雲安全安全領域的最大熱點之一
儘管雲端計算目前或許只是炒作的噱頭,但作為一種趨勢,”雲”時代的來臨已經不可避免。隨著雲端計算逐漸被越來越多的企業使用者所瞭解,”雲”所帶來的安全問題也逐漸升溫。在今年剛剛召開的世界安全(RSA)大會上,雲端計算的安全問題成為了絕對的主流話題,”雲安全”毫無疑問已經成為2010年安全領域的最大熱點之一。
思科總裁錢伯斯曾語出驚人,聲稱雲端計算將是安全的災難,這個說法在業內也引發了一場不小的轟動。實際上,這確實也並非聳人聽聞,資料保護、終端防護、虛擬環境中的風險管理等資訊保安問題伴隨著雲端計算的來臨將更加複雜和棘手,企業使用者的資訊保安將面臨更加嚴峻的挑戰。
趨勢科技2010年關於安全威脅的報告指出,雲端計算與虛擬化雖然能夠帶來可觀的效益,節省大量成本,但將伺服器遷移至傳統資訊保安邊界之外,也擴大了網路犯罪者的活動範圍。在雲端計算的道路上,如何挪開安全問題的”絆腳石”,撥開”雲安全”的迷霧,已經成為各方共同關注的利益點。
企業資訊保安的新趨勢
實際上,拋開”雲”的概念,當前開放的網際網路環境已經使得安全問題更加多變和突出,並呈現出一些新的發展趨勢。企業的CIO們一方面要讓資訊更加容易獲取並提高IT對於企業的商業價值,與此同時,卻不得不保護資訊的安全性並符合法規要求。
根據賽門鐵克釋出的2010資訊保安威脅趨勢,多形態安全威脅將是今後的主流趨勢。人們需要防範的已經遠遠不僅是病毒而已,社會工程學已經被網路犯罪分子使用的得心應手,在使用第三方軟體時也需要更加提高警惕。
網路犯罪者將不再去攻擊使用者的電腦,而是直接攻擊資料中心。未來,資料中心所面臨的安全隱患已經防不勝防,各種安全隱患及難題大大地增加了資料中心運營商的運維難度及運營成本。而無論是終端防護還是資料中心等的安全,都隨著雲端計算的到來而增加了安全管理的難度,這無疑是一場全新的挑戰。
聯想網禦CTO畢學堯撰文總結2010年資訊保安發展趨勢指出,安全資訊與事件管理漸成氣候,裝置越來越多,網路、主機及安全裝置記錄了大量日誌,集中收集並綜合分析,及時準確定位安全事件已成為普遍需求,是資訊保安向高階階段發展的必然趨勢,也是合規性的要求;而云計算架構下如何保障安全成為真實挑戰,雲端計算作為IT發展的下一個關鍵方向已經基本得到了確認,最大的阻力–安全問題–已經被逐漸具體化。
各方謀攻 撥開”雲安全”迷霧
Cloud Security Alliance聯合創始人Jim Reavis說,儘管當前對於”雲”這個概念確實存在著太多的炒作,不過這個雲技術和其商業模式的春秋時代,也為CIO開啟了一扇至關重要的機會之門,供他們制訂從”可信雲”中獲取最大利益的策略。
而如何協助CIO確定雲端計算策略,並有效地避免雲端計算所帶來的安全隱患,國際上關於”雲”的組織聯盟正在做出努力。如歐洲網路及資訊保安局(ENISA)制定了”雲端計算風險評估”規範,而云安全聯盟(CSA)釋出了”雲端計算重點關注區域安全指導”,涵蓋13個關注的領域。而這些組織制定的規範或指導所關注的關鍵的問題主要是法規遵守、資料管制、可移植性及互用性、身份和接入管理等。
不僅如此,無論是新興的還是傳統的資訊保安解決方案提供商也紛紛發力,他們或推出獨立的雲安全解決方案,或合縱連橫,共同解決”雲”時代的安全問題。
“我們正面臨著一場全新的挑戰,不能用傳統的基於單機版或基於區域網的資訊保安保護方式保護雲安全計算環境,我們需要採用新的技術和新的模式,保護雲端計算架構的安全。”趨勢科技執行長陳怡樺表示。
在2010年,趨勢科技將在原有的基於雲端計算技術架構的安全服務下,提供新的面向雲端計算的安全服務。也就是從 Security From CloudComputing(來自雲端計算的防護)到Security For CloudComputing(給雲端計算提供防護),提出了雲端計算3。0的概念。
