伴随云计算技术的风起云涌,云安全趋势热潮也开始火热起来,与此同时,也成为了各大安全方案商攻破市场的一道利器。可以说,云计算、移动互联等新兴技术的到来为安全类的方案商带来了一定的市场机遇与挑战,随之而来的,企业在部署云计算的过程中对于云安全的考虑也更加慎重起来。尤其是希望云安全(www.hopesafe.com)这一厂商今年的业绩不得不让众厂商关注。
随着越来越多的信息转移到网络上或是云端,我们将感觉到(对它们)失去了控制。苹果联合创始人沃兹尼克曾这样表达了对云端数据安全的担忧。然而事实上,无论是去年亚马逊史上最严重的云计算中心宕机事件,导致Quora、FourSquare、Reddit等在内的数千家商业客户受到影响;还是近期盛大云因服务器磁盘损坏造成数据丢失,并抛出难令人满意的“云主机之外,也做数据备份”的客户建议,一连串的云安全事件从侧面佐证了沃兹尼克对云计算的质疑并非事出无因。
安全仍是头号难题
今年风险投资机构North Bridge关于云计算发展的调查显示,企业在向云迁移的过程中,安全问题仍是阻碍其发展的首要原因,有55%的受访者都对云计算安全隐患表示担忧。云计算作为新鲜事物,所带来的复杂性、认识程度、深远影响对于企业高管而言仍存困惑,同时采用虚拟化技术后,将带来不同于传统的物理边界模糊等新问题。业内专家尚斌表示,目前云安全问题主要围绕三个环节:一是云计算服务提供商所提供的服务安全性;二是客户在使用云服务时对重要数据的管控;三是客户对账户安全防范意识。随着企业自身对云安全意识的逐步提升,可以从自身管理上有效降低云计算的风险。
另外,在服务提供商一侧,也可以看见厂商们正在不断努力,从前几年的概念包装逐渐转向实际落地。安全厂商陆续开发出融合应用安全化、安全智能化特性的产品,以满足并推动用户在云计算环境中安全需求。而部分传统IT公司也通过收购等方式,以求为客户提供更安全的服务,例如近日联想宣布收购美国云计算软件安全公司Stoneware。同时,在当前云计算机制、标准缺乏的当下,一些针对云安全的独立组织已经涌现,并不断致力于相关标准的建立推动。例如国际上权威的行业组织云安全联盟(CSA)已拥有100多家企业成员,并于2011年11月发布了3.0版的云安全指南,以帮助用户清晰意识到在技术和管理层面需要面对的问题。
云安全市场蓄势待发
迈进云计算环境后,随着需求的不断攀升,云安全市场正在不断壮大。Gartner曾预测,到2013年,云计算安全服务将占据安全服务市场60%的份额。另一家市场调研机构TechNavio的报告显示,预计到2014年全球云安全软件市场将猛增至9.63亿美元,年复合成长率(CAGR)高达41.4%。而在国内,云计算的逐渐落地也将带来市场的蓬勃发展。IDC中国IT安全市场研究经理王培指出,随着消费者认识到安全软件能避免财务损失、带来商业价值,以及厂商致力于应对安全威胁所产生的不良影响,基于云和SaaS的安全软件的使用率和产品种类将得到增加。
尽管云计算存在这样、那样的安全隐患,但作为一种新技术、商业模式,云计算凭借成本低廉、资源灵活调度等种种优势已深入人心,被视为继计算机、互联网后的第三次IT革命。况且在IT不断演进过程中,IT发展与安全问题本身就是一个悖论,没有绝对安全的技术也没有绝对有效的控制方法,但正如同安全漏洞未能阻挡互联网、移动互联网发展一样,云计算也将如此。既然不能“根治”,企业如何在云计算优势与安全威胁中取得平衡,才是向前发展的关键。
当计算机将我们包围、当网络无处不在时,安全问题也成为我们日益关心的问题。我们依赖于网络,同时又受限于网络,而网络本身却是不安全的!如今越来越多的企业应用都架设在网络平台之上,虽然能为用户提供更快捷和便利的服务支持,但这些服务支持也越来越庞大。与此同时,为了满足用户日益增长的服务需求,企业应用不断在如何提供更好的服务支持和更大信息量的传输方面加大技术投入。而与此失衡的是,企业应用的安全性却未能受到足够的重视。单凭用户名和口令鉴别用户身份,继而授权用户使用的方式难以确保数据的安全性。
我们身边的安全问题
安全,似乎是个问题。但是,我们觉得这个话题似乎不是那么关键!通常情况下,我们为用户提供用户名和口令验证的方式就可以避免这个问题,但这不是最佳答案,因为这样做是远远不够的。安全隐患无处不在,还是先来看看我们所处环境的安全状况吧!
