攻击威胁促使云安全标准迅速建立

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 据一名安全专家的预测,随着越来越多的公司开始选择将数据和应用从内部IT系统迁移到第三方提供的云服务上;因此,针对供应商基础设施的攻击也将变得“越来越严重”。专家认为这些威胁将促使相关人员就建立云标准的必要性展开讨论。

据一名安全专家的预测,随着越来越多的公司开始选择将数据和应用从内部IT系统迁移到第三方提供的云服务上;因此,针对供应商基础设施的攻击也将变得“越来越严重”。专家认为这些威胁将促使相关人员就建立云标准的必要性展开讨论。

云安全联盟(CSA)常务董事吉姆·雷维斯宣称,由于更多的企业开始选择利用外包方式管理数据和应用,这种方式可能会受到黑客的注意,开始对云供应商的后台基础设施和平台即服务(PaaS)系统进行攻击。

这位高管称:“我认为人们将会看到非常严重的事故,并且事情也将会变得非常有趣,原因就是,这些事故可能导致出现需要谁来承担违约责任的讨论”。雷维斯正在新加坡出席一场国际标准化组织关于云安全标准的会议,与此同时建立了CSA新加坡办事处。

他指出,在这样包含了政府官员和私营企业代表参与的云安全标准会议上,选择最终将该架构加入到ISO标准之前,就“如何构建供应商和客户可以控制的架构”进行讨论是非常重要的。

雷维斯相信,由于企业迁移到云中的速度变得越来越快,建立安全标准已经成为不可忽视的头号问题。他进一步指出,尤其是虚拟化和云计算让越来越多的数据和资产都集中到单独的基础设施上,带来风险集中的问题需要被认识到。

他解释说:“以虚拟化为例。我们知道针对虚拟机管理器的攻击可能导致虚拟机出现跃动,这也就意味着很多客户可能会受到影响。”

雷维斯强调了与各国政府以及国家监管机构坚持交流的重要性,就象应对自然灾害导致的后果,作为利益相关者,他们可以学习利用自己的系统或者供应商减轻网络攻击带来的危害。

对数据隐私难题的求解

除了制定安全标准,雷维斯还非常关注现今可用数据位置隐私类法规的深化。他解释说,这是因为目前缺乏“恰当有效的数据隐私类法律法规”。

雷维斯指出,目前不同地区针对如何保护敏感信息的安全存在着不同的观点。举例来说,位于欧洲联盟的公司就不能将数据保存在区域之外的数据中心。

当然,雷维斯承认,通过采用建立“安全区域”的模式可以绕开这一问题。他解释说,一种可行的方法就是“进行格式化加密处理,这样的话软件中的加密信息就可以按照软件即服务(SaaS)模式,在不损害数据完整性的情况下,安置在任何位置”。不过,他进一步补充说,这些方法的效果“非常有限”。

从个人角度来看,雷维斯认为就更永久性的解决方案进行讨论的“速度应该加快”,以便让法律尽快确认这种情况,而CSA就正致力于加快与国家监管机构之间的沟通速度。

就“帮助法律制定者和政府官员了解云模式是如何运作的,并解释法律在技术的应用过程中依然得到了遵守,” 雷维斯进行了详细的说明,他指出如果该做法获得成功的话,不仅仅是受到高度管制行业中的公司可以获得好处,云服务供应商也会因为潜在客户群的扩大而受益。

雷维斯指出:“从经济学的角度来看,云服务供应商可以为超出国家范围的客户提供服务。如果希望成为区域或者全球供应商的话,来自司法管辖权方面的限制将会对获得成功的概率带来影响”。

这位CSA的高管预测,对于云行业来说,由于大量公司将看到云项目实施的结果情况,因此,接下来的18个月将是至关重要的。实际上,他已经发现在过去三个月里,大型项目的“迁移速度变得非常迅速”。

雷维斯指出:“公司已经相信云属于未来发展的方向,现在的问题是如何进行具体部署”;“对于企业来说,尽管对数据应该按照何种比例分配到私有云和公共云中,还需要进行大量的讨论,但至少他们已经开始关注混合问题了”。

作为CSA的高管,雷维斯表达出受到当前高速发展趋势的鼓舞,对接下来的一年半里云标准的建立让整个行业变得“更加协调”的前景充满了信心的观点。

原文链接:ZDNet

目录
相关文章
|
云安全 XML 监控
JSBot无文件攻击,云安全网络全链路防御
近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作,阿里云安全专家分析发现,该僵尸网络利用永恒之蓝漏洞进行扫描入侵,对主机、用户资产危害极大。
1801 0
JSBot无文件攻击,云安全网络全链路防御
|
4月前
|
云安全 安全 网络安全
云安全防护指南:防御DDoS攻击的几大有效方法
云安全防护指南:防御DDoS攻击的几大有效方法
274 0
|
云安全 安全
阿里云安全中心攻击溯源功能发布,保护你的云上安全
阿里云安全中心:攻击溯源功能发布!
3354 0
阿里云安全中心攻击溯源功能发布,保护你的云上安全
|
云安全 监控 安全
阿里云安全中心攻击溯源功能发布,保护你的云上安全
随着云计算的大规模普及,公有云的威胁已逐渐从”监控已知漏洞”发展为”感知未知威胁。
734 0
阿里云安全中心攻击溯源功能发布,保护你的云上安全
|
Web App开发 云安全 安全
Web攻击流行 “云安全”技术被滥用几率将增
近日,整合Web、邮件和数据安全防护解决方案提供商Websense发布了对2009年的安全预测报告。其中值得注意的是,“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。
787 0
|
云安全 Web App开发 安全
阿里云安全发布2015年度态势感知报告 预警撞库攻击
本文讲的是阿里云安全发布2015年度态势感知报告 预警撞库攻击,阿里云安全发布2015年度态势感知报告 预警撞库攻击
2419 0
|
云安全 安全 数据安全/隐私保护
阿里云安全发布2015年度态势感知报告:预警撞库攻击
《2015年度云盾态势感知报告》新鲜出炉。该报告主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁——“撞库”攻击进行了分析,并发布撞库攻击预警。
3968 0
|
1月前
|
云安全 人工智能 自然语言处理
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。

热门文章

最新文章