【台北讯】大多数企业都已感觉到云计算可能带来的数据安全问题。趋势科技最近所做的一项全球云计算安全调查指出,将近一半(43%)的企业 IT 决策者表示,自己使用的云计算服务供应商在过去12个月中曾经出现安全疏漏或安全问题。

这项针对美国、英国、德国、印度、加拿大与日本地区1200位 IT 决策者的全球调查发现,IT 决策者对于企业采用云计算技术仍有不安与疑虑。这项调查证实,整体上,企业正以飞快的速度采纳云技术,并且也掀起了一波巨大、持续倍增的全新部署浪潮。虽然仅有10%的受访者表示目前已经将云计算应用到生产环境,但近半数受访者表示,正在建设中,或是正在对新的云计算应用技术进行测试。

尽管大多数国家的云计算普及率都在增长,但很多企业依然不知道,云计算服务到底是什么。趋势科技在调查时,曾请受访者阅读云计算服务清单,随后93%的受访者表示,目前至少已经使用了清单中的一项服务。但其中也有7%表示,自己公司并未有采用任何云计算服务的计划。可见,仍有部分用户无法辨识其所使用的就是云计算服务。

趋势科技云端安全副总裁 Dave Asprey 表示:“根据趋势科技的观察,未来几年内,云端应用程序将增加五倍左右,但有43%的现有云服务用户在去年都曾发生过信息安全事件。不仅如此,有些受访者甚至不知道他们正在使用云技术,更不用说曾注意过云服务的安全性问题。由于许多云端服务供应商在安全方面并未投入足够的 IT 资源,因此保护企业的云端环境安全已不再是一种选项,而是 IT 人员的首要之务。”

云端安全将影响云端服务的效能与可用性

根据调查,受访者认为云计算服务普及的两大主要障碍分别为:数据或云端基础架构的安全性(50%),以及云端服务的效能与可用性(48%)。虽然安全性是云计算普及的主要障碍,但也有越来越多的企业认为,云端服务已经达到与传统应用程序可相提并论的效能与可用性。Asprey 表示:“在过去,对信息存储安全的疑虑是云端普及的最大阻碍。但现在,效能和可用性对于 IT 决策者也同样具有影响力。”

云端数据安全关键在加密

至于保护位于云端的敏感信息,企业依靠的是加密。85%的受访者表示,他们存放在云端的数据都会加密。而且有半数以上的受访者表示,在全面采用云服务之前,会优先考虑采用已经提供了数据储存设备加密服务的云服务供应商。但即便如此,目前云服务所采用的加密密钥管理技术仍不够成熟,具有许多弱点。

运用原则密钥管理,云端数据一手掌握

去年首度发表的趋势科技 云安全安全平台采用了策略导向式的密钥管理机制,配合符合产业标准的加密技术,使得企业能够再度掌控储存在共用云、私有云,或混合式云环境中的数据。该产品可消除将数据放置于云计算环境所带来的(数据)安全、隐私权与法规方面的风险。云安全技术使得企业能够安全、轻松地使用私有或公用云环境,而不必安装复杂的安全设施与基础架构,就能保护敏感信息。

趋势科技保护企业迈向云端之路

趋势科技不惜投入巨资,为云端和虚拟环境开发出了一系列多层次防护体系。除了云安全外,还有能够预防数据盗窃、业务中断,以及法规合规性问题的趋势科技 Deep Security产品,为虚拟化数据中心提供完善的服务器安全防护。Deep Security 最新版可提供无代理程序的恶意软件防护,具备虚拟化感知能力,可运用最新的 VMware API 提供更强的服务器保护,防止数据外泄与法规问题。

Asprey 表示:“不论企业的云端化进展到哪个阶段,趋势科技都能提供安全防护。我们的安全解决方案整合式套件之所以与众不同,是因为它在云端和虚拟环境的效率比竞争者的产品高出许多。并且通过策略导向式的加密密钥管理服务,无论数据储存在物理服务器、虚拟环境,或公用云中,,都能确保数据安全无虞。”

---------

方法说明:

本问卷调查的对象包含美国、英国、德国、加拿大、印度及日本的1,200位 IT 专业人员(6个国家,每个国家各200位受访者)。这些专业人员皆来自于员工超过500人的企业,并且负责云计算服务、服务器虚拟化,或虚拟桌面基础架构(Virtual Desktop infrastructure,简称 VDI)解决方案的采购决策。趋势科技的媒体数据室有完整的调查简报。若有兴趣参与有关云计算的讨论,欢迎加入趋势科技云安全博客。想更进一步了解趋势科技如何护航企业迈向云端,请参考http://cn.trendmicro.com/cn/home/enterprise/

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载,论坛,分享 http://www.iqushi.com

官方微博—拿礼品,分享最新IT资讯 http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro

[转载] IPv6:面临哪些阻碍?

