网络与安全频道最新文章第38页

云计算危及个人数据隐私

　　据近日的一份报告称，如果企业期望通过利用云计算服务来降低IT成本和复杂性，那么首先应确保在这个过程中不会带来任何潜在的隐私问题。

中小企业应该加强云计算中云安全措施

　紧随云计算、云存储之后，云安全也出现了。云安全是我国企业创造的概念，在国际云计算领域独树一帜。

云安全已经成为安全领域的最大热点

　尽管云计算目前或许只是炒作的噱头，但作为一种趋势，“云”时代的来临已经不可避免。随着云计算逐渐被越来越多的企业用户所了解，“云”所带来的安全问题也逐渐升温。在今年刚刚召开的世界安全(RSA)大会上，云计算的安全问题成为了绝对的主流话题，“云安全”毫无疑问已经成为2010年安全领域的最大热点之一。

企业信息安全面临“云挑战”

如果你是Microsoft、Adobe或任意其它主要的商业软件厂商，千万不要给大陆航空公司的首席信息安全官Tim Stanley添堵，他不是被大量急需修复的bug缠身就是缺乏应对那些问题的资源。

杀毒软件也要“云安全”

　　现在各个杀毒软件厂商都在热炒“云安全”概念，其中炒的最响的是瑞星和趋势。找了趋势和瑞星的相关资料，把大概原理给大家总结下，就当先扔块砖头吧。

云安全成解决恶意攻击爆炸式增长救命草

调查显示：65.1%的用户认为云安全是利用云计算技术提升企业信息安全;62.9%的用户认为云安全是将安全作为一种服务提供出去，如云杀毒;54%的用户认为云安全是要解决云计算本身的安全性问题。

云安全势头虽然迅猛背后凶险谁人知？

随着近几年家庭和个人互联网用户数量的不断增加，对信息安全要求越来越高，从2008年中旬开始，基于“云安全”架构的安全解决方案开始走进普通大众视野。在去年各大厂商做足概念后，今年云安全将进入全面产品化和推广阶段。但是在云安全”喧嚣“的表面下，又难免隐藏着些许凶险。

云计算实战：如何管理云端敏感数据

　如今云计算非常火，但在你把关键的业务系统外包到云端之前，不妨先审视安全方面的一些问题。

中小企业网络也能云安全

　　"缩水版"的反垃圾邮件引擎、"有限"的病毒特征库、"低级"的威胁检测算法，这些似乎已经成为中小企业网络安全防护的宿命选择，中小企业网络因此而存在巨大的安全威胁风险。