桌面到資料中心虛擬化解決方案提供商VMwareVMWARE在虛擬機器保護、遠端接入及終端資料防護方面已經出現了有針對性的解決方案。雲端計算安全服務也順勢而生。Novell雲端計算安全業務部門總經理Dipto Chakravarty說,Novell正在與許多SaaS(軟體即服務)和託管提供商聯絡,以評估他們在基於雲端計算的安全方面與Novell合作的興趣。
業內人士指出,若想解決雲端計算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業界聯合起來,組成一個完整的生態系統,共同保護雲端計算的安全。據瞭解,雖然許多廠商都認識到保護雲端計算安全的重要性,但由於廠商各自經營範圍的不同以及各自理解的不同,資訊保安廠商、虛擬化技術供應商、網路基礎裝置供應商、伺服器供應商、應用系統供應商、作業系統廠商等在保護雲端計算安全方面各自為政的局面在所難免,這必將使安全保護工作陷入無序的狀態。因而,如何在”雲安全”方面達成共識,仍是各類雲端計算廠商及安全廠商未來需要解決的問題。
值得關注的是,一些資訊保安服務商已經在構建完成的安全生態系統方面做出了嘗試。目前,趨勢科技與VMware、微軟等公司已開始建立”雲安全”上的合作關係。繼微軟之後,網際網路巨頭谷歌近日宣佈加入”雲安全聯盟”(Cloud Security Alliance),致力於提供最佳安全實踐機會,向有意加入雲端計算領域的企業和組織提供有價值的資訊。
總之,”雲安全”仍然是有意向使用雲端計算的企業所擔心的主要問題。只有解決了”雲安全”的威脅問題,雲端計算或許才能真正洶湧而來,這需要各方攜手去撥開”雲安全”的迷霧。
相關文章
- 劃重點丨三大主要雲安全領域,你知道嗎?
- 淺談 JVM GC 的安全點與安全區域JVMGC
- 網路安全領域的重要性
- 【網路安全入門知識】關於雲安全領域的5大認知誤區!
- 2022年終盤點|網路與安全領域大事記
- 網路安全的應用領域有哪些?
- 薔薇靈動或成為雲安全領域“獨角獸”?
- 網路安全有哪些細分領域?
- 盤點:文字內容安全領域 深度學習的六個主流應用方法深度學習
- 安全牛《中國網路安全行業全景圖》釋出-海雲安入選多個領域行業
- 觀點:迄今為止虛擬化安全領域一片空白
- 熱點:安全問題是否能將DNS推入雲服務DNS
- 網路安全領域,有哪些主要的就業方向?就業
- GraphQL 碰撞 Apache APISIX,提升 API 領域的安全與效能ApacheAPI
- 阿里巴巴雲原生應用安全防護實踐與 OpenKruise 的新領域阿里UI
- 綠盟科技雲安全綱領(上)
- 綠盟科技雲安全綱領(下)
- 綠盟科技雲安全綱領(中)
- 網路安全應用領域有哪些?常見應用領域總結!
- safe-point(safepoint 安全點) 和 safe-region(安全區域)
- 網路安全領域有哪些常用的抓包工具呢?
- 本週大事記|熱點+安全播報
- 常用的雲安全防護措施盤點
- 《雲網產業發展白皮書》釋出 雲網路已成為雲端計算發展的熱點領域產業
- 美創科技入選《2021網路安全產業鏈圖譜》15領域,領跑資料安全產業
- 網路安全領域10種常見的網站安全攻擊手段,你知道幾個?網站
- 浪擎全融合災備雲獲大資料安全領域最佳創新獎大資料
- 安全雜談|《暗網》:網際網路領域的水下冰山
- 海雲安入圍《2022網路安全產業圖譜》九大細分領域產業
- 保障信創雲容器環境,綠盟釋出信創領域容器安全產品
- 如何設計資訊保安領域的實時安全基線引擎
- 安全感何止“億”點 看雲電腦如何保障企業雲網安全
- BlackHat 2018 | 10大網路安全熱點趨勢
- 工信部強化車聯網安全監管、上雲可有效阻止勒索攻擊|全球網路安全熱點
- 問道|哪些才是2021年雲安全的重點?
- 雲安全解決方案|讓企業用上安全的雲
- 【安全科普】AD域安全協議(四)RPC協議RPC
- 讓雲上使用者擁有安全感 可信或成雲伺服器標配安全能力之一!伺服器