云安全能否给企业带来真正的安全?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心 免费版,不限时长
简介: 如今保障笔记本电脑、蜂窝电话、PDA等移动设备的安全并不是很轻松的事情。端点安全极不成熟,安全专业人员的担子不轻。云计算和云安全继续推动着数据和在线应用程序的发展,对传统的网络安全外围是一种革命性的推动。

如今保障笔记本电脑、蜂窝电话、PDA等移动设备的安全并不是很轻松的事情。端点安全极不成熟,安全专业人员的担子不轻。

云计算和云安全继续推动着数据和在线应用程序的发展,对传统的网络安全外围是一种革命性的推动。而企业用户都需要用一些崭新的移动设备通过无线网络访问数据。一些有创造性的攻击者们时时刻刻都在发明新的方法从企业窃取数据,以便于在黑市上销售。互联网安全一直落后于安全形式。

跟上不断发展的安全形式并不是很轻松的事情,但答案却可能在云计算和云安全身上。安全专家们知道,他们需要将外围安全的控制扩展到端点设备。其中一种方法就是将安全代理安装到个人计算机上,这种方法风险很多,成本也比较高。另外一个选择是利用一些新出现的基于Web的安全服务供应商,如Purewire。Purewire实现Web安全的方法是,将Web通信通过一个代理系统直接转发。此服务介于用户和Web之间。它可以就用户在Web上生成的内容作出安全决定。其沙箱技术可以穷举浏览器,根据不同情况作出让用户浏览哪些网页的决定。

在云安全中,需要访问存储在云中资源的远程用户首先需要仔细检查一个安全服务供应商。用于恶意软件和垃圾邮件的云安全服务占据了一定的市场份额。其它的安全服务正快速地转向云安全,如漏洞扫描、拒绝服务保护及身份验证和数据泄露服务等。

基于云的安全与笔记本电脑上的安全代理相比具有许多优点。比方说,一些终端用户可能会禁用端点安装的代理,而去供应商却可以完全控制它所主管的代理。而且,安装在个别设备上的安全代理成本也较高且难于管理。一个领先传统安全控制公司近来发现了这样一个令人不快的事实:它分析了其近8000家个人计算机,发现其中的3000台计算机(绝大多数是移动性的笔记本电脑)都安装了僵尸客户端。

从技术发展趋势上看,端点安全代理有误入歧途之嫌。比方说iPhone吧,用户无法将自己的安全软件安装到iPhone上,因为这种东西并不存在。

说实话,基于云的安全供应商也面临着挑战,多数挑战在于价格。供应商必须保障发自和发往远程用户的数据安全。考虑到这种架构的负担,基于云的安全服务有可能成为一个更大的云服务的部分。

这意味着,ISP、拥有基于云架构的大型公司(如谷歌等)、支持3G或更高带宽的无线运营公司有可能在这种安全角色中扮演重要角色。有理由相信,未来的几年内,交付给云安全的份额将不断增加。

多数小型和中型企业正采取等等看的方法。许多管理人员认为,云安全有许多因素会造成企业的价值丢失。虽然云计算正将网络访问推向边缘设备,但事实是许多小型和中型企业并没有将其IT架构和计算的需要交给云这个新事物。

今天,保障移动设备的数据安全有一定的困难。互联网的安全并不成熟。市场需要更快更稳健的发展。

目录
相关文章
|
1月前
|
云安全 人工智能 自然语言处理
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
阿里云内容安全大模型获CSA安全金盾奖
1045 2
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
1月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
1月前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
1月前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
1月前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
1月前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
1月前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)
阿里云提供了全面的数据安全保护措施,包括细粒度访问控制策略、网络访问控制、私网访问通道、RAM权限管理、安全组能力、可信计算与机密计算等,确保客户数据的主权和机密性。
|
1月前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十)——云上安全重要支柱(14)
本文介绍了阿里云在企业多账号管理和身份权限管理方面的解决方案。针对中大型企业面临的账号管理复杂性和安全合规挑战,阿里云提供了资源目录(Resource Directory)和Control Policy等工具,实现账号的有序管理和权限的精细控制。此外,阿里云还支持企业内部身份与云上身份的关联与映射,通过单点登录(SSO)简化身份管理,降低安全风险。这些措施有助于企业在云上实现高效、安全的资源管理。
|
1月前
|
云安全 弹性计算 安全
带你读《阿里云安全白皮书》(十九)——云上安全重要支柱(13)
本文介绍了阿里云在全链路身份管控与精细化授权方面的措施,包括使用短期有效的 STS Token 替代长期有效的 AccessKey (AK),通过 ECS 实例角色和 RRSA 功能实现应用隔离和权限最小化,以及利用 KMS 托管和加密 AK 凭证,减少凭证泄露风险。此外,阿里云还提供了 AK 审计和泄露风控功能,帮助客户管理和保护凭证安全。

热门文章

最新文章