　　尽管云计算目前或许只是炒作的噱头，但作为一种趋势，“云”时代的来临已经不可避免。随着云计算逐渐被越来越多的企业用户所了解，“云”所带来的安全问题也逐渐升温。在今年刚刚召开的世界安全(RSA)大会上，云计算的安全问题成为了绝对的主流话题，“云安全”毫无疑问已经成为2010年安全领域的最大热点之一。　　思科总裁钱伯斯曾语出惊人，声称云计算将是安全的灾难，这个说法在业内也引发了一场不小的轰动。实际上，这确实也并非耸人听闻，数据保护、终端防护、虚拟环境中的风险管理等信息安全问题伴随着云计算的来临将更加复杂和棘手，企业用户的信息安全将面临更加严峻的挑战。　　趋势科技2010年关于安全威胁的报告指出，云计算与虚拟化虽然能够带来可观的效益，节省大量成本，但将服务器迁移至传统信息安全边界之外，也扩大了网络犯罪者的活动范围。在云计算的道路上，如何挪开安全问题的“绊脚石”，拨开“云安全”的迷雾，已经成为各方共同关注的利益点。　　企业信息安全的新趋势　　实际上，抛开“云”的概念，当前开放的互联网环境已经使得安全问题更加多变和突出，并呈现出一些新的发展趋势。企业的CIO们一方面要让信息更加容易获取并提高IT对于企业的商业价值，与此同时，却不得不保护信息的安全性并符合法规要求。　　根据赛门铁克发布的2010信息安全威胁趋势，多形态安全威胁将是今后的主流趋势。人们需要防范的已经远远不仅是病毒而已，社会工程学已经被网络犯罪分子使用的得心应手，在使用第三方软件时也需要更加提高警惕。　　网络犯罪者将不再去攻击用户的电脑，而是直接攻击数据中心。未来，数据中心所面临的安全隐患已经防不胜防，各种安全隐患及难题大大地增加了数据中心运营商的运维难度及运营成本。而无论是终端防护还是数据中心等的安全，都随着云计算的到来而增加了安全管理的难度，这无疑是一场全新的挑战。　　联想网御CTO毕学尧撰文总结2010年信息安全发展趋势指出，安全信息与事件管理渐成气候，设备越来越多，网络、主机及安全设备记录了大量日志，集中收集并综合分析，及时准确定位安全事件已成为普遍需求，是信息安全向高级阶段发展的必然趋势，也是合规性的要求;而云计算架构下如何保障安全成为真实挑战，云计算作为IT发展的下一个关键方向已经基本得到了确认，最大的阻力 ——安全问题——已经被逐渐具体化。　　各方谋攻拨开“云安全”迷雾　　Cloud Security Alliance联合创始人Jim Reavis说，尽管当前对于“云”这个概念确实存在着太多的炒作，不过这个云技术和其商业模式的春秋时代，也为CIO开启了一扇至关重要的机会之门，供他们制订从“可信云”中获取最大利益的策略。　　而如何协助CIO确定云计算策略，并有效地避免云计算所带来的安全隐患，国际上关于“云”的组织联盟正在做出努力。如欧洲网络及信息安全局 (ENISA)制定了“云计算风险评估”规范，而云安全联盟(CSA)发布了“云计算重点关注区域安全指导”，涵盖13个关注的领域。而这些组织制定的规范或指导所关注的关键的问题主要是法规遵守、数据管制、可移植性及互用性、身份和接入管理等。　　不仅如此，无论是新兴的还是传统的信息安全解决方案提供商也纷纷发力，他们或推出独立的云安全解决方案，或合纵连横，共同解决“云”时代的安全问题。　　“我们正面临着一场全新的挑战，不能用传统的基于单机版或基于局域网的信息安全保护方式保护云安全计算环境，我们需要采用新的技术和新的模式，保护云计算架构的安全。”趋势科技首席执行官陈怡桦表示。　　在2010年，趋势科技将在原有的基于云计算技术架构的安全服务下，提供新的面向云计算的安全服务。也就是从Security From CloudComputing(来自云计算的防护)到Security For CloudComputing(给云计算提供防护)，提出了云计算3。0的概念。　　桌面到数据中心虚拟化解决方案提供商VMwareVMWARE在虚拟机保护、远程接入及终端数据防护方面已经出现了有针对性的解决方案。云计算安全服务也顺势而生。Novell云计算安全业务部门总经理Dipto Chakravarty说，Novell正在与许多SaaS(软件即服务)和托管提供商联系，以评估他们在基于云计算的安全方面与Novell合作的兴趣。　　业内人士指出，若想解决云计算的安全性问题，仅仅依靠一个厂商的力量是不够的，需要业界联合起来，组成一个完整的生态系统，共同保护云计算的安全。据了解，虽然许多厂商都认识到保护云计算安全的重要性，但由于厂商各自经营范围的不同以及各自理解的不同，信息安全厂商、虚拟化技术供应商、网络基础设备供应商、服务器供应商、应用系统供应商、操作系统厂商等在保护云计算安全方面各自为政的局面在所难免，这必将使安全保护工作陷入无序的状态。因而，如何在“云安全”方面达成共识，仍是各类云计算厂商及安全厂商未来需要解决的问题。　　值得关注的是，一些信息安全服务商已经在构建完成的安全生态系统方面做出了尝试。目前，趋势科技与VMware、微软等公司已开始建立“云安全”上的合作关系。继微软之后，互联网巨头谷歌近日宣布加入“云安全联盟”(Cloud Security Alliance)，致力于提供最佳安全实践机会，向有意加入云计算领域的企业和组织提供有价值的信息。　　总之，“云安全”仍然是有意向使用云计算的企业所担心的主要问题。只有解决了“云安全”的威胁问题，云计算或许才能真正汹涌而来，这需要各方携手去拨开“云安全”的迷雾。

云计算

云安全

2011-04-13

面对云计算　安全策略将向两极制定

　　当前云端面临的安全问题主要有数据丢失/泄漏，帐户、服务和通信劫持，共享技术漏洞，不安全的应用程序接口，没有正确运用云计算，内奸等。

云计算

云安全

2011-04-13

确保云安全的八个小技巧

　　虽然云计算的优点在不断彰显——包括可以增加企业效率和控制IT成本的按需服务，但是云安全却时常被认为是使得云方案无法被广泛接受的第一大障碍。

云计算

云安全

2011-04-13

云计算面临的安全挑战

　目前云计算还处于一个早期状态，换句话说大规模应用云计算解决一系列问题还在探索之中。所以说“云热”主要还是因为这样一种计算模式的转变，包括整个IT产业、服务业进行服务方式的一个转变，还有从互联网IT数据中心这样的一些实践基础之上，所以厂家、服务商也在说服大企业和个人客户来接受或者迁移接受云计算这样的概念。

云计算

云安全

2011-04-13

云计算：可靠安全仍是软肋

当云计算成为业内时尚趋势和厂商竞相追逐对象的时候，近日，相关报道披露了2008年10个最糟糕Web 2.0网络故障事件。从这10个网络故障中，笔者发现其中至少有多项就是当今的云计算应用或者是与云计算有关。例如亚马逊S3服务的中断;Google Apps(在线办公应用软件)的中断服务;Gmail服务的中断等。