2011年云計算安全領(lǐng)域迎來五大趨勢_云計算云安全報道_云計算_eNet硅谷動力CIO...

高歌1 2011-01-04

展開全文

2011年云計算安全領(lǐng)域迎來五大趨勢

http://www./cio/ 2010年12月28日13：36 來源：DVBCN 作者:TechTarget中國字號：小 | 大

【文章摘要】在展望之前，筆者想和大家一起回顧2010年信息安全領(lǐng)域發(fā)生的一些大事，UTM經(jīng)過2009年金融風(fēng)暴的洗禮，2010年出現(xiàn)優(yōu)質(zhì)反彈；云計算成為行業(yè)熱點，安全成為企業(yè)用戶關(guān)注焦點；隨著iPhone、iPad以及Android等移動設(shè)備的火熱，黑客與病毒更加熱愛移動互聯(lián)網(wǎng)這些新“玩意兒”……這些事實證明，面對中國如此龐大的互聯(lián)網(wǎng)市場，信息安全在2011年將迎來新的增長點。

　　如果說年終回顧是一件梳理與貫通的工作，那么對2011年安全行業(yè)的展望是一個極富挑戰(zhàn)性的話題。在展望之前，筆者想和大家一起回顧2010年信息安全領(lǐng)域發(fā)生的一些大事，UTM經(jīng)過2009年金融風(fēng)暴的洗禮，2010年出現(xiàn)優(yōu)質(zhì)反彈；云計算成為行業(yè)熱點，安全成為企業(yè)用戶關(guān)注焦點；Web2.0應(yīng)用成爆炸式增長，Web安全網(wǎng)關(guān)受企業(yè)用戶熱捧；隨著iPhone、iPad以及Android等移動設(shè)備的火熱，黑客與病毒更加熱愛移動互聯(lián)網(wǎng)這些新“玩意兒”；RSA、OWASP以及云安全聯(lián)盟的三大國際安全盛會齊步進中國；這些事實證明，面對中國如此龐大的互聯(lián)網(wǎng)市場，信息安全在2011年將迎來新的增長點。

　　1、企業(yè)移動設(shè)備數(shù)據(jù)命懸一線

　　看看你以及身邊的朋友手中的“玩物”，android、iPhone、iPad等各種各樣的智能終端已經(jīng)掏凈了人們的鈔票、霸占周圍人十指的同時也掠奪人們的閑余時間。在調(diào)查中發(fā)現(xiàn)，越來越多的用戶會在移動設(shè)備上訪問大量重要數(shù)據(jù)，這將會給企業(yè)帶來很多安全問題。

　　面對這些移動設(shè)備在工作和生活中被大量應(yīng)用，安全問題將成為企業(yè)IT管理者在2011年最頭疼的事情，在企業(yè)還沒有一套完整的移動設(shè)備安全解決方案，企業(yè)數(shù)據(jù)泄漏事件將成為一種常態(tài)，最容易被泄漏的是不安全的基于云計算的備份和移動設(shè)備存儲高度機密數(shù)據(jù)。當(dāng)移動用戶在使用基于云服務(wù)的移動設(shè)備支持時，被攻擊的云服務(wù)供應(yīng)商可能會提供對機密移動設(shè)備數(shù)據(jù)大規(guī)模訪問，另外，移動設(shè)備的丟失或者盜竊會提供對云服務(wù)和數(shù)據(jù)的根級訪問。移動應(yīng)用程序通常會提供對云服務(wù)和數(shù)據(jù)直接和自動訪問。如果企業(yè)管理員級別的人的移動設(shè)備被盜，這可能會對企業(yè)高度機密數(shù)據(jù)造成嚴(yán)重威脅。

　　2、訪問控制和身份管理需求會陡然升溫

　　云計算的本質(zhì)是高度虛擬化和集中化，隨著云計算應(yīng)用于服務(wù)的不斷拓展，2011年，企業(yè)用戶更需要建立更加嚴(yán)密的訪問控制與身份管理策略。也許有很多第三方提供的交付產(chǎn)品和服務(wù)能夠解決這些問題，但是這些可能不適合具有混合資產(chǎn)和云組件的大型企業(yè)。

　　3、合規(guī)問題

　　從某種意義上來說，安全的問題重在管理，合規(guī)問題在2011年很可能繼續(xù)成為一個重要的安全問題，特別是支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI）。全球風(fēng)險咨詢企業(yè)Kroll近日公布的2010－2011年度《全球欺詐年度報告》顯示，在過去的12個月中，企業(yè)因欺詐而損失的金額從每十億銷售額的損失140萬美元上升到170萬美元，上升了20個百分點，網(wǎng)絡(luò)盜竊首次超過現(xiàn)實盜竊。企業(yè)通常需要掌握完全不同的程序來管理云服務(wù)中的數(shù)據(jù)和應(yīng)用程序，我們有理由相信關(guān)于云計算中企業(yè)數(shù)據(jù)的數(shù)據(jù)泄漏將在2011年出現(xiàn)。

　　4、多個云租戶的風(fēng)險

　　省錢、省事、省時、省力是云計算帶給企業(yè)用戶的最好禮物，大多數(shù)云服務(wù)都使用虛擬化技術(shù)，這必然會招致與多個企業(yè)的數(shù)據(jù)存于單個物理系統(tǒng)管理程序平臺有關(guān)的風(fēng)險，除非制定具體的隔離措施，否則這種風(fēng)險將持續(xù)存在。雖然人們認(rèn)為，虛擬機器和虛擬網(wǎng)絡(luò)組件在默認(rèn)情況下是分隔的，但是管理程序平臺存在的缺陷和潛在漏洞可能會導(dǎo)致分隔問題。

　　5、云標(biāo)準(zhǔn)和認(rèn)證將進一步推進

　　因為在選擇云服務(wù)時會對安全進行評估，所以云標(biāo)準(zhǔn)和云認(rèn)證在幫助判斷客戶數(shù)據(jù)的安全性方面將會發(fā)揮極其重要的作用。企業(yè)將繼續(xù)利用現(xiàn)有程序來評估云供應(yīng)商的安全狀態(tài)，2011年，我們將會看到主流云安全組織開始開發(fā)一些指南和標(biāo)準(zhǔn)。

　　編者云：云安全是許多廠家和學(xué)者們焦慮和討論的話題，對云計算的樂觀與對云安全的悲觀形成了鮮明的反差，筆者認(rèn)為云安全問題在2011年將呈現(xiàn)上述五方面的趨勢，網(wǎng)絡(luò)環(huán)境是一個變化很快的領(lǐng)域，尤其是云時代的到來，給信息安全帶來很多的不確定性，2011年的云計算將給安全廠商帶來更多的機遇和挑戰(zhàn)。（來源：TechTarget中國）