CIO：打造安全云环境 实现有效管控

无论国内外信息专家和各大厂商如何争论“云”是否真的有那么神秘和神奇， 云计算的概念在全球的发展趋势已经不可阻挡。在我国，云计算已成为国家“十二五”规划最重要的战略部署之一。国富安信息安全专家指出，作为 CIO，积极探索云计算的发展方向和方式已经成为工作的重要组成等部分，尤其是“ 云安全”，更是CIO们积极展开交流与讨论的重要内容。

2011年8月24日，“云计算安全•高端CIO峰会”暨2011企业云计算及 虚拟化安全策略发布会在北京举行，国内多位信息安全专家和厂商参加了这次会议。十三年致力于信息安全研究与服务的商务部中国国际电子商务中心、国富安电子商务安全认证有限公司专家指出，“安全”是云计算发展的重要领域，不能忽视，必须把“云安全”作为云计算发展的前提。云计算中的信息安全问题是云计算发展所遇到的最现实也是最困难的问题之一，例如在今年年初，国外媒体报道了德国安全专家托马斯罗斯宣布，他使用亚马逊的云计算服务运行了无线密码黑客工具，并取得了一定的成功。根据该报道表示，罗斯使用自己编写的 软件运行亚马逊的云计算，在这种情况下该软件能够在一秒钟测多达400000个密码。

国富安信息安全专家认为，CIO应该认识到，在 互联网发展的今天， 网络安全早已不仅仅局限于病毒查杀，更深层次的应用安全日渐凸显，因此，云安全这个概念也早已不是“杀毒软件”的云安全，而是覆盖了网络层、应用层乃至客户端的全面的“云安全”。然而对云计算缺乏可信，妨碍了云服务更广泛的采用。尽管云计算可以大幅节省成本，显著提高敏捷性，但是它打破了传统上确保基础架构和信息可见性和可控性的方式，强迫企业针对每一个云服务商建立可信机制，显然太麻烦，而且不能扩展，这就要求CIO们以新的思维方式考虑信息安全和法规遵从问题，企业将来要能够按需使用多个云服务商的服务，满足所有应用需求。

作为企业的重要服务，管理与控制都取决于身份与访问安全集中管理 (IAM)，它绝对是安全采用云服务的中心焦点。GFA IAM（国富安身份与访问安全集中管理系统）通过集成、高效、统一的管理模式，实现真实唯一的用户身份信息的信息资产访问和授权管理。它实现了统一用户身份管理，提升企业的管理效率，降低企业的运维成本；实现单点登录，即解决了用户多套账户和重复认证的困扰，用户经过身份认证后可以用唯一的用户名和密码访问多个业务系统，大大提升了工作效率，同时能够有效的保护企业的信息资产，对离职员工的访问权限控制实现实时更新，做到离职即不能登陆企业任何业务系统。

云计算作为信息领域的热点，需要的绝不是炒作与跟风，CIO们在积极打造云环境的同时，更要切实找出发展的方向以及在发展中存在的问题，并积极妥善的加以解决，只有这样才能让云计算在中国发展的越来越好，让云计算为企业带来实实在在的益处。