海比研究在针对中大型企业CIO的某项调研结果显示,CIO们普遍认为,他们的企业面临五大挑战:信息化的风险管理与控制、降低投入成本、缩短上线时间、IT本身的精细化管理,以及提升对业务创新的支持。并且有78%的企业将“信息化的风险管理与控制”放在挑战的首位。
企业信息化建设和实施是一个不断发展变化的过程,信息化的风险被界定为信息化可能或者实际带来的消极威胁。企业信息化风险具有多方面的影响。首先,企业信息化风险影响公司整体发展战略;第二,可能造成公司信息化建设的失败导致信息化建设的整体失效,带来难以估价的损失;第三,导致公司巨大的经济损失;第四,致使公司的社会信誉严重下降;第五,延误公司竞争力的全面提升,使公司在未来的竞争中失去竞争优势。尤其在云计算逐步落地的今天,很多中大型企业都已部署或计划部署基于云计算平台的系统,云计算的安全问题一度被企业作为一大顾虑而推迟云部署的进程。
用友UAP作为信息化统一应用平台,是典型的大中型企业云平台。它不仅覆盖了客户化开发、个性化配置、集成、运行、运维、IT服务管理等企业全生命周期管理,并且针对云计算具备完善的风险管控体系,为企业维护系统和数据安全提供了很好的保障。
企业信息化面临的风险通常包括系统安全风险、应用安全风险、数据安全风险、管理安全风险等。第一,系统安全风险。由于操作系统、数据库、B/S三层架构中的应用服务器等基础软件本身的漏洞和缺陷、用户权限设置不合理以及一些不安全协议的使用等因素都可能构成对系统的威胁;第二,应用安全风险。应用程序设计不合理以及用户权限设置不当,也会对系统构成威胁。第三,数据安全风险。对系统的备份与恢复重要性认识不足,不按要求定期进行备份,一旦发生意外,将会导致惨重的损失;第四,管理安全风险。管理人员安全意识淡薄,业务处理流程不规范、管理制度不健全可能会对系统构成安全隐患。
针对以上风险,用友UAP提出了一个全面的安全实施和分析框架。首先从管理上,用友UAP建议指定好安全的策略,并严格按照安全策略执行涉及安全的日常工作。建议云计算管理平台只运行在DMZ,避免在公网上使用云管理平台。另外建议在各级系统连接处,安装适当的防火墙和监控软件,通过自动化的技术,排除系统的安全问题。
用友UAP的云计算解决方案,从物理设备保护、云计算基础架构、虚机系统到最终的应用系统都提供完备的保护方案,它从物理安全、网络安全、信息安全、业务安全几个角度,考察云计算体系可能遇到的安全问题,并在安全软件的支撑下,提供一定的安全监控和预警能力。
其次,用友UAP具备强大的访问控制与授权功能。用友UAP采用“插件”式安全模型,用户能够部署自己定制的身份验证、授权和角色关系,也可以采用OS内部的安全机制、数字证书认证或者其它方法,并能很容易的与其它安全认证系统集成,比如指纹认证系统、数字证书认证系统、加密卡/机等等。
第三,用友UAP具备真正安全的数据传输功能。用友UAP运行在基于自主知识产权的中间件上,所有数据都需从中间件层过滤,可以通过在中间件层对数据进行安全处理,来做到真正意义上的数据安全,从而再也不用担心底层操作系统、硬件本身具有的系统漏洞或所留的后门对数据安全带来的威胁。在用友UAP中间件层中,已经对传输的数据进行了加密。算法除了一些经典的如DES之外,还可根据用户的需求采取具有自主知识产权的更高级别的加密算法。
第四,用友UAP集成了业界标准的安全技术。可以很容易的将用友软件部署到其他商业应用WEB服务器和应用服务器上,从而利用这些服务器所提供的强大的安全管理与加密传输功能,比如Apache服务器, IBM的WebSphere,BEA的WebLogic等。可充分利用这些业界领先的Web层的安全管理与传输。在设备层次、网络层次,我们与业界领先的安全服务供应商合作,将为企业提供最健壮、最安全的支持。
除了直接的安全保障外,缩短信息化开发时间,降低开发成本等也是降低企业信息化风险的重要表现。用友UAP平台可提升软件开发的效率和质量,提高软件适应业务与技术变化的能力,缩短开发时间及降低开发成本,实现异构系统之间的应用整合,在提高软件性能、稳定性、可维护性等方面均有显著效果,实现了大中型企业和公共组织软件平台领域的重大突破。目前用友UAP已经拥有超过8000家大中型企业成功应用,使企业产品开发效率比传统模式提升60%以上,很大程度上减小了企业安全隐患。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
看希思罗机场如何运用分析技术提高乘客体验
希思罗机场于两年前开始实施数字化项目,他们运用Microsoft Azure云计算和Microsoft Pow […]
-
Splunk公司:为亚太地区企业挖掘数据价值
Splunk公司也许是唯一一家和谷歌一样,名称可用作动词且可用于定义对用户价值的技术公司。Splunk公司的名 […]
-
新Qlik Sense功能可用于云计算、AI和大数据
一年前,Qlik公司公布其长期计划,即将高级云计算、AI和大数据功能添加到其自助式BI和数据可视化软件中。现在 […]
-
2018是人工智能之年
如果说人类的历史进步教会了我们什么的话,那就是真正的阶段性进展都不是来源于单一的技术突破,而是由同期的各种因素 […]