2014年值得关注的三大云安全趋势
在信息安全环境日趋恶化的今天,云计算的成败取决于云安全解决方案的健全发展。
一个无可逆转的趋势是,信息社会正在快速向云计算架构转移,云计算已经成了个人和企业提升信息竞争力不可或缺的服务,云计算颠覆传统信息技术消费模式的同时,也在改变甚至颠覆信息安全行业的旧理念和模式。
过去,在PC年代,人们总是认为信息安全与信息技术的效率和体验是一对矛盾体,越强调安全管理和安全技术,用户成本越高,体验就越差。但云计算时代信息安全已经成了云服务的一部分,信息安全的支出成本向云服务上转移,信息安全成了品牌和产品的一部分,越好的安全技术和服务,能带来越好的体验,云安全能力也成了电子商务和云计算服务商的核心竞争力,这种价值观念的转变,为云安全技术的高速发展提供了强大的利益驱动。
以下是IW为我们总结的2014年云安全技术的三大发展趋势:
应用安全与API是重点。
越来越多的用户抛弃PC选择在移动设备上使用应用,这促使越来越多的应用走上云端,这使得应用层安全形势变得异常严峻。而风生水起的API则负责云应用之间的沟通,应用间的交互可以横跨整个数据中心,更有效地利用数据中心的硬件和网络资源,这就需要应用防火墙、管理层安全等一整套应用间安全解决方案。
下一代防火墙的智能化(包括物理和虚拟)
安全厂商正在开发能够覆盖整个数据中心、云和各种数据节点的安全技术。今天,市场上已经出现很多物理的或者虚拟的安全一体机,运行最新的安全引擎、扫描处理进程,创建更多的安全保护层。但是,随着下一代防火墙技术(NGFW)的发展,对数据安全层的可视化要求将更高。未来几年,类似Palo Alto、Checkpoint、Fortinet、思科等厂商的安全平台将发展成连接数据中心和数据的智能框架。
数据协作安全
云安全法规和合规需求将刺激数据控制和数据安全需求的不断增长。在数据协作的安全性方面,大量数据将通过各种云计算服务交付,可能会流经多个网络,而相关的数据隔离和数据控制优化功能也在不断涌现。例如HIPPA最近开始允许Citrix ShareFile这样的产品直接在云端处理健康信息(PHI)。这些新的数据安全和协作方法让企业在使用云计算的同时遵从HIPAA和PCI/DSS的规定。
总之,对关键数据节点的逻辑划分能力为企业和机构提供了更高的信息灵活性。但有一点可以确认的是,未来云计算各种新应用的威力,必然是与其对应安全方案的发展相辅相成的。(编者按:当电商或者云服务商的安全能力与业务规模和创新速度不匹配时,重大的信息安全事故将接踵而至)
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: