佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 产品库 > 网络安全设备 > 新闻 > 正文 产品 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
本产品全部新闻


e展厅 产品库 视频 新闻 技术文章 企业库 下载/样本 求购/论坛
  市场动态 | 技术动态 | 企业新闻 | 图片新闻 | 新闻评论 佳工网行业新闻--给您更宽的视角 发表企业新闻 投稿 
Gartner:千万别相信云服务商能保护企业数据
http://cn.newmaker.com 6/5/2012 5:15:00 PM  佳工机电网
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
有孩子的家庭在买新车的时候,是不可能从汽车厂商那里购买安全儿童座椅的,因为这是一种专业设备,需要保护的是家庭中最敏感的资产。Gartner副总裁兼安全分析师JohnPescatore认为,云安全也可以按照相同的逻辑去思考:用户不应仰仗云服务商的安全功能去保护他们至关重要的数据。

敏感信息(客户数据、关键任务应用、生产级别信息)需要特殊保护,很多场合下需要自己的安全控制来提供全面保护。“当企业想要迁移到云模式之时,有些事情你可以信赖云提供商,但是对于关键业务数据和监管控制信息来说,云提供商所提供的基础设施够用的情况可谓少之又少。”Pescatore在Gartner主板的一次网络会议上如是说。

Pescatore指出,虽然安全依然是企业在部署云战略时的首要担忧,但是已经有一些方法可以减轻这些担忧。他说,其中的一个关键就是必须要设计好安全条款,专门保护云应用、数据或工作负载。一个显著的例子就是信用卡信息。支付卡行业(PCI)的认证要求任何客户的信用卡数据必须以电子方式存储,并且加密。一些云服务商会在其云存储产品中提供加密服务,但是客户也可以购买第三方应用,专门针对自己的云部署进行定制,以提供加密服务、DDoS防范,以及接入控制等。其中不少服务都是以云格式交付的。

市场上已经有了不少云安全产品,功能也众多。如Zscaler、Websense或思科的ScanSafe等厂商的产品都是在用户和云服务商之间建立一道“门户”,监控有哪些数据流入了云中,以便确保恶意数据或恶意应用不会渗透到用户的系统中。如果云是被某个网站托管的,那么也有一些网站保护服务,例如Imperva、CloudFlare,还有出自Akamai的服务等。

Pescatore认为,整体而言,云安全尚处于初级阶段。很多大企业都是以私有云或内部云开始其云征程的,这也是便于进行安全控制的一个好起点。他的建议是,“首先要确保私有云的安全,然后再扩展到混合云和公有云。”由于保护虚拟化环境免受外部攻击的流程十分重要,所以“需要系统具备可视性,变更控制和漏洞防护等功能”。这包括保护架构编排的安全,预配置新的账户、域名和虚拟机。

向私有云之外的迁移通常都会纳入一些公有云服务。很多时候,企业会把一些非关键任务应用向公有云扩展,如测试、开发或扩充容量等。所以,并非所有东西都需要获得最高级别的安全。“保护敏感数据,只把不太敏感的数据放在本地云中,”他将这一过程称为数据分割。

Pescatore称,对云安全的关注应放在保护云的流程上。为云安全创建政策,然后确保这些政策在整个云部署期间被坚决执行和贯彻。只要存在政策的不一致或者没有强制执行安全控制,就会出现安全漏洞。“我们迄今为止尚未看到企图危害云基础设施或虚拟化层的新型攻击,”他说。“当今的现实情况是,黑客们攻击使用云服务的企业是比较容易赚钱的。”

好消息是客户拥有大量的选择。对低级别的安全需求来说,云服务商(无论是IaaS还是SaaS服务商)通常都有他们自己的安全功能。亚马逊Web服务是遵从FISMA的;另外一家云服务商FireHost是遵从PCI的。Pescatore说,用户至少应该看看他们的云服务商是否遵从ISO27001、SOC2或SOC3认证。除此之外,尤其对敏感信息而言,还有很多第三方安全产品可供选择。

发表评论】【新闻评论】【论坛】【收藏此页
更多有关网络安全设备的新闻: more
·[图]改变世界的Westermo Lynx DSS (之三) - 黑客克星 升等工业网络安全性 6/4/2012
·SafeNet Luna EFT硬件安全模块符合PCI HSM要求 5/31/2012
·[图]新汉新推网络安全平台NSA 3130实现性能与成本最佳平衡 5/31/2012
·电信云发展面临安全“绊脚石” SafeNet两大方案保驾护航 5/23/2012
·[图]新汉NSA 7120B网络安全平台运行更快、执行更好、性能更高 5/14/2012
·SafeNet超越“黑盒”,推出行业首款白盒密码软件保护解决方案 4/12/2012
·研究显示IPv6网络比IPv4更容易受到DDoS攻击 2/22/2012
·Ovum:智能手机将成为IT安全隐患 2/14/2012
·Radware攻击缓解系统助力企业保护应用基础架构 1/17/2012
·展望2012:十大重要网络安全趋势预测 12/23/2011
更多有关网络/安全/存储产品的新闻:
·法国兴业银行借助Platform Symphony提高风险管理水平 6/1/2012
·SafeNet Luna EFT硬件安全模块符合PCI HSM要求 5/31/2012
·电信云发展面临安全“绊脚石” SafeNet两大方案保驾护航 5/23/2012
·IP-guard助力大众汽车建立整体信息防泄密体系 5/4/2012
·SafeNet超越“黑盒”,推出行业首款白盒密码软件保护解决方案 4/12/2012
·Netronome携完整流处理方案加速推进100G网络设施部署和多样化应用开发 4/10/2012
·三一重工借助IP-guard构建信息防泄露体系 3/29/2012
·Ramtron和Revere Security合作开发安全高能效F-RAM半导体器件 3/15/2012
·IBM为企业提供管理移动应用和部署安全措施的“移动力” 3/7/2012
·Exalerator™软件套件扩大安全解决方案在云计算和Web加速领域的应用 3/5/2012
查看与本新闻相关目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络安全设备 > 网络/安全/存储产品新闻

对 网络/安全/存储产品 有何见解?请到
网络/安全/存储产品论坛 畅所欲言吧!





网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技