云計算安全的幾個核心問題包括身份與權限控制��、WEB安全防護�����、虛擬化的安全等��。面對云計算的安全問題�,現如今有許多基于云服務提供的安全,包括Web和郵件過濾�、網絡流量訪問控制和監(jiān)控以及用于支付卡業(yè)務的標記化。
日前�,2015中國互聯網安全大會(ISC 2015)在北京國家會議中心召開,作為亞太地區(qū)信息安全領域最大規(guī)模����、最專業(yè)的年度會議,ISC 2015 共設立13個論壇��,針對“威脅情報”���、“大數據安全”���、“物聯網安全”等全新前沿話題進行深入的技術探討與交流。出席ISC 2015的國內外專家對“云計算及虛擬化安全”尤為關注�,并在論壇中解析了云計算技術發(fā)展的趨勢���。
在“云計算及虛擬化安全論壇”上,360云事業(yè)部CEO譚曉生�、VMware公司亞太區(qū)技術副總裁李映、UCloud方勇���、泰一奇點CEO艾奇?zhèn)?大鷹)����、360虛擬化安全團隊負責人唐青昊��、象云運維總監(jiān)羅晶����、華三通信安全產品部部長李彥賓等云計算領域專家相繼發(fā)表主題演講,對“云與安全的關系”�、“混合云時代的信息安全新架構”�����、“公有云安全挑戰(zhàn)與發(fā)展”等七大議題進行了深入解讀���,這也是國內云計算領域目前最專業(yè)的技術交流會議��。
圖:ISC2015“云計算及虛擬化安全論壇”現場爆滿
頂尖專家告訴你���,什么樣的云計算是安全的
云計算發(fā)展到現在�,云計算安全問題始終在圍繞著大家��,那么什么樣的云計算才是安全的?參會的ISC 2015專家指出��,云計算的安全問題大致分為三個方面:
第一����,云計算的服務提供商的網絡是安全的嗎,有沒有別人闖進去盜用我們的帳號?他們提供的存儲是安全的嗎?會不會造成數據泄密?這些都是云計算服務提供商們要解決�、要向用戶承諾的問題。
第二�����,用戶在使用云計算提供的服務時也要注意:在云計算服務提供商的安全性和自己數據的安全性上做個平衡;重要數據最好加密后再放到云中�,只有自己才能解密數據,將安全性的主動權牢牢掌握在自己手中�。
第三,用戶要保管好自己的帳戶��,防止他人盜取你的帳號使用云中的服務�,最后卻讓你買單�����。
事實上�����,安全也已成為云計算行業(yè)發(fā)展的瓶頸�����。今年各主流云服務廠商云安全事故頻發(fā)��,再次給我們敲響了警鐘��。業(yè)內人士認為��,云計算時代���,眾云服務廠商把更多精力放在了性能提升、架構等技術創(chuàng)新�,如OpenStack與Docker等其他技術的融合�,能提供越來越多的應用場景。然而無論是技術框架還是性能等新功能都可以復制��,唯獨安全不可以。沒有安全的技術保障����,其他一切都是空,云環(huán)境的安全已經成為整個行業(yè)發(fā)展的短板�。
專家預測云計算發(fā)展的六大趨勢
云計算安全的幾個核心問題包括身份與權限控制、WEB安全防護���、虛擬化的安全等�。面對云計算的安全問題�,現如今有許多基于云服務提供的安全,包括Web和郵件過濾�、網絡流量訪問控制和監(jiān)控以及用于支付卡業(yè)務的標記化。不同安全服務的一個重要區(qū)別是��,一些是“在云中”的�����、一些是“針對云”的����,即那些集成到云環(huán)境中作為虛擬設備提供給用戶使用和控制的安全服務。
然而�,從技術發(fā)展的角度來說�,ISC 2015專家指出�����,云計算技術發(fā)展具有六大趨勢:數據中心向整合化和綠色節(jié)能方向發(fā)展���,虛擬化技術向軟硬協同方向發(fā)展����,大規(guī)模分布式存儲技術進入創(chuàng)新高峰期�����,分布式計算技術不斷完善和提升��,安全與隱私將獲得更多關注����,SLA細化服務質量監(jiān)控實時化。
360譚曉生在ISC2015云計算及虛擬化安全論壇演講
此外���,開源云計算技術進一步普及應用����。數據表明���,目前全世界有90%以上的云計算應用部署在開源平臺上�����。云計算對于安全����、敏捷�����、彈性��、個性化開源平臺的需求以及突出的實用�、價廉的特性,也決定了開源計算平臺在云時代的領軍位置��。很多云計算前沿企業(yè)和機構如亞馬遜�����、谷歌、Facebook都在開發(fā)部署開源云計算平臺�����。開源云計算平臺不僅減少了企業(yè)在技術基礎架構上的大量前期投入�,而且大大增強了云計算應用的適用性。開源云計算技術得到長足發(fā)展的同時�����,必將帶動云計算項目更快更好落地�,成為企業(yè)競爭的核心利益。
ISC(中國互聯網安全大會)創(chuàng)辦于2013年��,是由中國互聯網協會����、360互聯網安全中心共同主辦的亞太地區(qū)信息安全領域規(guī)模最大的年度安全會議,會議聚焦國家網絡空間安全�、信息安全產業(yè)發(fā)展、云安全���、物聯網安全�����、移動安全�、數據安全、新興威脅�����、軟件安全��、電子取證等熱門技術與行業(yè)話題���。
據悉,在本次ISC 2015會議中�����,來自全球19所知名大學與國內10大研究機構的研究學者與30家安全企業(yè)和安全團隊的專家一起���,在中國互聯網安全領袖峰會����、中國互聯網安全精英峰會和13個分論壇上���,圍繞超過110個演講議題進行頭腦風暴����,以世界級的眼光共同對網絡安全做了深入有效的探討,也是近年來業(yè)界對于云計算安全與虛擬化領域最為深入的一次交流���。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺�����。如使用任何字體和圖片文字有冒犯其版權所有方的�,皆為無意�。如您是字體廠商、圖片文字廠商等版權方��,且不允許本站使用您的字體和圖片文字等素材�,請聯系我們,本站核實后將立即刪除����!任何版權方從未通知聯系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網絡碰瓷及敲詐勒索���,將不予任何的法律和經濟賠償�!敬請諒解!
粵公網安備 44030402000264號