发展“云计算”必须高度重视“云安全”

云计算具有巨大商机,同时潜在着巨大的安全风险。尽管云计算发展中存在着:隔离失败风险、合规风险、管理界面损害风险、数据删除不彻底风险、内部威胁风险等众多运营和使用风险。云计算当前最重要、最核心的风险是:国家安全风险和企业经济信息失控风险。

细数云安全七宗罪 防范各种安全漏洞

云安全联盟与惠普公司共同列出了云计算的七宗罪,主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。

畅享讨论贴---云安全:厂商作秀的噱头or真刀真枪的功

在食品安全事件频频出现在我们的生活里,比如“瘦肉精”、“染色馒头”、“爆炸西瓜”、“绝育黄瓜”,为了保障食品的安全,我们必须要行动起来,但是企业的数据就象我们的食物一样,它的重要性不言而喻。云计算风潮的兴起,使得云安全一夜之间在IT界也火了起来,各厂商也都推出了有关云安全的战略,这到底是一场作秀还是真刀真枪的较量?

进入论坛讨论......
  从云计算到云安全的演变之路
云计算的定义
云计算是一个提供便捷的可通过网络访问一个可定制的计算资源共享池能力的模式(计算资源包括网络、服务器、存储、应用和服务);资源能够快速部署,并只需要很少的管理工作或与服务供应商很少的交互。其基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行与互联网相似。
  云安全的定义
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
  云计算下的安全新挑战
毫无疑问,云计算在帮助企业提升数据处理能力的同时,也给数据安全提出了更高的挑战,云计算的一切需要信赖网络,这却成为病毒攻击的最好入口。在应用云计算时,也对相关的安全性提出了挑战,其中就包括可审查性、数据隔离、数据恢复和长期生存性等风险,如何保证信息安全成为新的话题。
  安全厂商推"云安全“解决方案

RSA
RSA还宣布推出RSA云可信权威(Cloud Trust Authority)服务,并于今年下半年开始试用。 云可信权威服务能够使身份、信息和基础架构既具有可见性,又可以控制,帮助企业建立必要的可信,以利用云计算运行关键业务应用、处理敏感信息。因此,通过RSA云可信权威服务控制台,企业能管理与云服务商的关系,这使得配置和部署基于云的安全服务更为容易。

瑞星
瑞星全功能安全软件2009 基于“云安全”策略和“智能主动防御”技术开发的新一代互联网安全产品,将杀毒软件与防火墙的无缝集成、整体联动,极大降低电脑资源占用,集“拦截、防御、查杀、保护”四重防护功能于一身。 由8000万用户组成的“云安全”网络第一时间截获、查杀木马病毒和挂马网站,将病毒阻挡在电脑之外,斩断木马病毒传播通道。

趋势科技
趋势科技云安全的核心在于超越了拦截Web威胁的传统方法,转而借助威胁信息汇总的全球网络,在web威胁到达网络或计算机之前即可对其予以拦截。通过推出在云中的快速实时安全状态“检测”,趋势科技降低了对端点上下载传统特征码文件的依赖性,同时减少了与在公司范围内部署特征码有关的成本和管理费用。

赛门铁克
赛门铁克发布了诺顿2010新一代杀毒产品。该产品嵌入了Quorum云安全技术,可以跟踪文件、应用程序及各种属性,通过收集与分析这些信息并汇集成库。当用户下载或使用这些文件时,Quorum便向用户展示这些内容的信誉度,以帮助用户确认其是否恶意。

360安全
360安全卫士宣布推出名为“云查杀引擎”的互联网安全产品。所谓云查杀引擎,就是利用服务器端的最新木马库对自己电脑进行扫描和查杀。不需要将病毒特征库写入电脑内存,避免了传统杀毒软件资源占用过高的问题。

 
  安全厂商大话“云安全”

RSA首席技术官 Bret Hartman :在谈到保护云计算环境的安全技术时,按保护目标的不同,Bret将云计算安全技术分为三大领域:身份的保护、基础设施的保护和信息数据的保护。不过这几类安全技术也面临很多挑战。

瑞星高级技术工程师唐威:云安全是杀毒安全的互联网化

趋势科技资深产品技术顾问徐学龙:一种数据处理的模型,基于云计算在安全领域的具体应用。

卡巴斯基产品部经理高祎玮先生:可以看作是一个互联网形式的杀毒软件。

江民科技技术代表于新伟先生:杀毒软件针对未知威胁通过互联网的快速反应。”

