随着越来越多的云落地,针对云服务的攻击越来越多。国内诸多互联网厂商提出“云安全”的概念,借云之力保护云服务的安全。想真正充分利用云计算,企业就得权衡公有云和私有云的功能,同时还要关注安全。

头条推荐

为何云安全是你的下一个棘手难题?

由于现在许多公司把极为敏感的数据和应用程序放到云端,它们开始更加担心这类服务的安全性。随着云计算、云应用的迅速普及,云安全越来也被众多用户所重视,使用云端的用户将会面临这样一个问题:虽然他们可以将数据或应用程序迁移到云端,却无法转移风险和责任。所以,云安全是企业面临的的下一个棘手难题。……>>详细

云安全事故给企业云安全防护带来的启示

在个人云存储已经进入瓶颈状态的情况下,企业云将代替个人云存储成为云计算企业未来发展的主流,这是我最近一段时间一直坚持的一个观点。

云安全事故给企业云安全防护带来的启示

但是,企业云在发展的过程中会遇到什么困难,在危险发生之前我们是无法预料的。不过,最近一段时间关于阿里云的一些争论,让我们看到了企业云在发展过程中有可能会遇到的一些风险。我们甚至可以这样说,阿里云事件给企业云的发展上了一课!

关于阿里云前段时间遇到的问题,由于网上披露的信息并不十分完整,所以我们只能保守的看待这件事。目前,可知的大概情况是下面这样的。

阅读全文

云安全耽误国内SaaS发展近十年?

日前,SaaS先锋dayHR获得国际安全行业领先企业赛门铁克颁发的Symantec SSL认证消息一出,随即在业内引起强烈反响,国内超20家主流媒体纷纷转载报道。一次安全认证为何这么“引人注目”?有人归结为国际权威认证机构的号召力,更多人则从中嗅到了网络信息安全与隐私危机的敏感气息。眼看着“伪基站短信诈骗”、“个人信息泄露”等甚嚣尘上,企业云服务信息安全问题也开始“蠢蠢欲动”。

仅凭云安全 耽误国内SaaS发展近10年?

有资料显示:SaaS刚在国际上崭露头角,2003年,国内就开始了这方面的探索。对比中外在互联网和移动互联网领域的发展速度,照理来说,10年之内在技术与服务上赶超国外绝对没有悬念。可是现实却骨感得很,几年之间,Salesforce估值超450亿美元,workday上市后市值破95亿美元,云ERP厂商NetSuite市值突破82.3亿美元,连后来居上的“独角兽”如Zenefits、slack等估值早已超数十亿美元。反观国内,SaaS在历经一段不温不火的发展后,还没能诞生出一个可以与Salesforce、workday等匹敌的品牌,倒是零星诞生了理才网、北森、浪潮、东软、今目标、纷享销客、销售易、金柚网等SaaS 云服务厂商。究竟是什么耽误了SaaS在国内发展的黄金十年?是技术实力滞后?涵盖面过少?收费门槛高?还是市场需求过小?可惜都不是,致命的短板其实在云安全上。

 

阅读全文

DaaS提供商的噩梦:云安全

DaaS提供商通常会宣称由其托管的桌面比传统VDI更加高效和安全,但是云安全确是一个无法回避的问题。想要使用DaaS的企业必须无条件信任提供商的员工以及其内部安全防护措施。

DaaS提供商的噩梦:云安全

企业在选择使用DaaS之前所面临的最大问题之一就是无法回避的云安全性。

桌面即服务(DaaS)提供商宣称相比于传统的本地VDI方式,其提供的DaaS服务可以让企业更加轻松、高效、廉价、安全地使用托管桌面,并且他们拥有充分的理由可以证明这一点。对原本分散的桌面进行大规模、集中化管理是DaaS的优势之一,通过提供批量服务,DaaS 提供商可以提高资源分配的针对性,这种方式相比于企业——特别是小型和中小型企业——自己进行部署来说,可以大幅提升安全性。

阅读全文

数据存储和云安全是选择云服务的关键

随着云支出的增长, 云合同谈判中不再是由服务供应商进行主导。本文将讨论如何针对你的企业,进行云合同的条款和条件的谈判。

数据存储和云安全是选择云服务的关键

CIO Cynthia Nustad回忔,在云早期,云合同谈判中,IT领导人并没有多少余地。

大约七年前,绝大多数的云服务供应商都向企业提供一个千篇一律的合同,Nustad说,她是医疗管理服务公司HMS的CIO。许多供应商都拒绝承担任何真正的责任,他们当然回避签署医疗行业的商业伙伴协议,这一协议要求供应商在数据泄露事件中共同承担责任。

阅读全文

如何识别并处理潜在的云安全漏洞?

