记本届RSA大会最大看点:云安全

在2009年RSA大会上,云计算的安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差。“沼泽计算”-----RSA创始人Ronald Rivest的一句话,深刻地反映了这种情绪。应该说,信息安全界还没有做准备,来
认识、参与和帮助云计算的发展,甚至连云计算下安全保护的基本框架都提不出来。然而在2010年RSA大会上,云安全成为了当之无愧的明星。无论是RSA总裁Art Coviello的开幕式演讲,还是CA、Qualys等厂家的主题发言,无不表现出为云计算保驾护航的坚定决心。参展的众多厂商更是百花齐放,基本上如果
你不能为云计算做点什么,你都不好意思跟别人打招呼。这里面虽然有许多旧瓶装新酒的噱头,但也有很多产品和技术,
深入研究云计算模式,表现出许多抢眼的亮点。一、 身份与权限控制大多数用户对于云计算缺乏信心的原因
首先是因为对于云模式下的使用权限和管理权限有顾虑。在虚拟的、复杂的环境下,如何保证自己的应用、数据依然清晰可控,这既是用户的问题,也是云服务提供商的问题,而这一点也是信息安全界看得比较清楚的。因此,身份与权限控制解决方案成为本次RSA大会的重头戏。据了解,RSA公司带来了全套的认证管理解决方案,除传统的认证产品外,还特别展示了针对WEB访问的认证产品,以及针对虚拟化环境的解决方案,并且强化了对GRC(公司治理、风险管理及合规审查)的支撑。此外,端到端的控制、双因素认证、针对应用和数据库的认证等方面也涌现出了很多新产品。从本次大会看,认证控制方面的解决方案已经能够基本覆盖全部业务流程和大多数业务方向,而简化认证管理、强化端到端的可信接入方面将会是下一阶段发展的方向之一。二、 WEB安全防护云计算模式中,WEB应用是用户最直观的体验窗口,也是唯一的应用接口。而近几年风起云涌的各种WEB攻击手段,则直接影响到云计算的顺利发展。在本次大会上,众多厂家把目光聚焦到WEB防护方面。几乎所
有的国内外网络安全企业,都将安全网关的发展方向转到UTM等综合防护网关方面,单纯的防火墙(包括防火墙这个名词)已经基本见不到了。这应该是正式宣告了单一功能的防火墙时代的结束,综合防护的UTM时代来临了。据调查,参展厂商大多提出了端到端的解决方案,即安全网关不仅能够解决网关级的防护,同时能够兼顾部分终端的安全问题以及端到端的安全审计。此外,针对目前几种典型的云计算模式,部分厂商采取了细化应用安全防护的手段,针对不同的应用,提供专业级的网关安全产品。如专业UTM厂商Fortinet发布了分别针对邮件、数据库、WEB等应用的UTM产品。三、 虚拟化的安全虚拟化是作为云计算最重要的技术支持之一,也是云计算的标志之一。然后,虚拟化的结果,却使许多传统的安全防护手段失效。虚拟化的计算,使得应用进程间的相互影响更加难以捉摸;虚拟化的存储,使得数据的隔离与清除变得难以衡量;虚拟化的网络结构,使得传统的分域防护变得难以实现;虚拟化的服务提供模式,使得对使用者身份、权限和行为的鉴别、控制与审计变得极其重要。本次RSA大会上,我们看到了一些有益的尝试。CISCO公司提出无边界网络架构,力图通过将终端管理、安全访问、WEB防护三者融合,提供端到端的防护控制措施,以解决云模式下传统分级分域防护框架失效的问题;EMC作为虚拟化最大的受益者,在他的全部产品线上,都加入了对虚拟化的支持,包括认证、数据安全等方面。此外,不少厂家也提出针对虚拟化环境下的数据存储、DLP(数据防泄露)解决方案,帮助用户控制他们的数据。四、 安全的虚拟化为了适应XaaS的业务模式,除了应用、存储等能力需要虚拟化外,众多厂家也强化了自身安全产品的虚拟化能力,以适应云计算的特点。虚拟设备、虚拟网关等技术手段被
大量使用。如:国内安全厂商联想网御带来的KingGuard UTM-9202,采用Netlogic的多核芯片,提供超过1024个虚拟UTM,最大可提供20G的处理带宽,是
一款专门针对大中型企业和IDC的高性价比产品。而NeoAccel的SSL VPN产品,则可以直接在VMware等虚拟环境下运行。五、 因为云,所以安全本次大会中,最具特色的是,一些企业独辟隙径,
借助云计算的模式和计算能力,发展出独特的云安全防护技术,利用云中几乎无限的计算能力和信息节点,转而共同为云的安全作贡献。如趋势科技的云安全防病毒技术,Cisco 的云防火墙,联想网御的云防御,都是利用云中广泛的信息反馈节点,大范围地跟踪安全风险,并将防护能力快速分发到各个防护节点。纵观本次RSA大会,安全厂商纷纷利用已有的技术,通过改良、改造、集成、融合,提出面向云计算,特别是偏向用户侧的安全解决方案,基本上建立起了一条从用户到服务商的安全应用交付通道。然而对于云的建设者和运营者,则还有更多的路要走。特别是对于国内私有云建设者需要特别关注的数据隔离与管理问题,目前为止还没有看到符合国内安全规范的解决方案。
不过,云计算已经上路了,不管路上有什么坎坷,云安全,我们已经在跑线上了!【责任编辑:王文文 TEL:(010)68476606】 原文:记本届RSA大会最大看点:云安全 返回网络安全首页

