丰满女人又夹又紧又丰满/国产精品久久久久久久久福交 /黄色va视频/姜恩惠的29分钟激情视频

English 服務熱線: 400-610-7333

2011年云安全五大趨勢解析 2011-04-13 09:45  作者或來源:unknow

CSO(首席安全官)和其他IT安全專家2011年首要考慮的云安全問題將會有哪些?未來一年中敬請留意以下五點:

智能手機數據

Qualys
公司的CSO及云安全聯盟(CSA)成員Randy Barr表示,越來越多的用戶將訪問他們自選設備中的大量數據。

Barr
稱:“與此同時,這也將帶來許多未解決的安全問題,我們可以期待新的解決方案來應對移動設備,但在此之前,大量的數據泄漏會暴露出相關的移動安全問題。這其中可能的腳本包括移動設備上不可靠的云備份和高度機密資料。”

在移動設備上使用多種云服務時,不同的安全模型和條件之間會存在一些相互依存性。云服務提供商在支持移動用戶使用基于云的移動設備的同時,提供了許多機密移動設備數據的訪問。此外,移動設備的遺失或被盜能提供對云服務和數據進行根級別的訪問。移動應用程序通常會直接和自動地提供云服務和數據的訪問。如果管理人員的移動設備被盜,亦或是利用不可靠的移動設備管理云服務,都將成為高度機密數據的主要威脅。

需求更完善的訪問控制和身份認證管理

金融服務公司INGIT策略和架構高級副總監Alan Boehme稱:“云本質上是高度虛擬化和高度聯合的,你需要一種方法,在自有云與他人云之間創建控制和管理身份。現在已經有第三方廠商交付了可以解決這些問題的產品和服務,但這些可能不適合那些傳統環境與云環境結合的大企業。”

持續關注法規遵從

Andy Ellis
首席安全官Akamai表示:“我認為法規遵從(特別是PCI)有可能仍是一項安全問題。企業還需要經常應對各種完全不同的流程來管理云中的數據和應用程序。我們將看到更多關于云數據的安全保障案例。”

多租戶的風險

Sword & Shield Enterprise Security
安全評估和風險總監、IANS教學成員Dave Shackleford表示,鑒于大多數云服務都大量運用虛擬化技術,將多個組織的數據封裝在一個物理管理程序平臺中就會存在相關的風險,除非制定具體的細分規則。

雖然已經假定虛擬機和虛擬網絡組件會被“默認分離”,但管理程序平臺的缺陷和潛在弱點已經證明云會產生細分問題。

Shackleford
表示,關于缺陷最有利的證明是去年大家關注的Kostya Korchinsky豁免案。Korchinsky“攻擊”了VMware虛擬機,并運用被稱為CloudBurst的概念驗證工具在基礎虛擬層系統中執行了一段程序。Shackleford還表示在2008 Core Security發現了一個目錄缺陷,它可允許攻擊者從虛擬機上訪問管理程序的文件。

云標準和相關認證的出現

Barr
表示,由于選擇云服務時可進行安全評估,標準和認證將對幫助用戶估計其數據所需安全級別起到極其重要的作用。云用戶也可繼續利用其現有的流程去評估云提供商的安全態勢,但有望出現更多開發指南和標準的民間組織。

北京金支點技術服務有限公司——專業HP ALPHA/SUN/IBM小型機維護,小型機租賃,小型機保修和ORACLE數據庫維護 服務外包專家。

服務熱線:400-610-7333 | 郵箱:service@gpos.cn | 電話:8610-82564561/71 | 傳真:8610-82564561-8025 | 京ICP備18017976號 | 京公網安備 11010802036102號 Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved. | 北京金支點技術服務有限公司保留所有權利。