云计算面临的威胁(1)
一、云计算威胁正在增加
根据安全机构McAfee公司的一份报告,云中将近四分之一的数据如果泄露或被盗,可能会使组织面临严重风险。
报告指出,云中的数据可能比企业想象的更容易受到攻击和破坏。这份云采用和风险报告发现,云中共享敏感数据的活动同比增长了53%,云中近四分之一的数据是敏感的。这些敏感数据使组织面临破坏或被盗的破坏性攻击风险。
企业正在以极快的速度在云中创建新体验,但他们遇到了配置问题。该报告称,平均每个企业在基础设施即服务(IaaS)和平台即服务(PaaS)实例中每月经历2,200次错误配置事件。因此,IT领导者必须更加关注云安全性。
“云计算服务提供商仅涵盖云本身的安全性,而不是客户数据。”该报告指出,“使用云计算的公司实际上始终负责通过软件即服务(SaaS)、IaaS和平台即服务(PaaS)保护存储在云服务中的数据。这凸显了部署的必要性。云安全解决方案,涵盖整个云计算范围,从SaaS到IaaS和PaaS。”
部分问题与误解用户服务的数量有关。大多数接受调查的用户认为他们的环境中有大约30种独特的云计算服务,而实际上这些数据接近2000年。
就IaaS平台而言,84%的受访者使用的是亚马逊网络服务(AWS)。但是,78%使用IaaS的用户还在AWS上运行MicrosoftAzure。在任何时候,组织平均有14个配置错误的IaaS实例正在运行。云计算中的威胁事件正在增加,80%的组织每月至少处理一次受到破坏的帐户威胁。云开辟了许多新的商业机会,但公司领导者必须设法了解其所有影响,以及他们如何保护自己。
网络安全在整个信息化中的地位是每个信息化工作者都知道的,不管是桌面系统的个人机的文件保密安全,还是网络设备的通信安全,以及邮件服务器和企业整体信息系统的安全。而进入本世纪,防火墙、防入侵以及立体防御攻击成为新的安全解决方案。但是,随着时
代的发展和互联网的复杂,这些通用的技术手段也不能完全迎接挑战,新形势下的安全问题面临以下几个特点。
二、新形势下的安全问题面临以下几个特点
虚拟化带来的虚拟机的系统安全
虚拟化在今天对于多数信息化工作者已经不陌生了,这道理很简单,本来服务器主机的利用率就不是很高,如果遇到异构的环境,用虚拟机来解决是一个很既经济又便捷的方法。但是,问题也来了,无端开了这么多虚拟机,如果一个系统感染了病毒,其它系统是否会受到株连,隔离工作能否做好,甚至后台的存储与数据信息是否受影响。如果虚拟机系统崩溃了,是否会对其它虚拟机有影响,这是一个很现实的问题。
云计算如何保证自身关键业务数据的安全
云计算,也是当下最热门的话题,把自己的业务放到云端数据中心去,如何系统内的用户可以轻松共享,节约了很多事情。但是安全问题呢,万一数据泄密呢?这是每个CIO心里都打鼓的问题,这个问题既是安全问题,又是信息化的规划问题。这些问题既对安全厂商展现机遇,又提出挑战。
电子商务的兴起带来的身份认证安全,个人信息安全和交易安全
电子商务成为互联网的一个重要的发展方向,许多贵重的大件物品也有在网络上面交易的趋势。因此电子商务交易安全就成为非常迫切的问题,而在这方面,用户的安全防护却显得非常薄弱,个人交易密码被盗,网站或者银行数据库信息泄漏问题层出不穷,成为新的安全热点。
移动用户对传统网络的冲击带来的安全问题
移动终端的安全问题正在挑战传统的网络攻防体系。以前传统的安全防护是守住我服务器的端口,用防火墙防毒墙和流量监控等铸成一道马其诺防线,这样什么邮件服务器,数据库服务器,以及外面的各种攻击都会被拒之门外。但是,当移动互联网融入常规网络后。许多邮件病毒或者攻击程序是从手机或者PDA引入的,这使得常规的防护体系面临巨大的挑战。
数据中心与云存储带来的信息安全
十年前建设的数据中心,设备老化,整体的架构已经不能适应发展了。每天产生的海量数据如何存储,无限制得扩充自己的硬件设备是不现实的。只能试试云存储,但是,当数据纷纷移到云端的时候,是不是传统的数据中心要寿终正寝了,新的节能高效的数据中心如何构建,这是一个令人头痛的问题。
网络安全的未来趋势
网络安全,这个在信息化时代每个人都不能离开的问题.十年前,从杀毒到防火墙到反垃圾邮件,而今天,安全需要全新的立体的全方位的解决方案。从客户端的桌面到服务器和数据中心,从移动设备到电子商务安全,从虚拟化到云端存储,这一切客户都需要得到安全的保护。因此,技术实力强大的整体安全解决方案的厂商出现是一个大的趋势。
第二个趋势就是专门做移动互联网的安全解决方案提供商,而拿手机上网或者聊天已经成为多数智能手机的常规活动。这个市场还可以产生一些安全厂商。
最后,就是由云计算安全而派生出的安全规划咨询机构。最近,已经有CIO愿意将自己公司关键业务的云安全规划交到外面的正规安全咨询机构来做,只要他们提供这种顾问服务,相信会有不少用户喜欢。
文章来源于51cto<<云计算中的数据威胁事件正在增加>>
文章来源于51cto<<云计算的主要安全威胁及发展趋势>>
文章来源于51cto<<企业怎样去提升云计算安全?>>
Ie-lab 李强伟
ie-lab网络实验室针对思科认证,ccie,ccna,ccnp认证,华为认证等课程!
授课经验丰富,师资力量雄厚!
通过网络报名所有课程6折起!咨询微信13126705344,电话同步!