金山软件事业部的开发经理彭仁诚先生: 云安全本身就是利用服务器端的一些技术解决客户的安全问题。

熊猫安全中国公司CEO金锴:2006年开始作为全球第一家从事云安全防病毒软件的企业,开发出一个云安全的技术。云安全技术,到今天已经是一个不得已而为之必须所需要的。权威调查机构预测,到2013年,如果你这个防病毒企业还没有云安全技术的话,这个防病毒企业很快就会被市场所淘汰。

  各厂商高管畅谈云计算下的安全挑战

微软首席执行官Steve Ballmer
这将是一个持续的挑战,并且是一个不仅需要技术革新还要有通信革 新的领域。有人认为云是十分安全的,有人了解到它并非那么安全,还有人根本就不考虑云计算。我们是否可以提供让他们感觉一切尽在掌控的工具?我认为当用户 考虑它的时候就会了解云安全问题。目前的问题是,用户并不真正了解发生了什么。
VMware大中华区总裁宋家瑜
云安全是一个立体、多层次的概念,对于云计算来讲,从IaaS、PaaS到SaaS各个层面都会面临安全的问题。 从技术上来讲,保证云安全最关键的问题是如何保证跨不同环境时具有一致的安全性,这些环境包括物理的、虚拟的以及不同的云计算环境——无论是公共云、私有云还是混合云。 VMware的云计算解决方案提供了可审计的物理和逻辑的安全控制,包括“应用跟随”虚拟安全性以及基于角色的访问控制,能够充分保证从私有云、公共云到混合云应用的安全。
趋势科技首席执行官陈怡桦
共享让云安全成为一项挑战,一般,IT基础架构是属于你自己的。而对于云计算,你要共享计算能力共享存储。至于安全性,你会选择住在一家门不上锁的旅馆吗?就像旅馆一样,你可能会在云计算中暂时性地进行租赁。你需要了解它是不是带锁。
EMC执行副总裁兼RSA部门总裁Art Coviello
关于云安全最难的事情?我个人认为是在芯片的层面上,因为可信赖的硬件是很关键的,这是一个必要条件。另外一个重要挑战就是可管理性。为了管理所有控制,你必须将安全策略与整个业务策略融合到一起,彼此协调一致。订购云服务的机构必须向云提供商表明自己的策略。”

McAfee总裁兼CEO Dave DeWalt
现在不少企业都很担忧,因为过去他们一直是将命运掌握在自己的手中,而有了云之后很多情况下都是由多家厂商来管理应用以控制他们的数据。他们对失去了关键资产控制权而感到不安。现在还没有任何针对云计算的标准。
赛门铁克总裁兼首席执行官Enrique Salem
云计算对安全性提出了新的要求。首先,从基础架构的角度来说,安全性需要更加接近应用和数据。在共享服务架构下,只保护云周边的数据中心或者单个服务器存储阵列对于安全性来说是远远不够的。
  云安全技术趋势
云安全路在何方 数据保护是关键
尽管迁移服务到云上可能会有很多好处,但这也没有免除企业的某些责任。值得注意的是,企业仍然被要求遵从各式各样的合规和法律,似乎服务仍然位于公司的内部。
云安全技术:现在就应该试一下这些技术
云厂商已经开始在安全性上奋起直追,IT经理们也开始试图准确找出云的风险,以及应对这些风险的方法。 目前,云安全联盟LinkedIn组内的IT专家对黑客能够在何种程度上利用云弱点争的不可开交。
历数云计算为安全带来的七大益处
随着云计算逐渐成为未来发展的趋势,很多似是而非的观点也日益凸显,而对于安全问题的关注则更是层出不穷。本文独辟蹊跷,侧重讨论云计算为安全技术带来的七大潜在利好。
解析:云安全能否给企业带来真正的安全
在云安全中,需要访问存储在云中资源的远程用户首先需要仔细检查一个安全服务供应商。用于恶意软件和垃圾邮件的云安全服务占据了一定的市场份额。其它的安全服务正快速地转向云安全,如漏洞扫描、拒绝服务保护及身份验证和数据泄露服务等。
 
  实用技巧