賽門鐵克大中國區總裁吳錫源:雲安全是一項系統工程
雲端計算的出現改變了以往的商業模式,使得人們可以像使用水、電、煤一樣以更加平易的價格享用所需的基礎設施資源。然而,對於使用者來說,又有多少人願意接受這種服務模式呢?根據相關的調查,企業使用者已經可以接受私有云,但將這些企業使用者轉換為個人使用者時,面對公有云,他們開始變得猶豫起來。
無疑,雲安全成為雲端計算推廣的最大“攔路虎”,如何打破這一瓶頸?賽門鐵克大中國區總裁吳錫源日前接受了媒體的採訪,闡述了他對雲安全的看法和建議。
吳錫源認為,相比傳統的安全命題,雲安全不僅僅是一個技術就能解決的,而是需要多方因素的聯動,是一個系統工程。
與此同時,雲端計算也給安全帶來了新的命題和服務模式,也就是“安全雲”的誕生。目前,包括賽門鐵克在內的多家安全廠商都提出了“安全雲”,為使用者提供安全雲服務。
雲端計算再次遭遇安全詬病
日前,索尼PlayStationNetwork發生使用者資料洩密事件,使得該公司1億多使用者的個人資料遭受到威脅。索尼事件的發生也使得整個雲端計算行業都開始反思行業前景,與此同時,企業使用者在使用雲服務時也越來越重視相應的安全保障措施。
專門為大型企業提供電腦安全諮詢服務的美國達特茅斯學院教授埃裡克?約翰遜說到:“沒有人能做到真正安全,索尼只是冰山一角而已。”
可以想象,隨著越來越多的企業開始使用或是提供雲服務,類似索尼的事件是不可避免的,因此,安全在雲端計算產業中扮演的角色越來越為重要。
對此,賽門鐵克大中國區總裁吳錫源表示:“雲端計算勢在必行,不會因為安全問題而淺嘗輒止。與此同時,雲安全不同於傳統的安全,是一個系統工程,隨著諸多環節的完善,雲安全圍牆也將更加牢固。”
做好系統工程
在傳統的安全命題上,強調的是邊界安全,通過防火牆、防病毒軟體以及防入侵檢測等各種安全工具把邊界保護起來。
然而,道高一尺,魔高一丈。吳錫源表示:“雲端計算背景下,我們發現最大的安全威脅不是來自於外部,反而是內部。因為只有內部的人才真正瞭解機密的資訊到底藏在哪裡,才更容易將機密資訊洩漏出去。”
因此,雲安全需要全面的安全保護。“防資訊外洩比保護邊界安全更為重要。這一點從我們公司相關安全軟體的出貨量也可以看出。”吳錫源說,近兩年,賽門鐵克的資訊保安防護產品DLP實現了兩倍甚至更多的增長。
與此同時,需要注意的是,在包括“雲-管-端”的雲端計算架構中,使用者往往擔心“雲”安全而拒絕使用雲服務。殊不知,安全威脅更多的是發生在“端”。
“很多使用者對安全重視程度不高,例如他們隨意的輸入賬戶密碼等各種機密資訊,或者上網當遇到有彈出框提示安全警告時,他們也會選擇忽略。這些行為都埋下了安全隱患。”吳錫源說。
2010年,攻擊者們對各類上市的跨國公司,政府機構以及數量驚人的小型企業發動了有目標的攻擊。很多事實表明,攻擊者都會對每個公司內部的關鍵受害者進行研究,然後用定製的社會工程攻擊來侵入受害者的網路。由於它們明確的目標性,即使受害企業具備基本的安全措施,許多此類攻擊也會獲得成功。
吳錫源看來,技術只是為雲端計算樹立起第一道安全防護圍牆,而云安全是一個系統工程,還需要完善的法律法規以及成熟的審計制度的支援。
首先,就法律法規來說,可以規範使用者使用雲服務的行為。例如,在使用者退訂雲服務的時候,如何確保他清除掉所有的資料;再比如,使用者的賬號被盜用,由使用者個人還是雲服務提供商來承擔責任,這些都需要相應的法律法規來進行約束。
其次,就審計制度來說,使用者希望在選擇雲服務提供商之前,先對其進行審計,以獲取對其的信任,同時,在選擇了該服務提供商之後,使用者也希望可以按需審計,確保雲服務的安全。因此,對於雲端計算來說,審計制度同樣不可或缺。
“從上面的分析可以看出,雲安全是一項系統工程,需要多個環節的聯動,也有很大的空間去完善。”吳錫源再次強調了雲安全不只是一個技術問題。
改變安全服務模式