时间: 2024-10-12 13:52:12

记本届RSA大会最大看点:云安全的相关文章

安恒信息RSA大会现场发布重磅云安全新品

美国当地时间3月1日,中国网络与应用安全知名企业安恒信息在美国RSA 2016安全大会现场召开新品发布会,发布了全新云安全与大数据最新安全产品--"玄武盾"和"飞天镜",这两款核心技术全球领先的地道"中国造"新品甫一亮相,便受到与会嘉宾及媒体高度关注. 在为期5天的大会期间, "玄武盾"."飞天镜"两款新产品隆重发布,展示了创新升级后.适用于云环境下的"先知"等优秀产品,全面推出了基于云

2011 RSA大会:“云安全”“数据中心防护”倍受重视

2011年2月14-18日,世界领先的信息安全会议RSA大会在美国旧金山 举行.在今年的大会上, 众多新的技术和话题被提及,包括云安全.信息保密.黑客行为和网络战等众多的话题.RSA董事会执行主席Art Coviello提出通过虚拟化技术实现云安全的三种途径,更让近年来 整体创新乏术的安全产业看到了新的曙光."云计算安全"发展扑朔迷离 虚拟化技术欲助力?近两年,"云安全"这个衍生出来的IT词语着实变得非常火热,甚至超过了GOOGLE提出的"云计算"

RSA大会主角 云安全

在2009年RSA大会上,云计算的安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差."沼泽计算"-----RSA创始人RonaldRivest的一句话,深刻地反映了这种情绪.应该说,信息安全界还没有做准备,来认识.参与和帮助云计算的发展,甚至连云计算下安全保护的基本框架都提不出来. 然而在2010年RSA大会上,云安全成为了当之无愧的明星.无论是RSA总裁ArtCoviello的开幕式演讲,还是CA.Qualys等厂家的主题发言,无不表现出为云计算

第二届RSA大会 可信计算与云安全成热点

业界久负盛名的信息安全盛会RSA大会,将于2011年11月2日到3日在北京举办,这是RSA在中国举办的第二届信息安全国际论坛.今日,RSA大会技术委员会正式对外公布本次会议的主题及主要议题. RSA首席技术官 Bret Hartman 介绍说,RSA 2011论坛的主题是 Alice & Bob,仍延续今年2月份在美国旧金山大会的主题.因 Alice 和 Bob的首字母分别是a.b,而他们所代表的是广泛地密码学和物理学领域的通用角色.在密码学和电脑安全中,存在很多这一系列的惯用角色名称,通常是用

