CSO(首席安全官)和其他IT安全专家首要考虑的云安全问题将会有哪些?未来一年中敬请留意以下五点:

智能手机数据

Qualys公司的CSO及云安全联盟(CSA)成员RandyBarr表示,越来越多的用户将访问他们自选设备中的大量数据。

Barr称:“与此同时,这也将带来许多未解决的安全问题,我们可以期待新的解决方案来应对移动设备,但在此之前,大量的数据泄漏会暴露出相关的移动安全问题。这其中可能的脚本包括移动设备上不可靠的云备份和高度机密资料。”

在移动设备上使用多种云服务时,不同的安全模型和条件之间会存在一些相互依存性。云服务提供商在支持移动用户使用基于云的移动设备的同时,提供了许多机密移动设备数据的访问。此外,移动设备的遗失或被盗能提供对云服务和数据进行根级别的访问。移动应用程序通常会直接和自动地提供云服务和数据的访问。如果管理人员的移动设备被盗,亦或是利用不可靠的移动设备管理云服务,都将成为高度机密数据的主要威胁。

需求更完善的访问控制和身份认证管理

金融服务公司ING的IT策略和架构高级副总监AlanBoehme称:“云本质上是高度虚拟化和高度联合的,你需要一种方法,在自有云与他人云之间创建控制和管理身份。现在已经有第三方厂商交付了可以解决这些问题的产品和服务,但这些可能不适合那些传统环境与云环境结合的大企业。”

持续关注法规遵从

AndyEllis首席安全官Akamai表示:“我认为法规遵从(特别是PCI)有可能仍是一项安全问题。企业还需要经常应对各种完全不同的流程来管理云中的数据和应用程序。我们将看到更多关于云数据的安全保障案例。”

多租户的风险

Sword&ShieldEnterpriseSecurity安全评估和风险总监、IANS教学成员DaveShackleford表示,鉴于大多数云服务都大量运用虚拟化技术,将多个组织的数据封装在一个物理管理程序平台中就会存在相关的风险,除非制定具体的细分规则。

虽然已经假定虚拟机和虚拟网络组件会被“默认分离”,但管理程序平台的缺陷和潜在弱点已经证明云会产生细分问题。

Shackleford表示,关于缺陷最有利的证明是去年大家关注的KostyaKorchinsky豁免案。Korchinsky“攻击”了VMware虚拟机,并运用被称为CloudBurst的概念验证工具在基础虚拟层系统中执行了一段程序。Shackleford还表示在2008年CoreSecurity发现了一个目录缺陷,它可允许攻击者从虚拟机上访问管理程序的文件。

云标准和相关认证的出现

Barr表示,由于选择云服务时可进行安全评估,标准和认证将对帮助用户估计其数据所需安全级别起到极其重要的作用。云用户也可继续利用其现有的流程去评估云提供商的安全态势,但有望出现更多开发指南和标准的民间组织。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>