2011年云安全领域迎来五大趋势

日期: 2010-12-26 作者:david 来源:TechTarget中国 英文

  如果说年终回顾是一件梳理与贯通的工作,那么对2011年安全行业的展望是一个极富挑战性的话题。在展望之前,笔者想和大家一起回顾2010年信息安全领域发生的一些大事,UTM经过2009年金融风暴的洗礼,2010年出现优质反弹;云计算成为行业热点,安全成为企业用户关注焦点;Web2.0应用成爆炸式增长,Web安全网关受企业用户热捧;随着iPhone、iPad以及Android等移动设备的火热,黑客与病毒更加热爱移动互联网这些新“玩意儿”;RSA、OWASP以及云安全联盟的三大国际安全盛会齐步进中国;这些事实证明,面对中国如此庞大的互联网市场,信息安全在2011年将迎来新的增长点。

  1、企业移动设备数据命悬一线

  看看你以及身边的朋友手中的“玩物”,android、iPhone、iPad等各种各样的智能终端已经掏净了人们的钞票、霸占周围人十指的同时也掠夺人们的闲余时间。在调查中发现,越来越多的用户会在移动设备上访问大量重要数据,这将会给企业带来很多安全问题。

  面对这些移动设备在工作和生活中被大量应用,安全问题将成为企业IT管理者在2011年最头疼的事情,在企业还没有一套完整的移动设备安全解决方案,企业数据泄漏事件将成为一种常态,最容易被泄漏的是不安全的基于云计算的备份和移动设备存储高度机密数据。当移动用户在使用基于云服务的移动设备支持时,被攻击的云服务供应商可能会提供对机密移动设备数据大规模访问,另外,移动设备的丢失或者盗窃会提供对云服务和数据的根级访问。移动应用程序通常会提供对云服务和数据直接和自动访问。如果企业管理员级别的人的移动设备被盗,这可能会对企业高度机密数据造成严重威胁。

  2、访问控制和身份管理需求会陡然升温

  云计算的本质是高度虚拟化和集中化,随着云计算应用于服务的不断拓展,2011年,企业用户更需要建立更加严密的访问控制与身份管理策略。也许有很多第三方提供的交付产品和服务能够解决这些问题,但是这些可能不适合具有混合资产和云组件的大型企业。

  3、合规问题

  从某种意义上来说,安全的问题重在管理,合规问题在2011年很可能继续成为一个重要的安全问题,特别是支付卡行业数据安全标准(PCI)。全球风险咨询企业Kroll近日公布的2010-2011年度《全球欺诈年度报告》显示,在过去的12个月中,企业因欺诈而损失的金额从每十亿销售额的损失140万美元上升到170万美元,上升了20个百分点,网络盗窃首次超过现实盗窃。企业通常需要掌握完全不同的程序来管理云服务中的数据和应用程序,我们有理由相信关于云计算中企业数据的数据泄漏将在2011年出现。

  4、多个云租户的风险

  省钱、省事、省时、省力是云计算带给企业用户的最好礼物,大多数云服务都使用虚拟化技术,这必然会招致与多个企业的数据存于单个物理系统管理程序平台有关的风险,除非制定具体的隔离措施,否则这种风险将持续存在。虽然人们认为,虚拟机器和虚拟网络组件在默认情况下是分隔的,但是管理程序平台存在的缺陷和潜在漏洞可能会导致分隔问题。

  5、云标准和认证将进一步推进

  因为在选择云服务时会对安全进行评估,所以云标准和云认证在帮助判断客户数据的安全性方面将会发挥极其重要的作用。企业将继续利用现有程序来评估云供应商的安全状态,2011年,我们将会看到主流云安全组织开始开发一些指南和标准。

  编者云:云安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差,笔者认为云安全问题在2011年将呈现上述五方面的趋势,网络环境是一个变化很快的领域,尤其是云时代的到来,给信息安全带来很多的不确定性,2011年的云计算将给安全厂商带来更多的机遇和挑战。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐

  • 企业身份管理工具可防止云端黑客入侵

    由于企业实施云会带来新的应用类型和集成点,这就造成了用户身份管理的复杂化。那么,企业用户应当如何确保其数据的安全性呢?

  • 微软的Secure Data Exchange如何为云数据安全撑腰?

    微软的新服务——Secure Data Exchange,可以帮助企业在传输和休闲时期保护云数据。专家ob Shapland深入研究了这一服务,并解释了它是如何为企业服务的。

  • 信息安全度量:什么是云要收集的

    CISO需要知道云安全性能的真实数据。因为C级别的高管和董事会会一直问安全管理者风险暴露相关的问题——“我们需要多高级别的安全?我们距离满足合规要求还有多少距离?”

  • 如何防止影子数据泄露

    最近研究发现“影子数据”从企业里泄露出来,是通过许可的云应用和服务。什么是影子数据?防止影子数据从公司泄露出来最好的方法是什么?