今年的RSA大会上云计算安全成为了绝对的主流,随着云计算被越来越多的企业用户了解,人们对于“云”背后所产生的安全问题提出众多质疑,在本次大会上将出现许多针对云安全的讨论,相信本次大会将为云计算安全带来全新的理念!
随着更全面的安全应用程序和数据库技术的迅猛发展,企业现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。云计算的产生将给互联网带来天翻地覆的变化,企业坚定不移的走上了云计算道路的大趋势将不会受到任何挑战,但数据保护和虚拟环境中的风险管理却让人望而却步,毋庸置疑在云计算的发展道路上,安全问题已经成为了它最大的“绊脚石”。
隐藏在云计算背后的诸多安全问题
RSA CONFERENCE 2010大会上,云安全联盟发表了他们全新的调查研究,在这份调查中显示企业在选择网络服务时面临着恶意和意外数据丢失的双重危险。而恶意攻击和来自内部的合作伙伴或最终用户无意的行为所带来的这些漏洞也不尽相同。
报告中提出最关键领域是应用程序编程接口(API)开发工具最为脆弱。研究人员表示,企业将众多的其他服务捆绑到一个云计算应用程序上,无形中使得“自己暴露在最薄弱的环节”,其中任意一个服务受到损害,将会导致其他所有连接的应用程序遭到攻击。
该报告指出,其他可能的风险包括恶意攻击或管理员及内部员工的发泄行为,在线恶意攻击和僵尸网络以及帐号被盗的可能。
云安全联盟的创始人兼安全顾问Jim Reavis表示,“很显然,云服务是企业必须掌握的下一代信息技术。这份报告的目的不仅在于帮助IT企业确定那些至关重要的安全威胁问题,更重要的是有利于企业懂得如何主动保护自己。”
云安全是转变安全交付的全新方式
在本次大会上,RSA总裁亚瑟•科维洛先生表示,“有些事情阻碍了云这一愿景的充分实现。简单地说,那就是安全。51%的首席信息官认为安全是云计算最大的顾虑。在当今日益虚拟化和超扩展的企业迈向云的演进中,安全的步伐没有跟上。简而言之,各地的人们必须能够信任云,即使他们不能真正或似乎看到云。”
科维洛先生指出,将一个虚拟抽象层嵌入到技术堆栈,为业界提供了一个难得的机会实施安全“改装”,能够比我们现有的物理基础架构更安全。科维洛还补充说,“企业可以从以基础架构为中心,转变到以信息为中心的策略,集中力量做最重要的东西:信息及访问权限,而不是一个毫无意义的边界或单纯管道。”