此外，绿盟科技ceo吴云坤在今年的云安全联盟的大会上使用企业it运维的金字塔模式来分析企业安全运维的现状。企业it部门在金字塔底层的打补丁和安全配置核查等相关方面发挥了大量的时间和精力，但对于金字塔顶层的最有价值的工作——确保安全策略与业务相互应和上面却无暇顾及，这种现状容易产生安全与业务的脱节，易出现安全事故。安全是三分技术，七分管理，如何将安全策略融入到业务流程中是企业必须思考的问题。

云安全

这个词常被人们提及，一个是指云计算环境中的安全，一个是将云计算技术运用到安全领域。云环境中的安全问题主要包括虚拟化环境下的技术及管理问题;云服务模式带来了所有权管理权和使用权的分离，如何界定用户与服务供应商的不同责任将是一个很大的问题;此外，云平台聚集了大量用户应用和数据资源，这些资源如何安全隔离也是云环境中需要考虑的安全问题。这些安全问题基本都已经提出了相应的解决方案，也是众多网络安全厂商及第三方组织机构正在推进的工作。

在防病毒方面，目前在虚拟化安全方面动作最大的便是趋势科技，其与vmware一起专门为虚拟机研发了防病毒的无代理安全，能够与虚拟化底层无缝集成。该策略是由vmware提出，旨在解决传统的基于代理的防病毒软件在扫描虚拟化环境时会影响机器性能的问题。然而，赛门铁克并不完全同意vmware的无代理安全方式，认为“没有代理则无法完全解决病毒预防”。

在提供虚拟化流量可见性方面，不少厂商已经推出相应的解决方案。如net optics的phantom 虚拟分路器(tap)能在一台物理服务器上对虚拟机(vm)之间的流量进行监测，对管理程序栈上虚拟机之间的流量提供全面可见性。

对于将云计算技术运用到安全领域，即以云服务的模式实现安全功能，目前越来越多的安全厂商也开始逐渐将其安全产品搬到云上，并通过服务的模式进行交付。2012年将有越来越多的安全云服务出现。

通过对2011年关键的安全事件和安全理念的梳理，我们发现整个网络安全领域正随着信息化程度的加深，呈现安全威胁日趋复杂，安全需求不断增多的趋势。加之移动化、社交媒体、it消费化、虚拟化和云计算等全新的it环境的变化，整个安全技术和解决方案需要不断更新，或许这也是为什么安全云服务将广受青睐的原因，因为它使专业的人做专业的工作，并且随着安全态势的变化实时提供相应的安全保护，而无需重新更换设备和系统。

站在2012年的新起点，让我们期待数据安全、虚拟化安全、安全云服务、威胁防御体系等方面的新进展!

【本文章已有0人讨论,点击查看】

网络安全安全相关文章 »更多

»返回企业中心