郑州电脑学校关注:2011年云安发展的五大趋势
发布来源:网络 发布时间:2011-04-12 17:39 点击次数:65
文章摘要:
云成为IT行业关注的热点话题,云存储、云安、云计算、云共享等等有关云的一系列的技术出现了。对于一些新事物的出现,必然会存在一些漏洞的。那么对于云这样的技术,2011年IT安就要考虑云安的问题,发展趋势有哪些呢? 为了能够让大家清楚了了解云
“云”成为IT行业关注的热点话题,“云存储”、“云安”、“云计算”、“云共享”等等有关“云”的一系列的技术出现了。对于一些新事物的出现,必然会存在一些漏洞的。那么对于“云”这样的技术,2011年IT安专家就要考虑云安的问题,发展趋势有哪些呢?
为了能够让大家清楚了了解云安的点,郑州北大青鸟别整理有关云安的资料,以便大家参考。
互联网,变成了一个超级大的杀毒软件客户端对网络中软件行为的异常监测,获取互联网中木马什么云安?云安:通过网状的大量、恶意程序的较新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个。
云安的发展的五大趋势:
、需求更完善的访问控制和身份认证管理
金融服务公司ING的IT策略和架构高级副总监Alan Boehme称:“云本质上是高度虚拟化和高度联合的,你需要一种方法,在自有云与他人云之间创建控制和管理身份。现在已经有第三方厂商交付了可以解决这些问题的产品和服务,但这些可能不适合那些传统环境与云环境结合的大企业。
第二、智能手机数据
Qualys公司的CSO及云安联盟(CSA)成员Randy Barr表示,越来越多的用户将访问他们自选设备中的大量数据。
Barr称:“与此同时,这也将带来许多未解决的安问题,我们可以期待新的解决方案来应对移动设备,但在此之前,大量的数据泄漏会暴露出相关的移动安问题。这其中可能的脚本包括移动设备上不可靠的云备份和高度机密资料。”
在移动设备上使用多种云服务时,不同的安模型和条件之间会存在一些相互依存性。云服务提供商在支持移动用户使用基于云的移动设备的同时,提供了许多机密移动设备数据的访问。此外,移动设备的遗失或被盗能提供对云服务和数据进行根级别的访问。移动应用程序通常会直接和自动地提供云服务和数据的访问。如果管理人员的移动设备被盗,亦或是利用不可靠的移动设备管理云服务,都将成为高度机密数据的主要威胁。
第三、持续关注法规遵从
Andy Ellis席安官Akamai表示:“我认为法规遵从(别是PCI)有可能仍是一项安问题。企业还需要经常应对各种完不同的流程来管理云中的数据和应用程序。我们将看到更多关于云数据的安保障案例。”
第四、多租户的风险
Sword & Shield Enterprise Security安评估和风险总监、IANS教学成员Dave Shackleford表示,鉴于大多数云服务都大量运用虚拟化技术,将多个组织的数据封装在一个物理管理程序平台中就会存在相关的风险,除非制定具体的细分规则。
虽然已经假定虚拟机和虚拟网络组件会被“默认分离”,但管理程序平台的缺陷和潜在弱点已经证明云会产生细分问题。
Shackleford表示,关于缺陷较有利的证明是去年大家关注的Kostya Korchinsky豁免案。Korchinsky“攻击”了VMware虚拟机,并运用被称为CloudBurst的概念验证工具在基础虚拟层系统中执行了一段程序。Shackleford还表示在2008年 Core Security发现了一个目录缺陷,它可允许攻击者从虚拟机上访问管理程序的文件。
第五、云标准和相关认证的出现
Barr表示,由于选择云服务时可进行安评估,标准和认证将对帮助用户估计其数据所需安级别起到极其重要的作用。云用户也可继续利用其现有的流程去评估云提供商的安态势,但有望出现更多开发指南和标准的民间组织。
不管那种技术的出现,都有自己点,都有自己的发展趋势。在这个发展的过程中,将会有更多的标准来规范,对于用户来说更加的方便、有利。