“云安全面临的困惑,实际上也是安全产业走向下一个转折点的契机”,趋势科技首席执行官陈怡桦表示:“新一代的云安全应跳出简单‘工具论’,采用新的技术和新的模式,实现真正的云安全。”
陈怡桦所指的“工具论”,简单来说,就是目前众多杀毒厂商炒作与关注的焦点:怎样充分利用“云架构”,更快更敏锐地获取病毒与恶意程序的信息,从而对用户端实现保护。这一防护模式的重点,更多的是将“云”作为一种工具,借其加强企业的防护能力。
虽然这种“云安全”依然重要,但必须看到那些新的挑战和主要矛盾,即很多网络犯罪者不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。这使得传统的基于单机版或基于局域网的信息安全保护方式无法胜任云安全计算环境的保护,用户的担忧和困惑也由此而来。
比如在“云”时代,企业IT资源的虚拟化日渐普及,而在虚拟服务器混合的环境,安全及加固标准不同的情况下,一台标准较低的虚拟机将变成所有分享虚拟器资源的安全漏洞。随着数据中心的不断扩大,黑客通过攻入这样一台低防护的虚拟机,所造成的扩散率和危害性都会大大增加。
此外,像“云”中企业数据的丢失和泄漏,虚拟化所造成的技术漏洞“共享”,用户账户、服务和身份的冒用等等,都是现阶段“云安全”的真正“痛点”。
换句话说,“云”本身才是最大的安全隐患,面对这一问题,趋势科技2010年在原有的基于云计算技术架构的安全服务下,提出来全新的云安全3.0的概念,提供新的面向云计算的安全服务。也就是从Security From CloudComputing(来自云计算的防护)到Security For CloudComputing(给云计算提供防护)。
当然,若想解决“云安全”的问题,仅仅依靠一个厂商的力量显然是不够的。由于安全的本质是一种对抗,而寻找一块“短板”,比加长所有的木板要容易得多。因此,这需要业界联合起来,组成一个完整的防护系统,共同保护云计算的安全。要知道,“云”不仅是我们的工具,同时也可能成为黑客的“利器”,正视我们在“云安全”上的弱势,不断提升新的防护技术,而不是以简单的标签和概念炒作市场,才是“云安全”进一步发展的根本之道。
为您推荐
随着云计算的普及,云安全的热度也在上升。IDC的调查数据表明,在十个云计算的用户中,有九个对云计算的安全表示了忧虑。迈克菲公司亚太区副总裁兼首席技术官MichaelSentonas认为:“云安全是未来用户的必然选择。”选择云安全的三个理由迈克菲公司高级副总裁兼内容与云安全业务部门总经理MarcOlesen把选择云安全的理由归结为三点,他说:“首先,网络上的内容正呈现出爆炸性增长。IDC的数据预测说,10年以后,数字世界中将充斥35ZB的数据,这个ZB是个什么概念呢?1个ZD就等于1万亿GB。”
1.确保您的供应商特定的虚拟机的安全性“管理程序从来没有真正设计在一个公共环境运行”BethCohen说。Cohen说,这一事实并不妨碍他们保持安全状态,但它确实需要一个更具弹性的安全策略,可以处理底层的基础设施,与云交互的虚拟机应用程序的问题。Catbird网络公司的CTO迈克尔伯尔曼说,进入公共云的客户需要明白,周边安全仍然需要在任何虚拟的数据中心环境。2.找出一种方式锁定端点移动设备销售的预测是惊人的。Forrester研究公司表示,2014年平板电脑的销售将达到2.08亿。据Gartner声称,1.1亿美元的智能手机将在2015年出售。迁移到云计算的企业,必须振奋自己多这些消费型设备,
一年多前还让人雾里看花的云计算,如今已如潮水般涌入中国。去年底,我国确定了5个城市先行开展云计算服务创新发展试点工作,被视为从“云端”降落人间的一个信号。2011年,则是业界所期待的“落地”关键年,甚至在国家“十二五”经济发展中,云计算将成为全新的推动引擎。在济南,云计算已从“云端”悄然落地,生根发芽,目前云平台已经聚合了150余台服务器以及近500T的存储,可提供基础设施服务、平台服务、软件服务,面向企业或个人的云存储服务以及面向软件开发企业的在线开发、测试等服务。同时,云计算平台面临的来自互联网的安全威胁,以及如何保障承租方重要的数据资产资源的安全问题也迫在眉睫。下面就给大家详细讲述一下,
10月19日,在西安举行的第十九届国际传输与覆盖展览会(ICTC2011)进入第二天。在新技术报告会上,北京启明星辰信息安全技术有限公司技术总监翟胜军先生作了题为《云安全与安全云》的主题报告。