多年来,IT一直关注数据中心遗留的常见故障,这对迁移到云很有利。在理想环境中,运行中断、人员紧缺、轮流待命等问题也将成为历史。一切将恢复正 常,IT功不可没。遗憾的是,我们没有生活在一个理想世界中。云的真实面目往往与我们的认知不同。云并非应对数据中心灾难的理想解决方案,人们往往忽视云 本身存在的问题。

云在传统数据中心越来越受欢迎,要意识到云计算存在的一些潜在风险,这一点很重要。

多年来,IT一直关注数据中心遗留的常见故障,这对迁移到云很有利。在理想环境中,运行中断、人员紧缺、轮流待命等问题也将成为历史。一切将恢复正 常,IT功不可没。遗憾的是,我们没有生活在一个理想世界中。云的真实面目往往与我们的认知不同。云并非应对数据中心灾难的理想解决方案,人们往往忽视云 本身存在的问题。避免这些问题的关键是要明白什么是云,它是如何运作的,使用它有哪些潜在的风险等。

阅读全文

怎样让你的云安全风险管理更加有效?

某些IT专业人士天性比较保守:由于对安全挑战及其他问题心存疑虑,这影响了他们对所有新颖的创新技术抱有的热情。这一方面纯粹是我们这个行业的本质使然。毕竟,我们的工作是预料风险,想出具有创意的方法来缓解风险。然而,这种谨慎也导致了那种广泛思考和总体结论,最终对于企业组织层面应对每个安全挑战没有多大帮助。比较云安全和传统网络安全时,普遍的怀疑来得尤为明显。许多IT专业人士认为云安全风险比较大。

如何应对云安全风险挑战?

之所以会有这样的认识,原因之一完全是由于媒体曝光。随着更多数据迁移到网上,势必会爆出更多的安全泄密事件。由于许多这些泄密事件备受瞩目(牵涉来自几大零售商的客户个人数据),它完全证明了这个事实:诸多企业组织的工作负载在日益迁移到云端。

我们应该要问的问题不是云计算方面是否有更多的安全挑战,而是我们如何改善自身的安全状况,以便更有效地管理风险。最近塔吉特(Target)、联合包裹服务(UPS)及其他商业组织爆出的泄密事件应该不仅仅是表明云不太安全的警示故事,还生动地表明了设计和实施很糟糕的系统如何将大数据置于险境。

阅读全文

阻击黑客,你需要了解这些云安全“潜规则

阻击黑客,你需要了解这些云安全“潜规则”

云安全三大隐患

“失望、准备迁移、赔钱”,这是用户在云服务中断后的普遍反应。梳理近 1 年以来发生的云安全事故,我们发现:

  • 去年 11 月,今年 3 月微软 Azure 出现过云故障。
  • 苹果在3月和7月都出现过问题,3 月的瘫痪更是超过 11 个小时,App Store、Apple Music、Apple Radio、Apple TV 等,甚至是 OS X 软件更新都受到了影响。
  • 黑色 5 月里,网易、支付宝、携程都连续出现问题。其中支付宝出现的问题和今年 7 月纽交所技术故障导致的交易暂停都是设计金融领域比较严重的事故。支付宝解释自己故障的原因是运营商的光纤被挖断导致。
  • 6 月阿里云香港机房瘫痪 12 个小时。
  • 今年 3 月腾讯云也曾出现用户无法访问,回应是上海机房出现问题。
  • 7月就在云服务厂商青云第一届用户大会进行的同时,青云的云服务出现了中断。

每一个事故都有自己独特的原因,那么如何系统地看待云事故,笔者请教了百度云安全部技术主席王宇。

阅读全文

让云安全水平超越内部数据中心的工具和架

云计算在迅猛发展的同时,也积累下了安全水平堪忧的负面口碑。不过随着进一步完善,相信这种新型资源供给模式将很快具备超越传统内部IT体系的良好安全机制。

让云安全水平超越内部数据中心的工具和架构推荐

在谈到IT安全这个议题时,云计算总是给人一种负面口碑典型代表的印象——实际情况可能也的确如此。将工作负载从传统内部体系当中迁移至公有、私有乃至混合云架构当中,往往会导致传统安全工具彻底失效。这不仅引发了新的安全漏洞,同时也造成了诸多前所未见的安全盲点。然而云安全水平正在发展过程中日益提升,而且很快各类云安全工具就将全面超越任何非云类型的安全架构。

综合各个角度来看,云安全正立足于似乎最为薄弱的基础积蓄自己的保护力量。云服务供应商拥有独特的定位,这种角色使其能够吸收到规模庞大的数据集合。由于规模化云体系在地理层面上分布于全球各地,因此管理人员能够从中提取到各类与安全情报相关的重要数据流。而这些情报不仅能够用于追踪安全威胁动向,更能够以更为迅捷的速度对其加以扼制。

阅读全文

跨界整合 云安全迎来全新时代

安全问题始终是云计算更快速发展的心腹大患,而云安全相关的法律法规和技术标准也相对滞后,也一直是阻碍云计算走向规模商用的掣肘之一。

从传统安全的角度出发,难以解决云计算边界打破等一系列问题。从云计算技术出发,缺乏在安全方面的深厚积累。所幸的是,这样的僵局正在被打破,传统安全与云平台的“跨界”整合正在把云安全推向一个全新的时代。

云计算安全,都有哪些不一样?

