[转载] 云计算安全不安全?43%的受访企业曾经遇到云端服务商发生信息安全问题
【台北讯】大多数企业都已感觉到云计算可能带来的数据安全问题。趋势科技最近所做的一项全球云计算安全调查指出,将近一半(43%)的企业 IT 决策者表示,自己使用的云计算服务供应商在过去12个月中曾经出现安全疏漏或安全问题。
这项针对美国、英国、德国、印度、加拿大与日本地区1200位 IT 决策者的全球调查发现,IT 决策者对于企业采用云计算技术仍有不安与疑虑。这项调查证实,整体上,企业正以飞快的速度采纳云技术,并且也掀起了一波巨大、持续倍增的全新部署浪潮。虽然仅有10%的受访者表示目前已经将云计算应用到生产环境,但近半数受访者表示,正在建设中,或是正在对新的云计算应用技术进行测试。
尽管大多数国家的云计算普及率都在增长,但很多企业依然不知道,云计算服务到底是什么。趋势科技在调查时,曾请受访者阅读云计算服务清单,随后93%的受访者表示,目前至少已经使用了清单中的一项服务。但其中也有7%表示,自己公司并未有采用任何云计算服务的计划。可见,仍有部分用户无法辨识其所使用的就是云计算服务。
趋势科技云端安全副总裁 Dave Asprey 表示:“根据趋势科技的观察,未来几年内,云端应用程序将增加五倍左右,但有43%的现有云服务用户在去年都曾发生过信息安全事件。不仅如此,有些受访者甚至不知道他们正在使用云技术,更不用说曾注意过云服务的安全性问题。由于许多云端服务供应商在安全方面并未投入足够的 IT 资源,因此保护企业的云端环境安全已不再是一种选项,而是 IT 人员的首要之务。”
云端安全将影响云端服务的效能与可用性
根据调查,受访者认为云计算服务普及的两大主要障碍分别为:数据或云端基础架构的安全性(50%),以及云端服务的效能与可用性(48%)。虽然安全性是云计算普及的主要障碍,但也有越来越多的企业认为,云端服务已经达到与传统应用程序可相提并论的效能与可用性。Asprey 表示:“在过去,对信息存储安全的疑虑是云端普及的最大阻碍。但现在,效能和可用性对于 IT 决策者也同样具有影响力。”
云端数据安全关键在加密
至于保护位于云端的敏感信息,企业依靠的是加密。有85%的受访者表示,他们存放在云端的数据都会加密。而且有半数以上的受访者表示,在全面采用云服务之前,会优先考虑采用已经提供了数据储存设备加密服务的云服务供应商。但即便如此,目前云服务所采用的加密密钥管理技术仍不够成熟,具有许多弱点。
运用原则密钥管理,云端数据一手掌握
去年首度发表的趋势科技 云安全安全平台采用了策略导向式的密钥管理机制,配合符合产业标准的加密技术,使得企业能够再度掌控储存在共用云、私有云,或混合式云环境中的数据。该产品可消除将数据放置于云计算环境所带来的(数据)安全、隐私权与法规方面的风险。云安全技术使得企业能够安全、轻松地使用私有或公用云环境,而不必安装复杂的安全设施与基础架构,就能保护敏感信息。
趋势科技保护企业迈向云端之路
趋势科技不惜投入巨资,为云端和虚拟环境开发出了一系列多层次防护体系。除了云安全外,还有能够预防数据盗窃、业务中断,以及法规合规性问题的趋势科技 Deep Security产品,为虚拟化数据中心提供完善的服务器安全防护。Deep Security 最新版可提供无代理程序的恶意软件防护,具备虚拟化感知能力,可运用最新的 VMware API 提供更强的服务器保护,防止数据外泄与法规问题。
Asprey 表示:“不论企业的云端化进展到哪个阶段,趋势科技都能提供安全防护。我们的安全解决方案整合式套件之所以与众不同,是因为它在云端和虚拟环境的效率比竞争者的产品高出许多。并且通过策略导向式的加密密钥管理服务,无论数据储存在物理服务器、虚拟环境,或公用云中,,都能确保数据安全无虞。”
---------
方法说明:
本问卷调查的对象包含美国、英国、德国、加拿大、印度及日本的1,200位 IT 专业人员(6个国家,每个国家各200位受访者)。这些专业人员皆来自于员工超过500人的企业,并且负责云计算服务、服务器虚拟化,或虚拟桌面基础架构(Virtual Desktop infrastructure,简称 VDI)解决方案的采购决策。趋势科技的媒体数据室有完整的调查简报。若有兴趣参与有关云计算的讨论,欢迎加入趋势科技云安全博客。想更进一步了解趋势科技如何护航企业迈向云端,请参考http://cn.trendmicro.com/cn/home/enterprise/。
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载,论坛,分享 http://www.iqushi.com
官方微博—拿礼品,分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro
[转载] IPv6:面临哪些阻碍?