第二届RSA中国大会:可信计算与云安全成热点

业界久负盛名的信息安全盛会 RSA大会,将于2011年11月2日到3日在北京举办,这是RSA在中国举办的第二届信息安全国际论坛.今日, RSA大会技术委员会正式对外公布本次会议的主题及主要议题.RSA首席技术官 Bret Hartman 介绍说,RSA 2011论坛的主题是 Alice & Bob,仍延续今年2月份在美国旧金山大会的主题.因 Alice 和 Bob的首字母分别是a.b,而他们所代表的是广泛地密码学和物理学领域的通用角色.在密码学和电脑安全中,存在很多这一系列的惯用角色名称,通常是

云安全和目标攻击成为RSA大会热点话题

网络犯罪可能长期使用着 同样的攻击技术,然而在今天这样一 个信息爆炸的时代, 大量的信息使得他们能更容易地攻击特定的用户并实施更为 复杂的社会工程策略.IDC安全产品和服务团队副总裁兼行业分析师Chirstian Christiansen称,目标攻击利用的是浏览器漏洞, 然后试图 寻找Web应用中的漏洞,并巧妙地达到欺骗终端用户和渗透企业网络的目的.从最近发生 的Google和近二十多家其他公司被袭事件中我们可以发现这样的事实:很多企业可能太依赖于传统的安全方式来保护 终端机器,其中包括病毒特征

2011 RSA大会前瞻 张焕国解读可信计算与云安全

RSA信息安全大会将于11月2-3日在北京召开,这是继去年之后,RSA大会第二次在中国举办.在今年的RSA大会开幕前夕,作为演讲嘉宾之一的武汉大学计算机学院教授.博士生导师张焕国今日接受了CNET的采访,就RSA大会演讲主题.可信计算及其与云计算之间的关系.以及相关信息安全话题进行了探讨. 2010年10月,RSA大会第一次走进中国,张焕国应邀参加并在会上做了主题演讲.他感觉,第一届RSA中国大会办得很成功,从组织上和效果上来说都非常好,听众踊跃程度很高.无论主题报告还是分论坛,去年大会的议题非

2010年RSA大会RSA总裁主题演讲:云的安全

EMC信息安全事业部RSA总裁亚瑟·科维洛在2010年RSA大会上的主题演讲 2010年3月2日 各位早晨好.欢迎来到2010年RSA大会. 这个聚会越来越重要. 不再是偶然看到的一个关于数据库瘫痪的报道,网络安全漏洞和攻击正前所未有地成为主流媒体的话题. 关于形势的严峻,您将在本周的会议上听到美国国土安全部部长珍妮特·纳波利塔诺.美国联邦调查局局长罗伯特·米勒.白宫网络安全负责人施密特.霍华德等众多行业和政府领导人的演讲. 对于我们厂商和从业者来说,形势从来就没有简单过,对吗? 恶意软件肆虐的

从 RSA 热词看威胁情报在 NGFW 上的落地

 RSA 2016刚刚在美国旧金山莫斯康展览中心落下帷幕.作为整个信息安全行业的风向标,本届RSA大会以Connect to Protect为主题,探讨信息安全产业的发展大势. 解读今年RSA大会的主题词 如何解读这个翻译起来略有生涩的主题?或许我们可以从RSA大会主席阿米特·约伦(Amit Yoran)所发表的题为"睡者醒来"的主题演讲中一窥端倪.阿米特认为:"安全防御是个失败的战略,未来业界应该增加在安全检测技术上的投资.作为提升安全检测能力重要手段的威胁情报,其重要性自