欢迎来到天天文库
浏览记录
ID:10654816
大小:56.00 KB
页数:5页
时间:2018-07-07
《有关网络安全的6个急迫问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、有关网络安全的6个急迫问题~教育资源库 1、值得为服务器虚拟化去冒险吗? 从传统服务器迁移到虚拟机(VM)环境的好处是通过硬件整合和卓越的灵活性来节省费用。但是,这样也许会带来一些不好的结果,包括:安全间隙和虚拟服务器泛滥,这些都会引起审计人员的注意。 BTGroup公司新兴技术办公室高级顾问、支付卡行业标准审计员DouglasDrebotics公司是一家生产VM生命周期管理软件的新兴厂商。该公司营销副总裁DavidLynch说:虚拟机是可移动的,它们被设计为可移动的。用户克隆了一台物理服务器之后将其拿走。用户失去了这台物理服务器的身份,而用户已有的
2、管理工具是基于你拥有物理服务器的概念的。 Lynch认为,按照当今的设计,由于身份号可以修改和复位,因此VMbotics软件试图利用密码学散列函数以及元数据打下一个合法的和可信的VMID标记来弥补不足。其他一些新兴厂商,包括Fortisphere和ManageIQ也在设法解决VM泛滥问题。 一些安全厂商深信,主要VM软件开发商正争先恐后地将推出产品来争夺市场份额,而这导致了Q1Labs公司产品计划经理AndreantecDLP部署的早期日子时说:你跳出忽视风险的火坑,又跳进遵从性风险的陷阱。 这迫使业务和IT管理人员进行改革。更多的安全经理会发现,一
3、旦挑剔的审计人员知道部署了DLP工具,他们就会要求进行安全改革,而忽视这些安全改革的企业将面临法律风险。 那么,这种看到一切,知道一切,以及DLP仍很昂贵的事实足以成为吓走潜在购买者的缺点吗?也许,但这将意味着放弃最有发展前景的内容监测方法,而这种办法是帮助企业摆脱管理和法律麻烦所真正需要的。 安全经理在提前了解DLP可能是一种颠覆性技术后,可以制定培训业务经理(他们在大多数企业眼中是合法的数据所有者)以及审计员和法律人员的计划。 最近离开MedStarHealth加盟Amtrak担任首席信息系统官的RonBaklarz是一位有着使用DLP经验的安全
4、专业人士。他说,他在使用MedStar所采用的ReconnexDLP时所采取的方式是让业务人员参与数据监管过程。 Baklarz建议说:你必须与他们在遵从性上开展合作。让经过授权的业务人员登录DLP系统,使他们可以积极参与数据丢失防护工作。 3、云中的安全性:梦想还是危险? 据Gartner分析师JohnPescatore说,云中的安全服务,无论是电子邮件、拒绝服务(DoS)防护、安全漏洞扫描还是essageLabs、Microsoft、Google的Postini和Websens123下一页友情提醒:,特别!e加入到提供这类服务的厂商的行列中。Ga
5、rtner估计,云中安全服务在整个安全市场中所占份额不超过20%,但将在今年年底增加到35%,并在2013年时猛增至70%。 据调研公司IDC说,去年,这个市场的电子邮件安全软件细分规模为13.8亿美元,专用设备细分为6.922亿美元。云中服务(IDC称之为托管服务)细分为4.54亿美元。软件和专用设备细分预计将继续稳步增长,托管服务市场细分规模将在今年增加至6.38亿美元,2011年达到13.9亿美元。 云中服务的这种扩展大大鼓舞了Jericho论坛。这是个由60多家企业组成的组织,这些企业一直在积极推动扩展到传统企业边界之外的创新的电子商务安全性。
6、 Jericho论坛董事会成员PaulSimmonds说:云中的icrosoft会正确对待安全性吗? 在BillGates最后一次在RSA2007大会上出现在公众面前时,他与CraigMundie(Gates将指挥公司产品安全发展方向的指挥棒交给了他)同台亮相。这两个人以自我批评的口吻解释了Microsoft的软件为什么达不到要求的原因。 两个人指出过去Microsoft软件缺少安全性的原因可以追溯到早期年代的一种天真的想法。这种想法认为由于所有人都是善良的并且数据中心似乎被谨慎地保护起来,所以不需要多少控制。 NemertesResearch公司
7、高级副总裁、创建合伙人AndreasAntonopoulos认为,几十年积累下来的包袱仍是Microsoft的负担。他说:甚至在今天,25年前做出的基本设计决策仍困扰着Microsoft。icrosoft曾在所谓的下一代安全计算基础(NGSCB)项目中寻求与过去决裂,但Microsoft停止了这个项目。 Microsoft仍沿着方便性、灵活性和向后兼容性的道路前进,而这使得Microsoft在市场中具有最大的优势。Blum假设如果他是Gates,他会尝试一种并行方式来开发下一代可信任的操作系统,即使与已有应用决裂。 在另一些方面,Microsoft总体
8、上制定了一种可行的身份战略,但受到其以icrosoft缺少对SAM
此文档下载收益归作者所有