IPv6就像是躺在路上的动物尸体:一群小孩子聚在一旁,拿着棍子讨论着谁可以先去戳戳它。有ISP和电信业者在等客人要求,然后他们的供货商也都能支持。有硬件和软件厂商在等IPv6对客户来说,变得比其他愿意额外付费的功能都还要重要。还有些其他业务方面的考虑,要权衡花在IPv6跟IT部门其他部分的比重。鉴于目前信息安全和数据外泄的状况,对我来说,IPv6没有很大的进展是一点也不奇怪的。
作者:Ben April(趋势科技资深威胁研究员)
6月8日是世界IPv6日,我想我应该花点时间来阐述截至目前IPv6的迁移状况,以及最近可能发生的事情。
IPv6就像是躺在路上的动物尸体:一群小孩子聚在一旁,拿着棍子讨论着谁可以先去戳戳它。有ISP和电信业者在等用户提出要求,并且要他们的供应商也都能支持,才会予以考虑;有硬件和软件厂商在等待时机,等IPv6对客户来说变得比其他愿意额外付费才能获得的功能更重要,才会考虑接受;还有些其他业务方面的考虑,要权衡花在IPv6与IT部门其他部分的预算比重。鉴于目前信息安全和数据外泄的状况时有发生,对我来说,IPv6的迁移没有太大进展是一点也不奇怪的。
最后提到一般用户。如果没有杀手级的应用,对于一般用户来说,很难有动机考虑使用IPv6。奶奶想要看到孙子的照片,使用什么协议来传递照片对她并没有什么分别。对大多数用户来说,目前似乎并不值得去承受迁移的痛苦。
我本人也经历了这一迁移过程。我更新了我的个人网站,电子邮件设置,建立能够连接到家庭网络的隧道(Tunnel),甚至让自己通过了ipv6.he.net的认证。经过上述一系列复杂的操作,我唯一可以臭显的仅仅是我有新能力访问ipv6.google.com,或顺利通过各项IPv6试验。这种很爽的感觉只持续了10分钟。当我把它关掉时,我发现自己也很疑惑,为什么我要维护两套防火墙规则?以及两套RA和DHCP(我家的各种设备并不全都能支持IPv6下的路由通告,即RA),当然还有额外的故障排查和维护过程。通过这次活动,我知道我需要更换哪些设备,更新哪些服务,如何让一切都更加安全。也许当全面迁移的最终时刻来临时,下一次的尝试应该会更加的轻松。
当我第一次听到世界IPv6日时,我曾经希望这将成为一个转折点,参与者将会开始支持IPv6向前发展。而现在它却变成只能让参与者初试水温的普通的一天。
将失望放到一边,我想这是最好的结果。套用德国军事战略家Helmuth Von Moltke的一句话,“没有任何作战计划在遇敌后还能有效”。世界IPv6日已经成为一个“安全”的方式,可以让各组织去尝试自己的IPv6策略,然后退后几步,再重新作出反应,重新评估并修订他们正在进行的计划。许多参与者也期待从他们在IPv6日经验的流量数据来评估未来可能的收益。理想状况下,这一天不会在战场上留下太多伤亡。
之前还有人曾提出,黑客可能试图破坏世界IPv6日。我不得不同意。只有心地善良的IPv6追星族会在这一天使用IPv6,这的确是个天真的期望。
但我不同意破坏将主要采取DDoS攻击方式这种说法。其实这也是一个绝好的机会,可以让那些见不得光的群体试试看实际的IPv6网络,虽然大部分都只是测试性质,小部分则已经真的彻底转换上线了。我期待看到更多针对老版软件或不完善网络所发起的攻击,也许这样才能进一步促使大家更加重视新的网络技术,并以此为契机加快IPv6的迁移进度。
不过一定还要留意。
@原文出处: IPv6: What’s The Hold-Up?