[ 2011/06/16 15:40 | by gOxiA ]

IPv6就像是躺在路上的动物尸体:一群小孩子聚在一旁,拿着棍子讨论着谁可以先去戳戳它。有ISP和电信业者在等客人要求,然后他们的供货商也都能支持。有硬件和软件厂商在等IPv6对客户来说,变得比其他愿意额外付费的功能都还要重要。还有些其他业务方面的考虑,要权衡花在IPv6跟IT部门其他部分的比重。鉴于目前信息安全和数据外泄的状况,对我来说,IPv6没有很大的进展是一点也不奇怪的。

作者:Ben April(趋势科技资深威胁研究员)

6月8日是世界IPv6日,我想我应该花点时间来阐述截至目前IPv6的迁移状况,以及最近可能发生的事情。

IPv6就像是躺在路上的动物尸体:一群小孩子聚在一旁,拿着棍子讨论着谁可以先去戳戳它。有ISP和电信业者在等用户提出要求,并且要他们的供应商也都能支持,才会予以考虑;有硬件和软件厂商在等待时机,等IPv6对客户来说变得比其他愿意额外付费才能获得的功能更重要,才会考虑接受;还有些其他业务方面的考虑,要权衡花在IPv6与IT部门其他部分的预算比重。鉴于目前信息安全和数据外泄的状况时有发生,对我来说,IPv6的迁移没有太大进展是一点也不奇怪的。

最后提到一般用户。如果没有杀手级的应用,对于一般用户来说,很难有动机考虑使用IPv6。奶奶想要看到孙子的照片,使用什么协议来传递照片对她并没有什么分别。对大多数用户来说,目前似乎并不值得去承受迁移的痛苦。

我本人也经历了这一迁移过程。我更新了我的个人网站,电子邮件设置,建立能够连接到家庭网络的隧道(Tunnel),甚至让自己通过了ipv6.he.net的认证。经过上述一系列复杂的操作,我唯一可以臭显的仅仅是我有新能力访问ipv6.google.com,或顺利通过各项IPv6试验。这种很爽的感觉只持续了10分钟。当我把它关掉时,我发现自己也很疑惑,为什么我要维护两套防火墙规则?以及两套RA和DHCP(我家的各种设备并不全都能支持IPv6下的路由通告,即RA),当然还有额外的故障排查和维护过程。通过这次活动,我知道我需要更换哪些设备,更新哪些服务,如何让一切都更加安全。也许当全面迁移的最终时刻来临时,下一次的尝试应该会更加的轻松。

当我第一次听到世界IPv6日时,我曾经希望这将成为一个转折点,参与者将会开始支持IPv6向前发展。而现在它却变成只能让参与者初试水温的普通的一天。

将失望放到一边,我想这是最好的结果。套用德国军事战略家Helmuth Von Moltke的一句话,“没有任何作战计划在遇敌后还能有效”。世界IPv6日已经成为一个“安全”的方式,可以让各组织去尝试自己的IPv6策略,然后退后几步,再重新作出反应,重新评估并修订他们正在进行的计划。许多参与者也期待从他们在IPv6日经验的流量数据来评估未来可能的收益。理想状况下,这一天不会在战场上留下太多伤亡。

之前还有人曾提出,黑客可能试图破坏世界IPv6日。我不得不同意。只有心地善良的IPv6追星族会在这一天使用IPv6,这的确是个天真的期望。

但我不同意破坏将主要采取DDoS攻击方式这种说法。其实这也是一个绝好的机会,可以让那些见不得光的群体试试看实际的IPv6网络,虽然大部分都只是测试性质,小部分则已经真的彻底转换上线了。我期待看到更多针对老版软件或不完善网络所发起的攻击,也许这样才能进一步促使大家更加重视新的网络技术,并以此为契机加快IPv6的迁移进度。

不过一定还要留意。

@原文出处: IPv6: What’s The Hold-Up?

