最近,索尼公司因为超过1亿用户的数据外泄,以及部分用户信用卡信息被窃的事件而成为全球瞩目的焦点;而此前,亚马逊云计算中心同样遭到被黑客攻击和利用的厄运,所有这些都表明,在这一快速蓬勃发展的“云”市场中,安全性将是企业云技术应用最大的挑战。
在不久前举办的2011中国网络运营高峰年会上,来自谷安天下的总经理李华做了关于云安全与Web安全威胁和应对的演讲,在演讲中,李华特别谈到,作为云安全的七大主要威胁,包括技术漏洞、数据丢失/数据泄漏、恶意内部员工、流量截获或劫持、不安全的API、违法使用云服务、未知的风险等,要避免和解除云安全的威胁,除了和技术的不断发展与完善相关之外,与一家企业的安全能力同样密不可分,而企业的安全能力,则可以进一步细分为思维意识、知识能力、管理机制和支撑平台。未来每一家迈向“云”时代的企业,都应该从这几个方面做好充分的准备。
众所周知,云计算已经成为未来几年IT产业发展最重要的趋势,据统计,从2010到2015年,云市场的年复合增长率高达26.2%,其市场空间到2015年将达到1211亿美元!然而,不断出现的安全问题却为其发展蒙上了一层阴影。
谷安天下作为业内最早专业从事IT风险研究的团队,拥有国内最大的信息安全与IT风险管理顾问团队,从很早就开始关注企业在向“云”时代迁移过程中的安全挑战。并提出了以人为本,提升企业安全能力,并最终应对云安全威胁的思路。在为更多企业提供专业咨询的同时,谷安天下还积极与相关领域最具影响力的机构组织,如Web应用安全领域的OWASP,共同推出认证培训,为企业培养相关安全人才。此外,在中国网络运营高峰年会上,谷安天下还展示了安全易视(SecTV)产品,可以通过Flash动画与电子海报等富媒体的形式,让企业对全体员工进行长期信息安全意识培养,形成无所不在的“安全课堂”。
