标签： 云安全

5月6日，成都欧冠信息技术有限公司一行七人在董事长况忠强的带领下在北京向中央机关和国务院二十个部委信息中心负责人专题介绍并演示了公司即将推出的全球首款云数据库------虚谷云数据库，这是继公司数据库产品三月份成功支持全国两会以来的又一重大举措。 此次参会的机关和部委有：国务院法制办信息中心 、中央办公厅信息中心、中央组织部信息中心、全国政协信息中心、全国人大信息中心、公安部信通局、国家统计局信息...

网络攻击者和防御者之间的博弈是信息安全领域的永恒话题。IT技术的持续发展演变使得信息安全形势也随之动态变化，并给信息安全厂商带来了新的挑战与机遇。那么，信息安全厂商应该如何应对挑战，抓住机遇，并在这个过程中实现更好的成长呢? 2012年5月9日，记者专门采访了启明星辰公司CEO严望佳女士，让我们来听一听这位信息安全产业“老兵”对于这些问题的最新解读。 沉静思索 敏捷行动 启明星辰是和中国的信息安全...

瑞星近日在接受媒体采访时表示，今年将继续加大企业级市场的投入，力争依托自主知识产权的技术创新和重大产品升级创造更高利润。而分析人士指出，瑞星所看重的是更为高端、更强调个性化定制服务的大型企业级安全市场，这一块所产生的利润将远比其他安全厂商所宣传的中小企业级安全市场有着更为可观的利润。历史上，这一块“相对高端的安全市场”一直被赛门铁克、迈克菲等国际级安全厂商所占据，瑞星作为本土厂商虽已经具备和他们正...

由于数据中心在云计算的核心地位，针对云数据中心涌现出了非常多的新技术，网络结构也将发生巨大的变化。以IaaS的数据中心为例，IaaS主要向用户提供虚拟机的服务，在很多情况下，比如当用户需求出现变化（比如需要提高虚拟机的性能）时，或者物理设备出现故障时，必须将用户的虚拟机从一台物理设备迁移到另外一台物理设备上，随之而来的则是网络基本配置（如VLAN、IP等）的变化。显然，虚拟机的迁移会是经常性的和无...

　　云计算是继1980年代大型计算机到客户端服务器的大转变之后的又一种巨变，百度一下云计算有5800多万条相关记录。相关数据显示2011年上半年，中国互联网上新增病毒528.7万个，比去年同期上升25.2%；新增钓鱼网站218万个（以URL计算），是去年同期的25倍。为什么网站存在安全问题？

　　因每公司关注重点不同，绝大多数的网站开发与设计公司，对于网页代码的安全设计了解甚少，发现网站安全

　　【IT168 评论】随着企业大数据量的增长，企业对于部署云计算也开始提上了日程。然而，由于企业对于云供应商无法清楚的了解所提供的云服务的安全性，因此，企业有必要在选择云提供商之前对其进行漏洞评估和渗透测试。

　　了解云应用程序或云服务背后的情况有时候很困难，但也不全然是这样。对云服务提供商的审计通常先要弄清楚：审查、了解和评估的需要，但通常企业不是根据他们面临的风险来选择审查云供应商的。

　　随着云计算的风起云涌，为了将云计算落地，更好的做好云计算，业内各领域的龙头企业正在开展一系列的合作。近期，北京网御星云信息技术有限公司和北京天云融创科技有限公司就云计算安全领域的紧密合作达成了战略协议。

　　北京网御星云信息技术有限公司由联想网御科技（北京）有限公司更名而来，其前身是联想集团信息安全事业部。网御星云定位于专业的信息安全技术、产品、服务和解决方案提供商，拥有自主知识产权产品，并在信息安全领域拥有众多核心技术，是唯一一家在所有安全网关类细分市场（防火墙、UTM、IPS、VPN）中都名列前茅的中国信息安全领军企业。
...

国内许多大型企业是采用私有云，而中小企业托管则是公有云，安全考虑不同，并不是托管后就不需要多考虑安全了。

私有云和公有云的安全问题分别分析如下：

(1)公有云

用户使用公有云服务是基于安全和信任，若无法保障安全，成本再低廉，也几乎没有用户愿意使用。使用公有云需考虑的风险，包含安全问题、资源可用性及服务的延续性，分析如下：

(a)黑客入侵云端服务器，窃取数据

(b)云服务供应商内部员工窃取客户敏感数据

(c)使用同一云服务供应商的其它客户，意外取得或故意窃取敏感数据
...

