久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

近來，云相關(guān)安全事件的數(shù)量顯著增加，針對(duì)云的攻擊和滲透也日新月異。企業(yè)也逐漸加大在云安全領(lǐng)域的投資，試圖解決這些問題。雖然云的復(fù)雜性導(dǎo)致安全的最佳實(shí)踐在行業(yè)內(nèi)很難達(dá)成共識(shí)，不過，云安全也在發(fā)展進(jìn)步，越來越多行之有效的安全和控制措施在不斷上市。盡管云安全并不是一個(gè)新的話題，但因云所面臨的諸多前所未有的新安全挑戰(zhàn)，使得其仍頗受矚目。“云安全聯(lián)盟峰會(huì)2017：固定融合的云”也成為RSA 2017首日的重要議題。
 

 

2017年，云安全領(lǐng)域?qū)?huì)出現(xiàn)新趨勢(shì)
 
　　近幾年在RSA上陣容逐漸強(qiáng)大的中國(guó)隊(duì)，在今年也紛紛攜最新云安全最新產(chǎn)品亮相RSA。如：安恒信息結(jié)合其全線產(chǎn)品資源、打造的專門針對(duì)云上安全的安恒云安全運(yùn)營(yíng)平臺(tái)的解決方案；360企業(yè)安全集團(tuán)在RSA上發(fā)布并展示的國(guó)內(nèi)首個(gè)云訪問安全代理產(chǎn)品CASB產(chǎn)品——360云守; 綠盟科技將云端安全與虛擬化作為此次參展的重點(diǎn)關(guān)注方向之一；華為也將在RSA上全面探討從網(wǎng)絡(luò)安全到云端的防護(hù)……以上等等，亦可看出云安全也是業(yè)界主流安全廠商參展內(nèi)容的重要領(lǐng)域。
 
　　2017年，云安全領(lǐng)域?qū)?huì)出現(xiàn)如下趨勢(shì)：
 
　　1 使用IaaS服務(wù)的企業(yè)，轉(zhuǎn)向第三方安全
 
　　多數(shù)IaaS服務(wù)提供商提供配套的IaaS安全，包括主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等安全，以及用戶認(rèn)證和接入。企業(yè)用戶常常使用包含異構(gòu)環(huán)境的私有云、混合云和公有云，以及IaaS、PaaS和SaaS業(yè)務(wù)，而IaaS服務(wù)提供商往往只能提供標(biāo)準(zhǔn)化的安全方案，不能完全滿足企業(yè)用戶的安全需求。
 
　　但是很多第三方廠商卻能夠針對(duì)一些特定行業(yè)用戶，提供完整的、適配性較強(qiáng)的安全解決方案，包括符合企業(yè)業(yè)務(wù)習(xí)慣的統(tǒng)一用戶認(rèn)證和接入，以及對(duì)IaaS、PaaS、SaaS服務(wù)的統(tǒng)一安全策略，或者易于集成到企業(yè)整體安全方案的針對(duì)一些特定業(yè)務(wù)安全防護(hù)。
 
　　2 CASB加速發(fā)展
 
　　企業(yè)越發(fā)傾向于使用SaaS服務(wù)，但是對(duì)安全和IT 團(tuán)隊(duì)而言，SaaS極難被管理，用戶在使用公有云提供的SaaS服務(wù)時(shí)，安全和IT團(tuán)隊(duì)往往是不知情的，既不知道什么用戶在何時(shí)使用了什么SaaS服務(wù)，也不知道在使用SaaS服務(wù)時(shí)是否泄露了企業(yè)的核心數(shù)據(jù)。
 
　　CASB(Cloud Access Security Broker)是一個(gè)很好的解決方案，完善的CASB方案能夠使得企業(yè)安全和IT團(tuán)隊(duì)控制、管理這些安全風(fēng)險(xiǎn)。即使CASB的一部分功能，例如用戶行為分析、數(shù)據(jù)防泄漏、統(tǒng)一策略管理工具，也能夠在很大程度上緩解企業(yè)用戶使用SaaS帶來的風(fēng)險(xiǎn)。因此，CASB將會(huì)成為更多企業(yè)的選擇。
 
