賽門鐵克大中國區總裁吳錫源:雲安全是一項系統工程
雲端計算的出現改變了以往的商業模式,使得人們可以像使用水、電、煤一樣以更加平易的價格享用所需的基礎設施資源。然而,對於使用者來說,又有多少人願意接受這種服務模式呢?根據相關的調查,企業使用者已經可以接受私有云,但將這些企業使用者轉換為個人使用者時,面對公有云,他們開始變得猶豫起來。
無疑,雲安全成為雲端計算推廣的最大“攔路虎”,如何打破這一瓶頸?賽門鐵克大中國區總裁吳錫源日前接受了媒體的採訪,闡述了他對雲安全的看法和建議。
吳錫源認為,相比傳統的安全命題,雲安全不僅僅是一個技術就能解決的,而是需要多方因素的聯動,是一個系統工程。
與此同時,雲端計算也給安全帶來了新的命題和服務模式,也就是“安全雲”的誕生。目前,包括賽門鐵克在內的多家安全廠商都提出了“安全雲”,為使用者提供安全雲服務。
雲端計算再次遭遇安全詬病
日前,索尼PlayStationNetwork發生使用者資料洩密事件,使得該公司1億多使用者的個人資料遭受到威脅。索尼事件的發生也使得整個雲端計算行業都開始反思行業前景,與此同時,企業使用者在使用雲服務時也越來越重視相應的安全保障措施。
專門為大型企業提供電腦安全諮詢服務的美國達特茅斯學院教授埃裡克?約翰遜說到:“沒有人能做到真正安全,索尼只是冰山一角而已。”
可以想象,隨著越來越多的企業開始使用或是提供雲服務,類似索尼的事件是不可避免的,因此,安全在雲端計算產業中扮演的角色越來越為重要。
對此,賽門鐵克大中國區總裁吳錫源表示:“雲端計算勢在必行,不會因為安全問題而淺嘗輒止。與此同時,雲安全不同於傳統的安全,是一個系統工程,隨著諸多環節的完善,雲安全圍牆也將更加牢固。”
做好系統工程
在傳統的安全命題上,強調的是邊界安全,通過防火牆、防病毒軟體以及防入侵檢測等各種安全工具把邊界保護起來。
然而,道高一尺,魔高一丈。吳錫源表示:“雲端計算背景下,我們發現最大的安全威脅不是來自於外部,反而是內部。因為只有內部的人才真正瞭解機密的資訊到底藏在哪裡,才更容易將機密資訊洩漏出去。”
因此,雲安全需要全面的安全保護。“防資訊外洩比保護邊界安全更為重要。這一點從我們公司相關安全軟體的出貨量也可以看出。”吳錫源說,近兩年,賽門鐵克的資訊保安防護產品DLP實現了兩倍甚至更多的增長。
與此同時,需要注意的是,在包括“雲-管-端”的雲端計算架構中,使用者往往擔心“雲”安全而拒絕使用雲服務。殊不知,安全威脅更多的是發生在“端”。
“很多使用者對安全重視程度不高,例如他們隨意的輸入賬戶密碼等各種機密資訊,或者上網當遇到有彈出框提示安全警告時,他們也會選擇忽略。這些行為都埋下了安全隱患。”吳錫源說。
2010年,攻擊者們對各類上市的跨國公司,政府機構以及數量驚人的小型企業發動了有目標的攻擊。很多事實表明,攻擊者都會對每個公司內部的關鍵受害者進行研究,然後用定製的社會工程攻擊來侵入受害者的網路。由於它們明確的目標性,即使受害企業具備基本的安全措施,許多此類攻擊也會獲得成功。
吳錫源看來,技術只是為雲端計算樹立起第一道安全防護圍牆,而云安全是一個系統工程,還需要完善的法律法規以及成熟的審計制度的支援。
首先,就法律法規來說,可以規範使用者使用雲服務的行為。例如,在使用者退訂雲服務的時候,如何確保他清除掉所有的資料;再比如,使用者的賬號被盜用,由使用者個人還是雲服務提供商來承擔責任,這些都需要相應的法律法規來進行約束。
其次,就審計制度來說,使用者希望在選擇雲服務提供商之前,先對其進行審計,以獲取對其的信任,同時,在選擇了該服務提供商之後,使用者也希望可以按需審計,確保雲服務的安全。因此,對於雲端計算來說,審計制度同樣不可或缺。
“從上面的分析可以看出,雲安全是一項系統工程,需要多個環節的聯動,也有很大的空間去完善。”吳錫源再次強調了雲安全不只是一個技術問題。
改變安全服務模式