雲端計算在給安全帶來挑戰的同時,也給予安全一個新的發展命題——安全雲。
對於安全廠商而言,雲端計算的引入可以極大地提升其對病毒樣本的收集能力,減少威脅的相應時間。對此,吳錫源深有同感:“雲端計算改變了安全廠商之前只賣產品license的營銷模式,使得服務模式成為可能,通過雲把安全服務推送給終端使用者。”與此同時,賽門鐵克通過亞馬遜EC2服務為企業提供下一代安全和企業級儲存管理解決方案。
線上備份不可忽視
吳錫源表示:“對於雲端計算來說,儲存和安全同等重要。首先,資料中心存有大量的資料,如果沒有響應的管理軟體,那將造成資料中心不停的擴充儲存裝置,變得越來越為臃腫。其次,就是備份,防止資料丟失。”
“賽門鐵克希望能做一家給予使用者信心源泉的安全企業,這也是我們倡導的理念。賽門鐵克將全面保護雲端計算的安全,給使用者提供一個更好的雲服務使用環境。”吳錫源表示。
北京郵電大學呂廷傑教授曾經這樣說雲端計算:“有人擔心自己的個人資訊放在‘雲’上不安全,很簡單,錢是藏在家裡、縫在衣服裡安全呢,還是放在銀行裡安全?‘雲’強大的資訊管理功能,將遠遠超過個人伺服器。有如當年適應了銀行及各種銀行卡,人們也會很快適應雲端計算及雲服務。
可以預計,隨著安全等諸多環節的完善,使用者對雲端計算服務也會欣然接受。
原文連結:http://tech.ifeng.com/it/detail_2011_05/29/6697647_0.shtml
相關文章
- 製作yum源及安裝賽門鐵克
- 賽門鐵克要解除安裝要口令
- 賽門鐵克就“誤殺系統檔案”一事作官方宣告
- 賽門鐵克和DigiCert證書有什麼區別?
- 賽門鐵克報導安卓最新系統已不再安全安卓
- 微軟企業防毒軟體本月上市 先安撫賽門鐵克微軟防毒
- 賽門鐵克公司的XP探索實踐之旅
- 面試邀請和過程(華為賽門鐵克)面試
- 賽門鐵克確認誤刪除XP系統檔案 釋出更新補救
- 賽門鐵克CEO湯普森暗批微軟賺“黑心錢”微軟
- Symantec(賽門鐵克)客戶端安全解決方案(轉)客戶端
- 賽門鐵克:Firefox漏洞更少Linux更安全(轉)FirefoxLinux
- Symentec賽門鐵克企業型SSL證書好不好
- 賽門鐵克完成收購BlueCoat重塑未來網路安全
- 賽門鐵克NBU匯出主機屬性【kingsql作品】SQL
- 賽門鐵克企業防火牆曝已存在30年漏洞防火牆
- 惠普併購賽門鐵克傳聞再起 分析人士稱可行
- 賽門鐵克:2007年十大網際網路安全事件事件
- 微軟在安全市場是"業餘選手" 不如賽門鐵克微軟
- 賽門鐵克反病毒軟體更新導致 Windows 藍屏當機Windows
- 賽門鐵克計劃以130億美元收購美Veritas公司
- 賽門鐵克批Google:儲存使用者cookies等於偷窺GoCookie
- 賽門鐵克:網路罪犯通過表單劫持牟取數百萬美金暴利
- Win10未受影響:賽門鐵克殺軟更新致IE崩潰Win10
- 賽門鐵克華為建合資公司 投資安全及儲存領域
- 賽門鐵克攜手紅旗共推Linux儲存解決方案(轉)Linux
- 賽門鐵克萬用字元SSL證書,一張通配型證書實現全站加密字元加密
- 北電路由器曝安全漏洞 賽門鐵克稱十分嚴重路由器
- 賽門鐵克:2017年Q4“加密貨幣劫持”事件增多85倍加密事件
- 賽門鐵克路由器被發現違反了 GPLv2 許可證路由器
- 微軟否認Vista排斥賽門鐵克 為使用者安全著想(轉)微軟
- 繼卡巴斯基後賽門鐵克網站被爆亦有SQL隱碼攻擊缺陷網站SQL
- 自動加密企業關鍵業務資料賽門鐵克推出全新資訊保護解決方案加密
- 雲安全是什麼?和傳統安全有什麼區別?
- 中國鐵路總公司:2016年中國春運大資料大資料
- 安卓來源於中國的鐵證安卓
- 小米人員架構調整:組建中國區,王川任總裁架構
- 磨鐵執行總裁離職看書業運營之弊