存储问题
闪存芯片的快速革命使得移动存储行业发生了质的变化,各种数据存储在各种不同的移动存储设备上。当一部优盘塞满了公司的年度报表、下一年企划策略等各种商业机密后,突然不翼而飞时,我们才会猛然惊醒—优盘中的数据没有任何安全措施,甚至连口令都没有!
通信问题
我们习惯于通过IM工具与好友聊天、交换心情、透漏隐私,甚至通过IM工具与合作公司交换公司私密数据!当你的隐私成为公共话题,当你的公司的商业数据被曝光,你突然发现原来IM工具是不安全的!没错,不管是哪一种IM工具,都在不遗余力地告诫用户聊天信息可能被盗取,“安全提示:不要将银行卡号暴露在您的聊天信息中!”相信大家都不会对这条提示信息感到陌生。
B2C、B2B交易问题
到邮局排队汇款的日子已经一去不复返了,取而代之的是网上银行,轻松地点击一下按钮就能顺利完成转账的操作。网上银行的确为我们的生活带来了便利,但是,如果我们有被钓鱼网站骗取银行卡号和密码的不幸遭遇,现在想起来是不是仍然心有余悸难道没有一种办法能确保我们输入的信息被发送到安全的地方吗服务交互问题随着大型应用对交互性的需求越来越高,这些应用之间的数据交互也越来越频繁,甚至是大批量、高负荷的数据交互。当你公司的应用通过Web Service接口与合作伙伴交互数据的时候,你该如何确定对方就是你所信赖的合作伙伴呢你的Web Service接口安全吗
移动应用服务问题
3G时代已经来临,在不远的某一天,你将完全可以通过手机完成现在只能通过PC完成的事情。视频聊天、B2C购物、银行转账,等等。3G时代预示着智能手机将无所不能!其实手机也是计算机,只不过它与你熟悉的PC在体积上有较大的差别而已。3G手机一样要通过网络完成你要执行的操作,将平台由PC转换为手机,并不能保证手机平台就能比PC平台有着更高的安全性!
用手机在WAP网站上下载一款软件,是再平常不过的事情了。但是,如何避免用户因不够信任该软件而取消下载呢下载后,手机如何鉴别这个软件是安全的呢如何避免发布的软件在被客户成功下载之前被篡改呢
内部人为问题
前面列举的问题都来源于外部,我们往往忽略了内部人为问题。现在的企业应用都能为用户提供用户名和口令来确保用户的数据安全,但很多时候用户名和口令在数据库中却一目了然,甚至有的是以明文方式存储的!企业内部任何能访问数据库的员工都能轻而易举地盗取用户的用户名口令,冒充用户的身份完成各种合乎用户行为的操作,侵害用户的利益。企业因此被用户投诉之后,却又找不到任何蛛丝马迹。
当我们的利益受到侵犯时我们才会想起安全问题,安全原来如此重要!一不小心,你的企业应用就会因为数据泄露而丧失良机、引发投诉,甚至是巨额赔款!安全问题关系着企业的生死存亡!
大家都知道安全问题很重要,却不能很好地处理它。每当安全事故发生时,我们才想起要亡羊补牢,但往往为时已晚。在对安全现状做了一些简要总结后,我们发现身边的安全隐患无处不在,PDA里存的年度报表、好友的聊天信息、网上交易的银行卡号以及轻易以明文存储的口令信息等,都可能被盗取、泄露和篡改,但是据小编了解,现在有大多数的中小型公司处于裸机,安全又能如何保障呢,2012年2月一款永久性免费的杀毒软件面世----希望云安全免费杀毒软件,此款软件具有游览器,电子邮件,防火墙,白名单,卸载密码,查杀防为一体的杀毒软件。
通过以上的了解到安全技术目标的定义包含保密性、完整性、可用性、可靠性和抗否认性。这五项技术目标基本上概括了我们所遇到的安全隐患问题,那么我们是否有一整套可行的对策呢安全体系结构对这个问题给予了相当权威的理论支撑,在这个病毒流行的市场,希望云安全才是你的真正之选。