雲端計算在給安全帶來挑戰的同時,也給予安全一個新的發展命題——安全雲。
對於安全廠商而言,雲端計算的引入可以極大地提升其對病毒樣本的收集能力,減少威脅的相應時間。對此,吳錫源深有同感:“雲端計算改變了安全廠商之前只賣產品license的營銷模式,使得服務模式成為可能,通過雲把安全服務推送給終端使用者。”與此同時,賽門鐵克通過亞馬遜EC2服務為企業提供下一代安全和企業級儲存管理解決方案。
線上備份不可忽視
吳錫源表示:“對於雲端計算來說,儲存和安全同等重要。首先,資料中心存有大量的資料,如果沒有響應的管理軟體,那將造成資料中心不停的擴充儲存裝置,變得越來越為臃腫。其次,就是備份,防止資料丟失。”
“賽門鐵克希望能做一家給予使用者信心源泉的安全企業,這也是我們倡導的理念。賽門鐵克將全面保護雲端計算的安全,給使用者提供一個更好的雲服務使用環境。”吳錫源表示。
北京郵電大學呂廷傑教授曾經這樣說雲端計算:“有人擔心自己的個人資訊放在‘雲’上不安全,很簡單,錢是藏在家裡、縫在衣服裡安全呢,還是放在銀行裡安全?‘雲’強大的資訊管理功能,將遠遠超過個人伺服器。有如當年適應了銀行及各種銀行卡,人們也會很快適應雲端計算及雲服務。
可以預計,隨著安全等諸多環節的完善,使用者對雲端計算服務也會欣然接受。
原文連結:http://tech.ifeng.com/it/detail_2011_05/29/6697647_0.shtml
相關文章
- 製作yum源及安裝賽門鐵克
- 譚仲良出任EMC大中華區總裁
- 賽門鐵克和DigiCert證書有什麼區別?
- 谷歌大中華區新總裁:陳俊廷首次公開亮相 @ GDD 2019谷歌
- Symentec賽門鐵克企業型SSL證書好不好
- 賽門鐵克反病毒軟體更新導致 Windows 藍屏當機Windows
- 賽門鐵克聯手八笛眾和推線上安全服務
- 賽門鐵克:網路罪犯通過表單劫持牟取數百萬美金暴利
- 賽門鐵克:2017年Q4“加密貨幣劫持”事件增多85倍加密事件
- 賽門鐵克路由器被發現違反了 GPLv2 許可證路由器
- 資訊保安鐵人三項賽--資質賽writeup
- 雲安全是什麼?和傳統安全有什麼區別?
- 繼卡巴斯基後賽門鐵克網站被爆亦有SQL隱碼攻擊缺陷網站SQL
- TabTale正式更名為Crazy Labs,任命陳柏安為大中華區總監
- TP 仿OsChina開源中國門戶系統
- 【程式碼源】每日一題 國家鐵路每日一題
- 影片區域性打馬賽克
- 谷歌開源部門裁員“大地震”:多名開源功臣粗暴被裁谷歌
- 老牌安全廠商賽門鐵克2個月間兩次被賣,政企安全迎來春天?
- 專訪Unity大中華區總裁張俊波:中美遊戲工業化差五年時間,兩代遊戲Unity遊戲
- 對話甲骨文副總裁吳承楊:雲時代DBA生存攻略 有危機才有生機
- Roblox 大中華區總經理:為新一代開發者賦能
- 建築工程尋源採購管理系統
- 小米人員架構調整:組建中國區,王川任總裁架構
- IBM任命陳旭東擔任大中華區總經理IBM
- 【Azure 環境】在Windows系統中 使用Terraform建立中國區Azure資源步驟(入門級)WindowsORM
- FACEBOOK 大中華區開發者個人賬戶管理注意事項
- 一文讀懂鴻蒙系統與安卓系統的區別鴻蒙安卓
- 統信軟體何以登上國產作業系統“鐵王座”?作業系統
- 阿里雲總裁張建鋒:新型計算體系結構正在形成阿里
- 百度總裁張亞勤:保護使用者的資料安全是最高原則
- WUCG東區決賽圓滿落幕 諸強劍指全國總決賽
- 驅動總裁是什麼軟體 驅動總裁解除安裝了有影響嗎
- 克勞銳:“總裁”的直播帶貨招式解析報告(附下載)
- 區域雲HIS系統原始碼原始碼
- 系統工程
- WebGL實現簡易的區域性“馬賽克”Web
- 雲his系統原始碼:實現區域內醫療衛生資訊資源的集中統管、統一調配原始碼