服务器 频道

BYOD与信息安全 英特尔IT应用架构访谈

  【IT168 评论】如今各大公司都在谈信息化,也有许多公司开始了虚拟化和云计算的部署内容,特别是在IT行业这个比例非常高。但是对于虚拟化,特别是最近热门的BYOD(Bring Your Own Device),究竟其应用前景如何,对于安全性是否提出更高的要求呢?近日我们采访到了英特尔公司的三位专家,通过他们的描述,或许大家可以更清楚的认识这些问题。

  众所周知,英特尔是目前国际知名的高科技企业,也是目前科技应用率最高的企业之一。本次我们采访到了英特尔IT首席工程师及云计算领队Das Kamhout、英特尔信息技术部高级首席工程师、产品消费化总监David Buchhol和英特尔信息风险和安全管理总监Perry Olson,从他们对于英特尔信息化的描述中,我们可以看到一家顶尖高科技企业如何采用云计算、BYOD提升工作效率。

BYOD与信息安全 英特尔IT应用架构访谈
英特尔IT首席工程师及云计算领队Das Kamhout

  Das Kamhout负责英特尔的云计算部门,他主要从云计算的角度解读了英特尔在信息化应用方面的新举措。他谈到——我们有三个战略性的方向和目标。首先是希望能够让英特尔的员工工作更便利,让他们在任何时间、任何地点都非常容易的获取他需要的数据和应用。第二,能够驱动我们的信息化应用向大规模、自动化的混合云的基础设施转型,原来英特尔的大部分企业IT都手动完成的,而现在我们希望能够在大规模的云环境中驱动自动化的基础设施。第三,帮助英特尔在业界的其他同行能够更快地实现向云计算的转型,不仅仅是在英特尔内部,也希望帮助整个行业实现云计算的转型。在云计算的具体实施方面,英特尔IT部门目前有三大目标:首先是提升资源的使用率,通过虚拟化的手段来提高IT资源使用率,降低IT成本,将资源的利用率提升到80%;其次是提升业务的灵活性和敏捷性;最后则是保持业务的长期在线不宕机。目前英特尔内部已经实现了77%的虚拟化利用率,员工只要下载APP就可以实现虚拟机的申请服务,从申请到最终的部署在一小时之内就可以完成。

  除此之外,英特尔内部也实现了部分公有云,目前有80%的应用都在公有云上展开,而未来英特尔将实现使用混合云的目标。

BYOD与信息安全 英特尔IT应用架构访谈
英特尔信息技术部高级首席工程师、产品消费化总监David Buchholz

  英特尔信息技术部高级首席工程师、产品消费化总监David Buchholz侧重介绍了英特尔在BYOD应用的情况。他谈到——英特尔内部大概有10万台的Laptop,桌面电脑数量为20000台,移动设备智能手机约40000部。随着员工的设备的增长,目前英特尔IT部门每天约有130万条短信和700多万条Email从员工们的PC上发出去,每天员工用自己的设备可以接收到42000条邮件。

  针对BYOD,英特尔员工可以实现在不限于某个地方、不限于某个办公区域使用自己的设备,并不指定每个人的工位和座机,只要通过设置就可以将工位上的电话转变为自己的分机,可以实现随时随地办公。

  对于未来,David Buchholz表示英特尔将侧重于超极本和Windows触屏炒作系统的应用,将会有超过150个工程师对Windows8之类的新设备提供一些及时的服务和支持。

BYOD与信息安全 英特尔IT应用架构访谈
英特尔信息风险和安全管理总监Perry Olson

  说到BYOD,则让人联想到安全性,毕竟使用个人的设备接入公司网络,如果没有严格的安全措施,则可能带来巨大的安全隐患。英特尔信息风险和安全管理总监Perry Olson向我们阐述了这部分内容。他首先阐述了英特尔的宗旨——保护员工的个人隐私,同时也保护公司的知识产权。信息安全的目标就是让员工的应用更舒适,信息更安全,这其中主要的手段就是分级与隔离。所谓分级就是区分员工的安全权限,通过身份认证和数据进入许可证区分权限等级,实现信息安全。同时,在数据传输的过程中也需要保护数据的安全,防止黑客或恶意软件的盗取。

  目前,英特尔信息安全有四个支柱,分为别:可信计算模式、安全分区、平衡管理(平衡控制)和用户与数据界面的保护。如此一来,通过防火墙的保护、网络的保护、主机的保护、应用的保护,形成了一层一层保护网,最终的目的是保护中间的数据,同时让攻击的人感到更加困难。

  总体而言,英特尔在BYOD应用中提供的是一种服务以及基于服务所产生的安全管理。英特尔信息安全的目标是“保障实施”,在安全的前提下保障实施。通过不断的探索与尝试,或许其中出现了过度的保护,但是随着经验的积累可以慢慢调整,最终实现最适合员工应用的方式。

0
相关文章