第 3 章 云计算细节
97
出于资料保密的考虑,银行、移动电话提供商或政府机构比较可能采
用
B2B
认证系统。但实际上,
Facebook
已经逐渐成为身份验证系统的主要
提供商(
Facebook
市场占有率为
39%
,
Google
市场占有率为
19%
;
数据来
源:
Gigya
,
2012
年
7
月)。光是
Facebook Connect
第一年就让
Facebook
与
80 000
家网站签约,每年持续与大约
100 000
家网站签约。社交网络服
务商成为主要的公共身份验证解决方案的提供商,这样的现象不容小觑。
BYOD
及社交网络对云计算到底有何意义?如果移动消费性电子产品
的扩张会促进混合云成长,我们就必须选择一个能在各种不同平台进行验
证的验证运营商,包含公共云与私有云,而这也是社交网络推动的目标。
在此逻辑下,我们将可预期应对信息安全的需求而产生管理上的变化。
无论社交网络服务业者或公共云业者都无法摆脱企业信息安全的责任。
云环境一旦被攻击,如何有效处理安全事件,维护企业价值,成为一个越
来越重要的议题。不论是存储于移动消费性电子产品、社交网络还是云的
数据,最终都属于企业,所以企业必须负起对这些数据的安全责任。因此,
企业的信息安全体系包含以下三个方面:
(
1
)
以风险管理的措施预防安全事件。
(
2
)
安全事件的侦测。
(
3
)
有效的安全事件响应。