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载,论坛,分享 http://www.iqushi.com

官方微博—拿礼品,分享最新IT资讯 http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro

header_watch_action

        Microsoft TechEd North America 2011(以下简称:TechEd 2011)第二天,gOxiA 还沉浸在第一天的喜悦与兴奋之中《Microsoft TechEd North America 2011 第一天日程结束》。这里不得不回忆一下刚到 Atlanta 那天昨晚的宵夜,记得美国当地时间15日晚上到的 Washington 接着就转机到 Atlanta,已经是半夜11点多。到酒店的时候已经是凌晨快1点,在门口见到了等待我们许久的李韬,无比高兴(兄弟啊)!办理入住放下行李,就决定到外面去觅食,这一路搞得实在是太饿了。还好在酒店旁边还开着一个通宵的餐饮店,买了有生以来第一套纯国外的快餐,花了近8美金!味道说实话很不错,也很实惠!特别是那薯条,大的跟我手指一样粗!可乐小瓶在当地卖的可不便宜,数值与国内相当,只不过一个是美金一个是人民币。但是,想想可口可乐公司做的还真不错,起码全球各地的可乐价格都是根据当地水平定价的,而不是进行折算取价!……

DSC00309IMG_4491

        话归正题,今天是来到 Atlanta TechEd 2011 的第二天!虽然只是睡了几个小时,但精神异常的好,也许跟时差没有完全倒过来有关,早上起的特别的早。酒店早餐很普通,普通的让我无法下咽!喝杯橙汁拉到……

        今天的天气可真好!因为风大,所以天上的云变化特别快,呈现出早晨的 Atlanta downtown 清新、干净、雅致!很喜欢这样的感觉!

DSC00482

        酒店对面的商店还没开张,街上也没什么人流和车辆!哎……特别向往这样的都市!

DSC00483

        虽然太阳普照,可还是感觉很冷!穿上外套整装出发!

DSC00488

        重新来到会场,发现了一个很 Cool 的设备,整个会场的 WiFi 信号就是由这种设备来实现的,不知道辐射是否很大,拍照之后还是赶紧离开为妙!

DSC00498

        Windows Phone 7 与云计算一样热门!而今年 Windows Phone 7 的主要话题还是围绕着开发,对于开发人员来说此行将会收获很大。一排展架,摆放着很多的免费杂志,其中 Windows ITPro 算是国内 ITPro 最为熟悉的,这么好的机会当然是每本必取!

DSC00499DSC00500

        Windows Client 展区成为了我们的大本营,一来到会展区我们都要在这里歇歇脚!今天也不例外。

IMG_4525

        补两张之前与大家和微软工作人员的合影!

IMG_4536IMG_4538

        今天本人的气色还是非常好的,但是面对这样的语言环境!我真的有些苦恼……

IMG_4532

        杨帆找到了 MVP Team 展区,倍感亲切!

IMG_5122

        其他厂商的宣传力度也是非常大,除了展区布置独特,礼品也是相当丰厚!我们可爱的李江同学,这次 TechEd 2011 上竟然中了50美金!相当幸福,结合之前他的经历,我们都说这位小朋友实在是个幸运星!

DSC00538DSC00535DSC00536DSC00537

IMG_5132

        此次 Atlanta TechEd 2011 富含了 85个 Demo stations,近500个左右的 Sessions,以及200个 HOL,涉及微软14个产品和技术大类!大会手册上琳琅满目的名称看的让人眼花,无奈之下 gOxiA 只能拿笔将感兴趣的 Sessions 划下来,方便查找!时间在此刻显得尤为珍贵!短短的时间岂能将感兴趣的东西都看一遍呢,幸好 TechEd 2011 提供了课程 PPT 的下载以及视频的在线观看,这样就方便我们回来后可以仔细的学习!

分页: 179/479 第一页 上页 174 175 176 177 178 179 180 181 182 183 下页 最后页 [ 显示模式: 摘要 | 列表 ]