BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Bill Veghte谈如何在变幻莫测的环境下增强企业的安全性

| 作者 Srini Penchikala 关注 36 他的粉丝 ,译者 张龙 关注 14 他的粉丝 发布于 2011年3月22日. 估计阅读时间: 2 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

近日,来自HP的Bill Veghte说到企业需要采取新的模型来保护关键的公司基础设施资产与信息,进而对现代业务提供支持。他在RSA 2011大会上就如何在变幻莫测的世界中增强企业的安全性这个主题做了一场演讲。他说到:IT与业务之间的联系越来越紧密,新的数字业务模型需要新的方式来管理安全性。

IT界的每一次转变——从大型机到客户端/服务器,再到Web以及现在的云、虚拟化与移动平台——都为用户带来了更多的信息,但同时也带来了更多安全上的挑战。风险评估与管理是这种转变与新技术的关键。当今的安全状况是威胁越来越多,但可见性却越来越低;数据越来越多,但重要性却越来越低;影响越来越大,但反响却越来越少。

Bill认为安全手段应该包括缺陷、事故及风险的可视化。组织需要从分层的安全模型转到全局安全模型上来,其中包含了业务流程、用户与系统,他们共同作为整个安全响应模型的组成部分。我们还应该创建安全智能策略,其中包含了以流程为中心的风险管理。安全集成过程应该包含收集与安全事故和缺陷相关的数据集,并提供正确的分析以将环境引入到安全缺陷当中。他说到,新的安全手段应该包含与服务级别协议(SLA)等IT度量类似的风险级别协议(Risk Level Agreements)等度量。可以使用HP IT Management Portfolio等工具统一各个层次的安全性以实现完全的可视性。

最后他总结到:由于云、虚拟化与移动架构的推动,未来将有很多变化。平衡点在于用户的迁移,而安全模型则必须不断演进以适应这种迁移。

在另一个主题会上,来自于CA Technologies的Michael Denning主持了一场关于Transglobal Secure Collaboration Platform(TSCP,这是一个拥有23名成员的组织)的安全协作、政府部门和航空与国防部等机构该如何安全地进行项目合作的专题研讨会

查看英文原文:Bill Veghte on Securing the Enterprise in a Changing World

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT