2012 RSA大会在成都举行,Flyingpenguin总裁Davi Ottenheimer在会上发表了题为《加密你的云》和《在瓶中的消息:违反安全数据的海洋中寻找希望》两个主题演讲,内容涉及如何在云环境中建立加密、如何重新定义框架的内部/外部的威胁模型及混合攻击的崛起问题。Davi在演讲中列举了很多的调查结果,最后总结道:“虚拟化、云计算和BYOD都重新定义了安全的范围,新技术带来新威胁,所以企业也要重新确立防范措施。”
虽然现在云计算大热,但是它仍然不能切实落地,根据调查发现其主要原因就是云安全问题:是谁获得数据?是否能够信任这个供应商来保护企业的利益?Davi Ottenheimer谈到:“加密并不能解决所有的问题,但是也可以解决很多问题,而且加密这个技术并不难。”
云计算在国内还处于起步阶段,许多问题还未解决。但随着市场的发展和成熟,国外已经出现像Flyingpenguin这样提供安全咨询服务的第三方咨询公司,大多数公司都以卖产品为主,但市场还缺少了解各个厂商的产品如何运作的人。
Davi Ottenheimer介绍:“Flyingpenguin介于用户和产品之间,帮助客户找到那些非常有独立性的产品和方案,不受别人控制。我们不卖产品,这其实是一种优势。” 面对不断爆出的泄露事件,他表示我们的目的并不是要百分之百的保证最安全,而是要有能力一旦有了安全隐患能够及时预测出来,同时降低损失。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
云是网络攻击的潜在金矿,端到端安全成迫切需求
为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。
-
“安全即代码”:整合安全团队和DevOps团队
随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……
-
云服务提供商该为安全负什么责任?
随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……