RSA2010：雲安全需急迫解決的安全隱患

今年的RSA大會上雲端計算安全成為了絕對的主流，隨著雲端計算被越來越多的企業使用者瞭解，人們對於“雲”背後所產生的安全問題提出眾多質疑，在本次大會上將出現許多針對雲安全的討論，相信本次大會將為雲端計算安全帶來全新的理念!

隨著更全面的安全應用程式和資料庫技術的迅猛發展，企業現在有了更多的方法來進行實時的身份監控、許可權和證書檢查。然而，日漸複雜的安全問題依然有增無減，使得其帶來的威脅仍然不容忽視。雲端計算的產生將給網際網路帶來天翻地覆的變化，企業堅定不移的走上了雲端計算道路的大趨勢將不會受到任何挑戰，但資料保護和虛擬環境中的風險管理卻讓人望而卻步，毋庸置疑在雲端計算的發展道路上，安全問題已經成為了它最大的“絆腳石”。

隱藏在雲端計算背後的諸多安全問題

RSA CONFERENCE 2010大會上，雲安全聯盟發表了他們全新的調查研究，在這份調查中顯示企業在選擇網路服務時面臨著惡意和意外資料丟失的雙重危險。而惡意攻擊和來自內部的合作伙伴或終端使用者無意的行為所帶來的這些漏洞也不盡相同。

報告中提出最關鍵領域是應用程式程式設計介面(API)開發工具最為脆弱。研究人員表示，企業將眾多的其他服務捆綁到一個雲端計算應用程式上，無形中使得“自己暴露在最薄弱的環節”，其中任意一個服務受到損害，將會導致其他所有連線的應用程式遭到攻擊。

該報告指出，其他可能的風險包括惡意攻擊或管理員及內部員工的發洩行為，線上惡意攻擊和殭屍網路以及帳號被盜的可能。

雲安全聯盟的創始人兼安全顧問Jim Reavis表示，“很顯然，雲服務是企業必須掌握的下一代資訊科技。這份報告的目的不僅在於幫助IT企業確定那些至關重要的安全威脅問題，更重要的是有利於企業懂得如何主動保護自己。”

雲安全是轉變安全交付的全新方式

在本次大會上，RSA總裁亞瑟•科維洛先生表示，“有些事情阻礙了雲這一願景的充分實現。簡單地說，那就是安全。51%的資訊長認為安全是雲端計算最大的顧慮。在當今日益虛擬化和超擴充套件的企業邁向雲的演進中，安全的步伐沒有跟上。簡而言之，各地的人們必須能夠信任雲，即使他們不能真正或似乎看到雲。”

科維洛先生指出，將一個虛擬抽象層嵌入到技術堆疊，為業界提供了一個難得的機會實施安全“改裝”，能夠比我們現有的物理基礎架構更安全。科維洛還補充說，“企業可以從以基礎架構為中心，轉變到以資訊為中心的策略，集中力量做最重要的東西：資訊及訪問許可權，而不是一個毫無意義的邊界或單純管道。”