代码改变世界

云安全能否给企业带来真正的安全?

2011-10-08 19:53  狼人:-)  阅读(166)  评论(0编辑  收藏  举报

如今保障笔记本电脑、蜂窝电话、PDA等移动设备的安全并不是很轻松的事情。端点安全极不成熟,安全专业人员的担子不轻。

云计算和云安全继续推动着数据和在线应用程序的发展,对传统的网络安全外围是一种革命性的推动。而企业用户都需要用一些崭新的移动设备通过无线网络访问数据。一些有创造性的攻击者们时时刻刻都在发明新的方法从企业窃取数据,以便于在黑市上销售。互联网安全一直落后于安全形式。

跟上不断发展的安全形式并不是很轻松的事情,但答案却可能在云计算和云安全身上。安全专家们知道,他们需要将外围安全的控制扩展到端点设备。其中一种方法就是将安全代理安装到个人计算机上,这种方法风险很多,成本也比较高。另外一个选择是利用一些新出现的基于Web的安全服务供应商,如Purewire。Purewire实现Web安全的方法是,将Web通信通过一个代理系统直接转发。此服务介于用户和Web之间。它可以就用户在Web上生成的内容作出安全决定。其沙箱技术可以穷举浏览器,根据不同情况作出让用户浏览哪些网页的决定。

在云安全中,需要访问存储在云中资源的远程用户首先需要仔细检查一个安全服务供应商。用于恶意软件和垃圾邮件的云安全服务占据了一定的市场份额。其它的安全服务正快速地转向云安全,如漏洞扫描、拒绝服务保护及身份验证和数据泄露服务等。

基于云的安全与笔记本电脑上的安全代理相比具有许多优点。比方说,一些终端用户可能会禁用端点安装的代理,而去供应商却可以完全控制它所主管的代理。而且,安装在个别设备上的安全代理成本也较高且难于管理。一个领先传统安全控制公司近来发现了这样一个令人不快的事实:它分析了其近8000家个人计算机,发现其中的3000台计算机(绝大多数是移动性的笔记本电脑)都安装了僵尸客户端。

从技术发展趋势上看,端点安全代理有误入歧途之嫌。比方说iPhone吧,用户无法将自己的安全软件安装到iPhone上,因为这种东西并不存在。

说实话,基于云的安全供应商也面临着挑战,多数挑战在于价格。供应商必须保障发自和发往远程用户的数据安全。考虑到这种架构的负担,基于云的安全服务有可能成为一个更大的云服务的部分。

这意味着,ISP、拥有基于云架构的大型公司(如谷歌等)、支持3G或更高带宽的无线运营公司有可能在这种安全角色中扮演重要角色。有理由相信,未来的几年内,交付给云安全的份额将不断增加。

多数小型和中型企业正采取等等看的方法。许多管理人员认为,云安全有许多因素会造成企业的价值丢失。虽然云计算正将网络访问推向边缘设备,但事实是许多小型和中型企业并没有将其IT架构和计算的需要交给云这个新事物。

今天,保障移动设备的数据安全有一定的困难。互联网的安全并不成熟。市场需要更快更稳健的发展。