web-based,許多駭客行為也將web應用程式作為跳板大舉入侵,進而竊取私有雲的機密資料,如SQL Injection、Parameter Tampering等攻擊手段;所以在使用混合雲的同時,企業更必須注意到安置web入口處的阻擋設備,例如網頁應用程式防火牆(Web Application Firewall)。
如何建置安全的企業雲端解決方案?江國治建議,企業可以從租用雲端資安服務(使用公有雲),以及買斷的雲端資安設備(保護私有雲)著手;另外,除了購置優良的DLP(Data Loss Prevention)解決方案,也要對員工定時作強力的宣導與稽核,畢竟企業機密資料的主要目的是為人所用,為了防範不軌,後續的數位鑑識及稽核機制是必要的措施。
江國治舉McAfee的Total Protection for Data為例,透過強大的加密、驗證、資料遺失防護措施,以及政策導向安全控制功能,企業可隨時隨地防止未經授權的資料存取或傳輸。
懇懋科技創立於1989年,深耕網路系統整合領域多年,近年針對整體網域設備應用的發展和寬頻多媒體與無線網路傳輸趨勢,積極引進國際知名產品與技術,目前旗下囊括McAfee、Fortinet、Dialogic、AboCom、Trapeze……等十餘家品牌。<摘錄工商>
全站熱搜
留言列表