　　业界领先的网络与安全解决方案供应商锐捷网络日前通过网络正式对外发布了国内首个面向云计算的下一代防火墙产品系列。数十家新闻媒体和近千名专家、网友参加了此次网络发布会。在两个多小时的线上互动过程中，媒体、网友与锐捷网络产品直接对话，全面了解了本次新品的技术特性。发布会当天，有十位企业级用户申请到了免费的产品试用名额，他们将率先享受到下一代防火墙“HiSpeed(高性能)、High integrated(高集成度)、High intelligence(高智能)”的超凡体验。

　　智慧安全、以人为本
...

　　【IT168专稿】继最近索尼PlayStation网络和电子邮件营销公司Epsilon公司发生大规模数据泄露事故后,安全专家警告说,云服务用户需要密切关注数据保护和加密.

　　存储在互联网可访问的服务器上的信息,特别是客户数据或者重要企业数据,应该使用加密技术进行妥善的保护,这不只是为了满足行业和政府法规, 而是为了维护企业利益, CloudSwitch公司的创始人兼首席技术官John Considine表示.

　　攻击者偷走了大约100万来自索尼账户的信息,以及Epsilon数百万的电子邮件地址以及其他信息.
...

　　本文是在弯曲评论看到的，当然，也是转载的。游侠看着也不错，于是再转载一次……陈首席的网站很不错，做架构的可以去多看看。 by 网路游侠 。 好，现在开始！

　　本文原载于ITalk，是由计算所上海分所所长孔华威老师写的，我觉得挺通俗易懂的，所以在弯曲上转载。

　　忽然就圣诞了，年底了。因为云计算和物联网，2010年是云里雾里的一年，无论是在IT圈和还是在股票市场上。年前写过一个云计

　　年关已到，静静地回想安全行业发生的一些事件和热点新闻，云安全是一个不可或缺的话题。今年看来，假如从天上掉下十块石头砸中十个中国会场，砸中九个会场的热点话题离不开云计算，在这九个关注云计算的会场中，安全问题也许是每个会场必讲的一个热点。

　　悲观云安全

　　云计算的安全是许多厂家和学者们焦虑和讨论的话题，对云计算的乐观与对云安全的悲观形成了鲜明的反差。Symantec(赛门铁克)公司和Ponemon机构所做的一项联合调查显示，30%的受访者称会在产品部署前评估云计算供应商，23%的受访者要求提供安全合格证明，只有19%的受访者表示提供了云应用时的数据安全培训，此外，有超过75%的受访者认为云计算效果低于预期。
...

　　我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前，哪些是我需要考虑的安全问题呢？让我们列出以下安全问题：有哪些设备需要放入云中？敏感数据如何保护？如何升级加密算法？如何限制对于敏感数据的访问？如何跟踪关键系统数据？

　　假定每个公司都有相应的防火墙和相关的网络设备放在云供应商的云环境中。每个部分都有他们支撑的不同应用。因为其他公司也可能在同时使用这个

　　“每天都有新发现木马病毒200万个，平均存活时间只有5分钟，传统的安全方法已经无法与之响应，没有任何服务器可以承载该频率。”国家互联网应急中心云晓春在2010中国计算机网络安全年会上表示。

　　然而，面对如此严峻的形势，传统的杀毒软件却越来越显得无能为力——传统杀毒软件主要采用特征库查杀引擎来查杀病毒，用户需要连接互联网并登陆杀毒软件厂商网站下载病毒库后才能进行病毒查杀。

　　而这种杀毒软件的特征库升级机制沿袭了20年未曾改变，甚至成为厂商和用户的“紧箍咒”。而造成的结果就是，不仅用户每次登陆并下载病毒库十分麻烦，而且资源占用过大和滞后查杀的弊端日益明显，无力应对目前泛滥的恶意程序。
...

　　IDG集团Computerworld网站近日撰文称，安全专家表示，选择云计算的企业可能熟悉多重租赁（multi-tenancy，多个公司将其数据和业务流程托管存放在SaaS服务商的同一服务器组上）和虚拟化等概念，但这并不表示他们完全了解云计算的安全情况。云安全联盟（CSA）执行董事Jim Reavis认为，云计算其实就是将各种技术集中在一起创造出一种具有独特管理制度的应用程序。

　　这是