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载,论坛,分享 http://www.iqushi.com
官方微博—拿礼品,分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro
[7b7m] Microsoft TechEd North America 2011 第二天
Microsoft TechEd North America 2011(以下简称:TechEd 2011)第二天,gOxiA 还沉浸在第一天的喜悦与兴奋之中《Microsoft TechEd North America 2011 第一天日程结束》。这里不得不回忆一下刚到 Atlanta 那天昨晚的宵夜,记得美国当地时间15日晚上到的 Washington 接着就转机到 Atlanta,已经是半夜11点多。到酒店的时候已经是凌晨快1点,在门口见到了等待我们许久的李韬,无比高兴(兄弟啊)!办理入住放下行李,就决定到外面去觅食,这一路搞得实在是太饿了。还好在酒店旁边还开着一个通宵的餐饮店,买了有生以来第一套纯国外的快餐,花了近8美金!味道说实话很不错,也很实惠!特别是那薯条,大的跟我手指一样粗!可乐小瓶在当地卖的可不便宜,数值与国内相当,只不过一个是美金一个是人民币。但是,想想可口可乐公司做的还真不错,起码全球各地的可乐价格都是根据当地水平定价的,而不是进行折算取价!……
话归正题,今天是来到 Atlanta TechEd 2011 的第二天!虽然只是睡了几个小时,但精神异常的好,也许跟时差没有完全倒过来有关,早上起的特别的早。酒店早餐很普通,普通的让我无法下咽!喝杯橙汁拉到……
今天的天气可真好!因为风大,所以天上的云变化特别快,呈现出早晨的 Atlanta downtown 清新、干净、雅致!很喜欢这样的感觉!
酒店对面的商店还没开张,街上也没什么人流和车辆!哎……特别向往这样的都市!
虽然太阳普照,可还是感觉很冷!穿上外套整装出发!
重新来到会场,发现了一个很 Cool 的设备,整个会场的 WiFi 信号就是由这种设备来实现的,不知道辐射是否很大,拍照之后还是赶紧离开为妙!
Windows Phone 7 与云计算一样热门!而今年 Windows Phone 7 的主要话题还是围绕着开发,对于开发人员来说此行将会收获很大。一排展架,摆放着很多的免费杂志,其中 Windows ITPro 算是国内 ITPro 最为熟悉的,这么好的机会当然是每本必取!
Windows Client 展区成为了我们的大本营,一来到会展区我们都要在这里歇歇脚!今天也不例外。
补两张之前与大家和微软工作人员的合影!
今天本人的气色还是非常好的,但是面对这样的语言环境!我真的有些苦恼……
杨帆找到了 MVP Team 展区,倍感亲切!
其他厂商的宣传力度也是非常大,除了展区布置独特,礼品也是相当丰厚!我们可爱的李江同学,这次 TechEd 2011 上竟然中了50美金!相当幸福,结合之前他的经历,我们都说这位小朋友实在是个幸运星!
此次 Atlanta TechEd 2011 富含了 85个 Demo stations,近500个左右的 Sessions,以及200个 HOL,涉及微软14个产品和技术大类!大会手册上琳琅满目的名称看的让人眼花,无奈之下 gOxiA 只能拿笔将感兴趣的 Sessions 划下来,方便查找!时间在此刻显得尤为珍贵!短短的时间岂能将感兴趣的东西都看一遍呢,幸好 TechEd 2011 提供了课程 PPT 的下载以及视频的在线观看,这样就方便我们回来后可以仔细的学习!