2010年安全技术大盘点

来源:it168  
2011/1/20 20:08:54
2011年马上到来,站在2010年的尾端,回顾过去一年的网络安全大事还是有一些可圈可点的地方。

本文关键字: 安全技术 2010

2011年马上到来,站在2010年的尾端,回顾过去一年的网络安全大事还是有一些可圈可点的地方:UTM经过2009年金融风暴的洗礼,2010年出现优质反弹;云计算成为行业热点,安全成为企业用户关注焦点;Web2.0应用成爆炸式增长,Web安全网关受企业用户热捧;随着iPhone、iPad以及Android等移动设备的火热,黑客与病毒更加热爱移动互联网这些新“玩意儿”;3Q大战虽然尚未正真终结,但个人与企业信息安全已经引起相关部门的重视;还有一些可喜可贺的大事就是RSA、OWASP以及云安全联盟的三大国际安全盛会齐步进中国,这些事实证明,面对中国如此庞大的互联网市场,信息安全技术捧红了这个稳定而又危险的领域。

云安全技术更像一项系统工程

关注过2010年中国云计算调查的网友,应该还记得对云安全概念认知的调查结果,其中,65.1%的用户认为云安全是利用云计算技术提升企业信息安全;62.9%的用户认为云安全是将安全作为一种服务提供出去,如云杀毒;54%的用户认为云安全是要解决云计算本身的安全性问题。

分析认为,如同云计算概念一样,云安全也还没有统一的说法,对于上述三种提法,用户的认可程度基本相当,这也说明云安全要解决的问题有很多,包括云计算本身的安全、传统意义上的信息安全、安全即服务模式以及如何利用云计算来提高信息安全等等。面对今年的云安全形式,大部分的安全厂商已经开始布局云安全解决方案和产品,相对国外来说,国内安全厂商关于云安全方面的准备还略显迟缓。

1、企业移动设备数据命悬一线

看看你以及身边的朋友手中的“玩物”,android、iPhone、iPad等各种各样的智能终端已经掏净了人们的钞票、霸占周围人十指的同时也掠夺人们的闲余时间。在调查中发现,越来越多的用户会在移动设备上访问大量重要数据,这将会给企业带来很多安全问题。

面对这些移动设备在工作和生活中被大量应用,安全问题将成为企业IT管理者在2011年最头疼的事情,在企业还没有一套完整的移动设备安全解决方案,企业数据泄漏事件将成为一种常态,最容易被泄漏的是不安全的基于云计算的备份和移动设备存储高度机密数据。当移动用户在使用基于云服务的移动设备支持时,被攻击的云服务供应商可能会提供对机密移动设备数据大规模访问,另外,移动设备的丢失或者盗窃会提供对云服务和数据的根级访问。移动应用程序通常会提供对云服务和数据直接和自动访问。如果企业管理员级别的人的移动设备被盗,这可能会对企业高度机密数据造成严重威胁。

2、访问控制和身份管理需求会陡然升温

云计算的本质是高度虚拟化和集中化,随着云计算应用于服务的不断拓展,2011年,企业用户更需要建立更加严密的访问控制与身份管理策略。也许有很多第三方提供的交付产品和服务能够解决这些问题,但是这些可能不适合具有混合资产和云组件的大型企业。

3、合规问题

从某种意义上来说,安全的问题重在管理,合规问题在2011年很可能继续成为一个重要的安全问题,特别是支付卡行业数据安全标准(PCI)。全球风险咨询企业Kroll近日公布的2010~2011年度《全球欺诈年度报告》显示,在过去的12个月中,企业因欺诈而损失的金额从每十亿销售额的损失140万美元上升到170万美元,上升了20个百分点,网络盗窃首次超过现实盗窃。企业通常需要掌握完全不同的程序来管理云服务中的数据和应用程序,我们有理由相信关于云计算中企业数据的数据泄漏将在2011年出现。

4、多个云租户的风险

省钱、省事、省时、省力是云计算带给企业用户的最好礼物,大多数云服务都使用虚拟化技术,这必然会招致与多个企业的数据存于单个物理系统管理程序平台有关的风险,除非制定具体的隔离措施,否则这种风险将持续存在。虽然人们认为,虚拟机器和虚拟网络组件在默认情况下是分隔的,但是管理程序平台存在的缺陷和潜在漏洞可能会导致分隔问题。

5、云标准和认证将进一步推进

因为在选择云服务时会对安全进行评估,所以云标准和云认证在帮助判断客户数据的安全性方面将会发挥极其重要的作用。企业将继续利用现有程序来评估云供应商的安全状态,2011年,我们将会看到主流云安全组织开始开发一些指南和标准。

责编:杨雪姣
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918