　　3 機(jī)器學(xué)習(xí)/人工智能技術(shù)驅(qū)動(dòng)的大數(shù)據(jù)安全平臺(tái)，將會(huì)廣泛部署在云中
 
　　與傳統(tǒng)的IT架構(gòu)不同，分散的邊界、主機(jī)防護(hù)理念在云當(dāng)中不完全適用，彈性網(wǎng)絡(luò)中大量的東西向、南北向流量，以及數(shù)據(jù)和應(yīng)用的大規(guī)模集中，使得云成為深度復(fù)雜的系統(tǒng)。如果不能對(duì)整個(gè)云的安全態(tài)勢(shì)進(jìn)行感知，良好的防護(hù)無從談起。
 
　　在2017年，機(jī)器學(xué)習(xí)和人工智能持續(xù)發(fā)展，基于最新技術(shù)的大數(shù)據(jù)安全平臺(tái)將會(huì)在更多的云中部署，與遍布在云中的傳感器協(xié)同，一刻不停地收集、分析數(shù)據(jù)并感知其中的威脅，并最終進(jìn)行針對(duì)性的防護(hù)處理。
 
　　4 IoT的高速發(fā)展引入更多的安全威脅
 
　　很高比例的智能攝像頭、可穿戴設(shè)備、工業(yè)傳感器、家庭智能設(shè)備等IoT終端在設(shè)計(jì)之初，并未充分考慮到安全問題。這些設(shè)備作為攻擊的跳板，已經(jīng)在2016年造成數(shù)件有影響力的安全事件。
 
　　進(jìn)入2017年，數(shù)量龐大的有安全風(fēng)險(xiǎn)的IoT終端依然存留在在網(wǎng)絡(luò)中，新的低安全性IoT終端將會(huì)持續(xù)被部署?？梢灶A(yù)見的是，與之相關(guān)聯(lián)的云端應(yīng)用會(huì)面臨越發(fā)巨大的威脅，更大規(guī)模的DDoS攻擊會(huì)出現(xiàn)，更多的病毒、木馬、APT會(huì)通過IoT終端進(jìn)入到云端。
 
　　5 勒索軟件持續(xù)發(fā)展，深入云基礎(chǔ)設(shè)施
 
　　勒索軟件攻擊在2016年瘋狂增長(zhǎng)，沒有證據(jù)表明2017年會(huì)減少，相反，會(huì)更加猖獗，重要的云基礎(chǔ)設(shè)施及其承載的數(shù)據(jù)會(huì)成為受害者。
 
　　勒索軟件早已成為一種成熟商業(yè)模式，很多受害企業(yè)很清楚只需支付相對(duì)低廉的費(fèi)用即可擺脫麻煩，這讓勒索的成功率居高不下；同時(shí)，為了企業(yè)聲望的考慮也不會(huì)公開或者分享攻擊特征，這也導(dǎo)致勒索軟件被安全公司及時(shí)定位清除的難度加大。
 
　　6 人始終是云安全最薄弱的環(huán)節(jié)
 
　　云服務(wù)提供商越來越重視安全，云基礎(chǔ)設(shè)施和云服務(wù)的安全性越來越強(qiáng)。但是在2017年，甚至今后的幾年，由于用戶對(duì)云安全的過度信任以及云安全經(jīng)驗(yàn)的缺乏、錯(cuò)誤的使用習(xí)慣，相對(duì)于云服務(wù)商，他們更容易招致廣泛的安全或者合規(guī)問題。云的使用者需要更深入了解云安全的責(zé)任分擔(dān)模型(Shared Security Responsibility)，以及具體可操作的安全規(guī)范，才能最大限度地減少風(fēng)險(xiǎn)。