开发者社区> 知与谁同> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

融合与Web应用 2011年安全领域趋势展望

简介:
+关注继续查看
本文讲的是融合与Web应用 2011年安全领域趋势展望,如果说年终回顾是一件梳理与贯通的工作,那么对2011年安全行业的展望是一个极富挑战性的话题。在展望之前,笔者想和大家一起回顾2010年信息安全领域发生的一些大事,UTM经过2009年金融风暴的洗礼,2010年出现优质反弹;云计算成为行业热点,安全成为企业用户关注焦点;Web2.0应用成爆炸式增长,Web安全网关受企业用户热捧;随着iPhone、iPad以及Android等移动设备的火热,黑客与病毒更加热爱移动互联网这些新“玩意儿”;RSA、OWASP以及云安全联盟的三大国际安全盛会齐步进中国;这些事实证明,面对中国如此庞大的互联网市场,信息安全在2011年将迎来新的增长点。

2011安全领域展望:云安全迎来五大趋势

  1、企业移动设备数据命悬一线

  看看你以及身边的朋友手中的“玩物”,android、iPhone、iPad等各种各样的智能终端已经掏净了人们的钞票、霸占周围人十指的同时也掠夺人们的闲余时间。在调查中发现,越来越多的用户会在移动设备上访问大量重要数据,这将会给企业带来很多安全问题。

  面对这些移动设备在工作和生活中被大量应用,安全问题将成为企业IT管理者在2011年最头疼的事情,在企业还没有一套完整的移动设备安全解决方案,企业数据泄漏事件将成为一种常态,最容易被泄漏的是不安全的基于云计算的备份和移动设备存储高度机密数据。当移动用户在使用基于云服务的移动设备支持时,被攻击的云服务供应商可能会提供对机密移动设备数据大规模访问,另外,移动设备的丢失或者盗窃会提供对云服务和数据的根级访问。移动应用程序通常会提供对云服务和数据直接和自动访问。如果企业管理员级别的人的移动设备被盗,这可能会对企业高度机密数据造成严重威胁。

  2、访问控制和身份管理需求会陡然升温

  云计算的本质是高度虚拟化和集中化,随着云计算应用于服务的不断拓展,2011年,企业用户更需要建立更加严密的访问控制与身份管理策略。也许有很多第三方提供的交付产品和服务能够解决这些问题,但是这些可能不适合具有混合资产和云组件的大型企业。

  3、合规问题

  从某种意义上来说,安全的问题重在管理,合规问题在2011年很可能继续成为一个重要的安全问题,特别是支付卡行业数据安全标准(PCI)。全球风险咨询企业Kroll近日公布的2010~2011年度《全球欺诈年度报告》显示,在过去的12个月中,企业因欺诈而损失的金额从每十亿销售额的损失140万美元上升到170万美元,上升了20个百分点,网络盗窃首次超过现实盗窃。企业通常需要掌握完全不同的程序来管理云服务中的数据和应用程序,我们有理由相信关于云计算中企业数据的数据泄漏将在2011年出现。

  4、多个云租户的风险

  省钱、省事、省时、省力是云计算带给企业用户的最好礼物,大多数云服务都使用虚拟化技术,这必然会招致与多个企业的数据存于单个物理系统管理程序平台有关的风险,除非制定具体的隔离措施,否则这种风险将持续存在。虽然人们认为,虚拟机器和虚拟网络组件在默认情况下是分隔的,但是管理程序平台存在的缺陷和潜在漏洞可能会导致分隔问题。

  5、云标准和认证将进一步推进

  因为在选择云服务时会对安全进行评估,所以云标准和云认证在帮助判断客户数据的安全性方面将会发挥极其重要的作用。企业将继续利用现有程序来评估云供应商的安全状态,2011年,我们将会看到主流云安全组织开始开发一些指南和标准。

  编者云:云安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差,笔者认为云安全问题在2011年将呈现上述五方面的趋势,网络环境是一个变化很快的领域,尤其是云时代的到来,给信息安全带来很多的不确定性,2011年的云计算将给安全厂商带来更多的机遇和挑战。


作者:david
来源:it168网站
原文标题:融合与Web应用 2011年安全领域趋势展望

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
《单页Web应用:JavaScript从前端到后端》——1.3 精心编写的单页应用的用户效益
所有这些好处意味着,你可能会想把下个应用做成单页应用。每次点击后都会重新渲染整张页面的笨拙网站,容易日益疏远富有经验的用户。精心编写的单页应用具有互动和快速响应的界面,还伴有访问网络的功能,这将帮助我们把客户留在属于他们的地方:使用我们的产品。
1091 0
web开发性能优化---安全篇
1、权限管理 从模块、表单、数据审核、功能按钮全面数据安全验证及管理。 2、ip验证 数据接口访问进行IP校验 3、登录、操作日志、程序安全日志  系统所有用户登录、操作全部日志记录。
1087 0
艾伟_转载:VS 2010 和 .NET 4.0 系列之《代码优化的Web开发Profile》篇
本系列文章导航 VS 2010 和 .NET 4.0 系列之《ASP.NET 4 中的SEO改进 》篇 VS 2010 和 .NET 4.0 系列之《干净的Web.Config文件 》篇 VS 2010 和 .
1089 0
艾伟_转载:ASP.NET开发中关于Web标准的几点建议
  Visual Studio.NET从2003到现在的2008,一路走来慢慢强大……从以前的vs2003能自动改乱你的html代码到现在在vs2008中都能直接对html代码进行w3c标准验证并提示了,非常不易。
791 0
一起谈.NET技术,VS 2010 和 .NET 4.0 系列之《代码优化的Web开发Profile》篇
本系列文章导航 VS 2010 和 .NET 4.0 系列之《ASP.NET 4 中的SEO改进 》篇 VS 2010 和 .NET 4.0 系列之《干净的Web.Config文件 》篇 VS 2010 和 .
934 0
mobl:针对移动Web开发的DSL
  简介   现在,针对移动设备像智能手机和平板电脑的应用开发很流行。Apple公司的AppStore(针对iPhone、iPod和iPad)拥有超过350,000种应用,而Android的marketplace也快速追赶上来,现在已经拥有超过200,000种应用。
958 0
LAMP仍然是Web开发最流行的选择吗?
LearnComputer网站上曾发表过一篇文章《Is LAMP Still a Popular Choice for Web Development?》,分析了新Web开发平台不断出现,犹如一个个闪亮的明星,不断吸引着Web开发人员的眼球。
1206 0
九大Web设计开发的iPad应用程序
导读:时尚的外观,丰富的应用,轻巧便携,iPad令许多人为之着迷。如何充分利用iPad为您的工作助力? 这里就有9款实用的Web设计和开发iPad应用程序介绍给您!当然在iPad上做设计未必能与在您的电脑上一样强大,但胜在方便灵活,适合经常出外办公和需要时刻记录设计灵感的人士。
1141 0
11款有用的Web开发在线工具
导读:原文来自queness.com上一篇《11 Useful Online Tools for Web Development》。由国内整理翻译《11款有用的Web开发在线工具》。 作为Web开发者,我发现我非常依赖于一些在线工具。
833 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
React Native 全量化实践—web 技术打造移动研发新模式
立即下载
圆桌讨论: 从趋势、工具或相关的技术点谈APP的优化
立即下载
“芯”机遇 大连接时代的人工智能平台
立即下载