云安全是隐患
《中国经济和信息化》:云计算是当前的热门话题,你怎样看待云计算的发展?目前云计算的最大阻碍是什么?
恩瑞克·塞伦:在云计算的应用方面,其实世界各地都一样,都有五个障碍会影响到云。第一个是安全;第二个是可用性;第三个是延迟性,它的反应速度是不是足够的快;第四个是标准问题,是不是能够不断地合规,因为各个政府都有一些监管条例;第五是转换成本,如果你现在对一个服务商不满意,想转到别的地方,这个成本是多少。如果这五点都能很好的得到解决,那么云计算的明天无疑是美好的。
《中国经济和信息化》:安全问题又是云计算的最大隐患,同时现在安全市场每年大概是以两位数的速度在增长,你认为云计算每年能给安全市场带来什么样的增量?
恩瑞克·塞伦:在云计算方面,近五年的复合增长率是20%。这是全球累计的数据,没有不同的市场的具体数据。上个季度赛门铁克的财报结果非常好,在DLP业务和托管、安全服务方面都是双位数的增长。在我看来,对于云计算人们最担心的一点当然就是安全问题,所以安全软件的业务增长会持续下去。
《中国经济和信息化》:从你去年就职以来,赛门铁克就一直受困于存储业务增长缓慢和来自企业安全领域内部与McAfee的竞争压力之中。今年8月英特尔以76.8亿美元收购了赛门铁克的老对手McAfee,是否预示着全球安全软件市场将发生变化?
恩瑞克·塞伦:我们不便评价其他公司的做法,但是我认为一家身价400亿的公司收购一家身价20亿的公司,在专注性上肯定做不过我们。
《中国经济和信息化》:很多软件企业都在向移动领域进军,比如之前SAP并购Sybase,主要目的也是向移动终端方面进军。你对此怎么看?
恩瑞克·塞伦:确实,移动安全是一个非常大的机会,但必须要注意一点,不能认为在PC平台上的安全做好了就可以直接搬到移动平台上。移动设备用户有很多其他的需求,比如数据同步的需求、远程数据消灭的需求等等,除此之外还要不断挖掘那些在移动场景之下的客户新需求。
《中国经济和信息化》:独立的软件厂商今后应该如何发展?
恩瑞克·塞伦:当然希望以自己独有的方式展示自己的能力。赛门铁克现在已经创建了一系列的软硬件结合的产品,来服务于存储、备份和安全市场的需求,未来将给市场带来一种软硬件的集成解决方案。
链接
云计算的七宗罪
云安全联盟列出了云计算的七宗罪,主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。
数据丢失/泄漏
云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。
共享技术漏洞
在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。
内奸
云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。
帐户、服务和通信劫持
很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的虚拟机,因此建议主动监控这种威胁,并采用双因素身份验证机制。
不安全的应用程序接口
在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。
没有正确运用云计算
在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。
未知的风险
透明度问题一直困扰着云服务供应商,帐户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平。
上述的云计算七宗罪虽然并不全面,但是都是非常重要的,它们能够指引大家如何正确运用云计算。
本文来源:不详 作者:佚名