欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

華為:深度解析云安全六大新趨勢

2017-06-27 10:08:36   作者:   來源:CTI論壇   評論:0  點擊:


  近年來,企業(yè)持續(xù)將IT基礎(chǔ)設(shè)施云化并將業(yè)務(wù)向云遷移,2017年這一趨勢將加快。相對于傳統(tǒng)的IT架構(gòu),云固然有其低成本高效率的優(yōu)勢,但是企業(yè)的網(wǎng)絡(luò)邊界也隨之?dāng)U展到云端,加上云的開放、復(fù)雜、分散的特性,安全的防護(hù)難度急劇上升。
\
  在過去的一年中,云相關(guān)安全事件的數(shù)量顯著增加,針對云的攻擊和滲透也日新月異。企業(yè)也逐漸加大在云安全領(lǐng)域的投資,試圖解決這些問題。雖然云的復(fù)雜性導(dǎo)致安全的最佳實踐在行業(yè)內(nèi)很難達(dá)成共識,不過,云安全也在發(fā)展進(jìn)步,越來越多行之有效的安全和控制措施在不斷上市。
  2017年,云安全領(lǐng)域?qū)霈F(xiàn)如下趨勢:
  • 使用IaaS服務(wù)的企業(yè),不再滿足于內(nèi)置的基礎(chǔ)安全方案,轉(zhuǎn)向第三方安全
  多數(shù)IaaS服務(wù)提供商提供配套的IaaS安全,包括主機(jī)、網(wǎng)絡(luò)、存儲等安全,以及用戶認(rèn)證和接入。企業(yè)用戶常常使用包含異構(gòu)環(huán)境的私有云、混合云和公有云,以及IaaS、PaaS和SaaS業(yè)務(wù),而IaaS服務(wù)提供商往往只能提供標(biāo)準(zhǔn)化的安全方案,不能完全滿足企業(yè)用戶的安全需求。
  但是很多第三方廠商卻能夠針對一些特定行業(yè)用戶,提供完整的、適配性較強(qiáng)的安全解決方案,包括符合企業(yè)業(yè)務(wù)習(xí)慣的統(tǒng)一用戶認(rèn)證和接入,以及對IaaS、PaaS、SaaS服務(wù)的統(tǒng)一安全策略,或者易于集成到企業(yè)整體安全方案的針對一些特定業(yè)務(wù)的安全防護(hù)。
  • 在SaaS應(yīng)用安全防護(hù)上的投資增長率將會顯著高于IaaS,CASB將加速發(fā)展
  企業(yè)越發(fā)傾向于使用SaaS服務(wù),但是對安全和IT團(tuán)隊而言,SaaS極難被管理,用戶在使用公有云提供的SaaS服務(wù)時,安全和IT團(tuán)隊往往是不知情的,既不知道什么用戶在何時使用了什么SaaS服務(wù),也不知道在使用SaaS服務(wù)時是否泄露了企業(yè)的核心數(shù)據(jù)。
  CASB(Cloud Access Security Broker)是一個很好的解決方案,完善的CASB方案能夠使得企業(yè)安全和IT團(tuán)隊控制、管理這些安全風(fēng)險。同時CASB的一部分功能,例如用戶行為分析、數(shù)據(jù)防泄漏、統(tǒng)一策略管理工具,也能夠在很大程度上緩解企業(yè)用戶使用SaaS帶來的風(fēng)險。因此,CASB將會成為更多企業(yè)的選擇。
  • 機(jī)器學(xué)習(xí)/人工智能技術(shù)驅(qū)動的大數(shù)據(jù)安全平臺,將會廣泛部署在云中
  與傳統(tǒng)的IT架構(gòu)不同,分散的邊界、主機(jī)防護(hù)理念在云當(dāng)中不完全適用,彈性網(wǎng)絡(luò)中大量的東西向、南北向流量,以及數(shù)據(jù)和應(yīng)用的大規(guī)模集中,使得云成為深度復(fù)雜的系統(tǒng)。如果不能對整個云的安全態(tài)勢進(jìn)行感知,良好的防護(hù)無從談起。
  在2017年,機(jī)器學(xué)習(xí)和人工智能持續(xù)發(fā)展,基于最新技術(shù)的大數(shù)據(jù)安全平臺將會在更多的云中部署,與遍布在云中的傳感器協(xié)同,一刻不停地收集、分析數(shù)據(jù)并感知其中的威脅,并最終進(jìn)行針對性的防護(hù)處理。
  • IoT的高發(fā)展引入更多的安全威脅,新的標(biāo)志性攻擊事件會出現(xiàn)
  很高比例的智能攝像頭、可穿戴設(shè)備、工業(yè)傳感器、家庭智能設(shè)備等IoT終端在設(shè)計之初,并未充分考慮到安全問題。這些設(shè)備作為攻擊的跳板,已經(jīng)在2016年造成數(shù)件有影響力的安全事件。
  進(jìn)入2017年,數(shù)量龐大的有安全風(fēng)險的IoT終端依然存留在網(wǎng)絡(luò)中,新的低安全性IoT終端將會持續(xù)被部署?梢灶A(yù)見的是,與之相關(guān)聯(lián)的云端應(yīng)用會面臨越發(fā)巨大的威脅,更大規(guī)模的DDoS攻擊會出現(xiàn),更多的病毒、木馬、APT會通過IoT終端進(jìn)入到云端。
  • 勒索軟件持續(xù)發(fā)展,深入云基礎(chǔ)設(shè)施
  勒索軟件攻擊在2016年瘋狂增長,沒有證據(jù)表明2017年會減少;相反,會更加猖獗,重要的云基礎(chǔ)設(shè)施及其承載的數(shù)據(jù)會成為受害者。
  勒索軟件早已成為一種成熟商業(yè)模式,很多受害企業(yè)很清楚只需支付相對低廉的費用即可擺脫麻煩,這讓勒索的成功率居高不下;同時,為了企業(yè)聲望的考慮也不會公開或者分享攻擊特征,這也導(dǎo)致勒索軟件被安全公司及時定位清除的難度加大。
  • 人始終是云安全最薄弱的環(huán)節(jié)
  云服務(wù)提供商越來越重視安全,云基礎(chǔ)設(shè)施和云服務(wù)的安全性越來越強(qiáng)。但是在2017年,甚至今后的幾年,由于用戶對云安全的過度信任以及云安全經(jīng)驗的缺乏、錯誤的使用習(xí)慣,相對于云服務(wù)商,他們更容易招致廣泛的安全或者合規(guī)問題。
  云的使用者需要更深入了解云安全的責(zé)任分擔(dān)模型(Shared Security Responsibility),以及具體可操作的安全規(guī)范,才能最大限度地減少風(fēng)險。
  根據(jù)上述趨勢,華為USG9000V云綜合安全網(wǎng)關(guān)作為云化部署的軟件產(chǎn)品,支持業(yè)界主流云平臺,可以部署在云數(shù)據(jù)中心邊界。單網(wǎng)元可提供高達(dá)2.5T處理性能,通過資源的集中調(diào)度實現(xiàn)彈性擴(kuò)展,達(dá)到資源的最優(yōu)利用率,為客戶提供高性能、易管理的全面軟件化的虛擬網(wǎng)絡(luò)安全防護(hù),滿足客戶對安全業(yè)務(wù)簡單部署、快速上線、靈活擴(kuò)容、高效運維的訴求,幫助客戶獲得彈性、可靠、高效的業(yè)務(wù)體驗。

專題