阅读全文

业内人说:云安全是铠甲OR皇帝的新衣?

编者注9月1日,阿里云再次出现故障,有多位用户在微博爆出运行在阿里云上的系统命令及可执行文件被删除。之后阿里云负责人也对事件作出澄清和说明。连阿里这样的巨头都会接连出现云安全问题,我们的数据安全如何来保障?

 

业内人说:云安全是铠甲OR皇帝的新衣?

如今互联网与云计算边界越来越模糊,软件与硬件,系统,网络,应用 因为虚拟化的技术的进步已完全融合,多类型的应用,复杂的网络环境,不断创新的云技术手段集合在一起,云安全问题是一个复杂多变的大系统问题。云环境对安全技术提出了新的挑战,另外因为边界的模糊,云服务厂商,用户与安全厂商之间 责权利也很难明确。

阅读全文

重点推荐

如何识别并处理潜在的云安全
解决这些问题的第一步是与云供应商合作,包括看待和处理工具的能力,扩展安…
选择供应商时应关注的几项云
安全需求跨度非常广,涵盖行业甚至企业自己内部,但是确有一些共性的需求来…
让云安全水平超越内部数据中
多年以来,云计算的发展速度一直高于为其提供保护的云安全技术。而从2015年…
和CIO们学处理混合云安全的
随着CIO们采用了混合云策略,一些人快速地认识到这些平台环境需要一些新型…
安全课堂:云安全七项最佳实
云技术的使用在给组织带来诸多好处的同时,也带来了很多风险。今天我们就为…
2015年最可怕的云安全问题如
涉及到加强安全性,云有着相比于本地环境来说很大的优势。云安装的规模为云…
企业云安全战略:如何满足治
IT泄密事件引起了公众对云安全的担忧。为了限制潜在的问题,企业必须考虑治…
如何终结云安全这条不归路?
应用和数据安全对任何组织来说都是不可少的,但相应的责任归属却不是平均分…
如何确保虚拟DMZ的云安全
DMZ或非军事区是一个主机或小型网络,主要用来将网络隔离成多个区域来加强…
如何避免与降低云安全风险
《向云环境迁移》本书将针对最具体的问题,给出最专业的解答。没有复杂的技…
三步降低影子云安全威胁
随着云计算、工作场所的BYOD以及消费电子设备的增加,对于IT部门来说要追踪…
大数据云安全策略四大窍门
云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境,而后者…
私有云安全:哪些程序和工具
尽管公众一直误以为私有云是安全的,事实上,私有云并不是绝对安全的,因为…
公共密钥基础设施迁往公有云
当你在考虑一个基于PKI的基本系统的不同组成部分时,公共密钥基础设施很显…

热点推荐

新旧云安全认证:是替代还是
云安全联盟加入(ISC)2,并推出一个新的云安全认证来认证云安全专家(CCSP)。…
2016云安全预测:云计算让黑
“云计算本质上是使用其他人的计算能力—— 这让黑客有了很多的经验,” 火…
何谓云安全专家认证CCSP?
(ISC)²与云安全联盟(CSA)于2015年4月份面向全球推出了一项全新的云安…
Gartner:云安全进入高速发
近日,Gartner发布报告“2014年全球云安全服务市场趋势”预测:随着越来越…
专家揭示:20个最大的云安全
四年前,云计算可能炒作过头,不过如今它却是必不可少的业务驱动因素。遗憾…
让主管们夜不能寐的四大云安
安全问题仍然阻碍着许多企业的主管积极采用云。但并非所有那些问题都是有根…
从数据流的走向看云安全问题
以往大家更多是从云计算技术、云计算模型\体系架构等方面来对云安全进行研…
七个你一定会犯的云安全错误
本文中云计算安全公司Perspecsys就列举了七个你一定会犯的云安全错误以及相…
云计算发展惹质疑 安全厂商
随着越来越多的云落地,针对云服务的攻击越来越多。在国家互联网应急中心(C…
云安全性可视化如何端到端的
云计算可视化及其相关的组织能够让安全专业人士明确地给出对象、元素、界限…
采用加密方式解决混合云安全
在混合云环境中的数据所有权问题将变得更加重要,因为这涉及到在多个地方的…

