网络安全 频道

下一代安全防护 2010年安全技术大盘点

  2011年马上到来,站在2010年的尾端,回顾过去一年的网络安全大事还是有一些可圈可点的地方:UTM经过2009年金融风暴的洗礼,2010年出现优质反弹;云计算成为行业热点,安全成为企业用户关注焦点;Web2.0应用成爆炸式增长,Web安全网关受企业用户热捧;随着iPhone、iPad以及Android等移动设备的火热,黑客与病毒更加热爱移动互联网这些新“玩意儿”;3Q大战虽然尚未正真终结,但个人与企业信息安全已经引起相关部门的重视;还有一些可喜可贺的大事就是RSA、OWASP以及云安全联盟的三大国际安全盛会齐步进中国,这些事实证明,面对中国如此庞大的互联网市场,信息安全技术捧红了这个稳定而又危险的领域。

  云安全技术更像一项系统工程

  关注过2010年中国云计算调查【点击查看完整报告专题】的网友应该还记得IT168对云安全概念认知的调查结果,其中,65.1%的用户认为云安全是利用云计算技术提升企业信息安全;62.9%的用户认为云安全是将安全作为一种服务提供出去,如云杀毒;54%的用户认为云安全是要解决云计算本身的安全性问题。

云安全成为解决攻击爆炸式增长灵丹妙药

  详情请查看(http://safe.it168.com/focus/201009/cloudsec/index.html)

  分析认为,如同云计算概念一样,云安全也还没有统一的说法,对于上述三种提法,用户的认可程度基本相当,这也说明云安全要解决的问题有很多,包括云计算本身的安全、传统意义上的信息安全、安全即服务模式以及如何利用云计算来提高信息安全等等。面对今年的云安全形式,大部分的安全厂商已经开始布局云安全解决方案和产品,相对国外来说,国内安全厂商关于云安全方面的准备还略显迟缓。

  1、企业移动设备数据命悬一线

  看看你以及身边的朋友手中的“玩物”,android、iPhone、iPad等各种各样的智能终端已经掏净了人们的钞票、霸占周围人十指的同时也掠夺人们的闲余时间。在调查中发现,越来越多的用户会在移动设备上访问大量重要数据,这将会给企业带来很多安全问题。

  面对这些移动设备在工作和生活中被大量应用,安全问题将成为企业IT管理者在2011年最头疼的事情,在企业还没有一套完整的移动设备安全解决方案,企业数据泄漏事件将成为一种常态,最容易被泄漏的是不安全的基于云计算的备份和移动设备存储高度机密数据。当移动用户在使用基于云服务的移动设备支持时,被攻击的云服务供应商可能会提供对机密移动设备数据大规模访问,另外,移动设备的丢失或者盗窃会提供对云服务和数据的根级访问。移动应用程序通常会提供对云服务和数据直接和自动访问。如果企业管理员级别的人的移动设备被盗,这可能会对企业高度机密数据造成严重威胁。

  2、访问控制和身份管理需求会陡然升温

  云计算的本质是高度虚拟化和集中化,随着云计算应用于服务的不断拓展,2011年,企业用户更需要建立更加严密的访问控制与身份管理策略。也许有很多第三方提供的交付产品和服务能够解决这些问题,但是这些可能不适合具有混合资产和云组件的大型企业。

  3、合规问题

  从某种意义上来说,安全的问题重在管理,合规问题在2011年很可能继续成为一个重要的安全问题,特别是支付卡行业数据安全标准(PCI)。全球风险咨询企业Kroll近日公布的2010~2011年度《全球欺诈年度报告》显示,在过去的12个月中,企业因欺诈而损失的金额从每十亿销售额的损失140万美元上升到170万美元,上升了20个百分点,网络盗窃首次超过现实盗窃。企业通常需要掌握完全不同的程序来管理云服务中的数据和应用程序,我们有理由相信关于云计算中企业数据的数据泄漏将在2011年出现。

  4、多个云租户的风险

  省钱、省事、省时、省力是云计算带给企业用户的最好礼物,大多数云服务都使用虚拟化技术,这必然会招致与多个企业的数据存于单个物理系统管理程序平台有关的风险,除非制定具体的隔离措施,否则这种风险将持续存在。虽然人们认为,虚拟机器和虚拟网络组件在默认情况下是分隔的,但是管理程序平台存在的缺陷和潜在漏洞可能会导致分隔问题。

  5、云标准和认证将进一步推进

  因为在选择云服务时会对安全进行评估,所以云标准和云认证在帮助判断客户数据的安全性方面将会发挥极其重要的作用。企业将继续利用现有程序来评估云供应商的安全状态,2011年,我们将会看到主流云安全组织开始开发一些指南和标准。

  编者云:云安全是许多厂家和学者们焦虑和讨论的话题,云安全是一项复合型技术更是一套完整的系统,他需要每个环节的安全技术再拔一高度才能使云环境更安全。网络环境是一个变化很快的领域,尤其是云时代的到来,给信息安全带来很多的不确定性,2011年的云计算将给安全厂商带来更多的机遇和挑战。

0
相关文章