Palo Alto Networks大中華區總經理陳文俊表示,資料是新石油,必須確保資料完整性,資料才有價值。

圖片來源: 

Palo Alto Networks提供

當安全從企業的閘道端延伸到雲端服務時,提供雲端服務的保護也成所有資安公司的當務之急。資安業者Palo Alto Networks大中華區總經理陳文俊表示,從閘道端到端點的防護是該公司之前的擅長優勢,但雲端服務逐漸成為企業主力服務時,該公司也針對企業用戶提供雲端沙箱服務,並在先前於新加坡打造亞太雲端WildFire沙箱機房,企業用戶除了可以在內部部署WireFire沙箱設備以分析各種可疑流量和檔案外,也可以根據企業資安政策的需要,將需要分析的流量或檔案,導向新加坡的雲端機房進行WildFire沙箱分析即可。

陳文俊指出,該公司不僅要提供企業私有雲的雲端沙箱分析服務外,更開放該公司產品的API,讓對這樣沙箱分析有興趣的第三方合作夥伴以及客戶,都可以將其開發的一些App,也加入Palo Alto Networks的App資安生態圈。他認為,打造一個開放以及具有延伸性(Extensible)的網路安全平臺,一直是該公司提供資安服務時的重要方針,透過第三方合作夥伴以及客戶,一起將開發的App放在AppStore中,也可以豐富更多樣化的服務類型。只不過,因為涉及相關的利潤分享和智慧財產權等細節,還是需要進一步簽訂相關合約。

雲端服務的安全設定,也是確保資料完整性的重點之一

除了雲端機房WireFire的沙箱分析服務外,陳文俊表示,如何確保資料的完整性,是2018年最重要的資安議題之一,即使是採用雲端服務的企業用戶,保護好自家資訊還是最要的,畢竟,「雲端還是別人的電腦。」他說。

他進一步指出,像日前不少起企業或組織因使用雲端服務AWS S3時,因Buckets設定錯誤而外洩資料,如美國1.8億名選民資料外洩事件。

他強調,目前網路上已工具可以輕易搜尋企業的Buckets,如果企業因為人為疏忽導致Buckets權限設定錯誤,容易遭人上傳到惡意程式或竄改資料。

「資料是新石油,」陳文俊認為,要確保資料的價值就在於確保資料的完整性(Integrity),就只能接受合法授權使用者的存取或修改,雙因素認證是另外一種確保資料安全的手法。

 


Advertisement

更多 iThome相關內容