相关新闻

罗东平:云安全是国内安全企
“云安全,是中国网络安全企业弯道超车国外安全厂商的机遇。而且,网络安全…
云安全服务联盟成立 深信服
1月6日,“云安全服务联盟”在腾讯主办的“互联网安全责任论坛”中正式成立…
Fortinet亮相AWS峰会 用智能
日前,AWS技术峰会2015在上海国际会议中心顺利落下帷幕。这是AWS技术峰会第…
青藤云安全获六千万A轮融资
据统计,每年由于网络攻击造成的商业损失高达4千亿美元。欧美成熟企业每年…
深信服携NFV云安全方案 现身
12月17日,2015年AWS技术峰会在上海举行,这是继14年AWS北京峰会后,在中国…
专注中小企业云安全百度云加
12月17日,百度云安全与新网共同举办战略发布会,双方就网络加速、安全防护…
思科全球副总裁&安全业务CTO
安全狗主题沙龙上海站举行
随着云计算技术的快速发展,信息数据保护、存储安全、新技术安全及高效率加…
腾讯云安全风险感知系统 助
互联网普及率和全球云计算市场规模呈持续稳步增长状态,云计算的需求不断提…
Radware:用户对云安全担忧
日前,为用户提供最佳服务水平的全球领先的虚拟数据中心、云数据中心和软件…
Blue Coat 2.8亿美元收购云
Blue Coat用一笔价值2.8亿美元的交易并购了Elastica,以此支撑自己的云安全…
打造云安全,深信服下一代防
近日,深信服虚拟化版下一代防火墙vAF正式登陆阿里云“云市场”,阿里云用…
云安全,硬实力 ——深度解
云时代的来临,对各个行业都提出了更高的技术和管理要求。尤其是随着云应用…
以“硬”致胜 迪普私有云安
为应对企业私有云安全需求,迪普科技近日推出了“云安全,硬实力”解决方案…
SDN&NFV:构建弹性灵活的云
SDN及NFV技术,其出色的灵活性和可定义的特性,非常符合计算虚拟化环境下的…
对话安全技术专家周斌 解读
腾讯云正在依靠自身的科技实力,怀抱开放的心态,凭借十多年的技术积累,为…
腾讯云安全又添新丁 天御携7
针对业界关注的网络安全问题,腾讯云副总裁王慧星发布了大禹4.0和天御两大…
从云用户小豆的顾虑解读公有
多年来,国内领先的软件基础平台与解决方案提供商普元在帮助客户建设私有云…
一篇文章看懂腾讯云安全产品
9月18日,针对目前备受关注的互联网云安全问题,“腾讯云会客厅∙技术…
腾讯云安全能力重磅升级 全
针对业界关注的网络安全问题,腾讯云副总裁王慧星发布了大禹4.0和天御两大…
山石网科发布虚拟化云安全方
“山石云·格”作为国内首款实现虚拟机微隔离的安全防护产品,将云内东西向…
国外信息安全专家:云安全担
现在对于云安全的担心就像早些时候对虚拟化技术的担心一样。对于安全的担心…
云安全防毒技术在内蒙古电力
趋势科技为内蒙古电力公司部署了OfficeScan 10.6,在简化部署、管理和日常…
护航中小企业互联网+ 百度云
为帮助中小微互联网企业、站长等群体在互联网+新时代下高效安全的发展,百…
云安全的愿景:让更多用户受
“直接从云而来的雨水就是蒸馏水,它和可以生饮的自来水一样安全可以饮用。…

投    票

专题推荐

云计算落地已成事实。从前几年的概念普及,到如今越来越多的企业将业务迁移至云上,云计算正在改变整个社会
让云落地:云计算服务模式
云计算落地已成事实。从前几年的概念普及,到如今越来越多的企业将业务迁移至云...
过去几年以来,我们发现了一种有趣的现象:对未来可能出现哪些新兴技术做出预测,其难度要远低于准确预测此
混合云将会是“云”的明天吗
过去几年以来,我们发现了一种有趣的现象:对未来可能出现哪些新兴技术做出预测...
近年来,SaaS企业在资本市场上炙手可热,2015年更是达到了前所未有的热度高潮,也有人把2015年称之为「SaaS
如何让你的 SaaS 茁壮成长
近年来,SaaS企业在资本市场上炙手可热,2015年更是达到了前所未有的热度高潮,...
中国的SaaS市场到底有多大,这个问题不好直接定论,2016年,大家对于SaaS领域的预期也会更加理性。在美国需
SaaS在2016年将会何去何从
中国的SaaS市场到底有多大,这个问题不好直接定论,2016年,大家对于SaaS领域的...

一周排行

留言评论