微软等厂商高管谈安全云面临的挑战
2011-09-24 00:06
656 查看
现在大家都在谈论云计算和云安全的话题。那么是什么让它如此复杂呢?
日前,微软、趋势科技、EMC RSA、McAfee和赛门铁克的高管谈了与云计算相关的安全挑战。
微软首席执行官Steve Ballmer本月初现身华盛顿大学的时候表示:“这将是一个持续的挑战,并且是一个不仅需要技术革新还要有通信革 新的领域。有人认为云是十分安全的,有人了解到它并非那么安全,还有人根本就不考虑云计算。我们是否可以提供让他们感觉一切尽在掌控的工具?我认为当用户 考虑它的时候就会了解云安全问题。目前的问题是,用户并不真正了解发生了什么……开发出更易于管理这种互动的工具和技术是很重要的。”
趋势科技首席执行官陈怡桦表示,共享让云安全成为一项挑战:“一般来讲,IT基础架构是属于你自己的。而对于云计算,你要共享计算能力共享存储。你希望了解你正在与谁进行共享。至于安全性,你会选择住在一家门不上锁的旅馆吗?就像旅馆一样,你可能会在云计算中暂时性地进行租赁。你需要了解它是不是带锁。”
EMC执行副总裁兼RSA部门总裁Art Coviello表示:“关于云安全最难的事情?我个人认为是在芯片的层面上,因为可信赖的硬件是很关键的,这是一个必要条件。另外一个重要挑战就是可管理性。为了管理所有控制,你必须将安全策略与整个业务策略融合到一起,彼此协调一致。订购云服务的机构必须向云提供商表明自己的策略。”
McAfee总裁兼首席执行官Dave DeWalt表示,普及知识是最大的挑战:“现在不少企业都很担忧,因为过去的20年到30年中他们一直是将命运掌握在自己的手中,而有了云之后很多情况 下都是由多家厂商来管理应用以控制他们的数据。他们对失去了关键资产控制权而感到不安。而且,现在还没有任何针对云计算的标准。云计算仍处于初期阶段,它 需要不断完善成熟。一旦有漏洞就会出现错误。”
赛门铁克总裁兼首席执行官Enrique Salem表示,云计算对安全性提出了新的要求。Salem在电子邮件采访中表示:“首先,从基础架构的角度来说,安全性需要更加接近应用和数据。在共享服务架构下,只保护云周边的数据中心或者单个服务器存储阵列对于安全性来说是远远不够的。”
“其次,机构需要更强大的信息监管以控制企业信息,他们需要执行策略和流程并强制实施。而这是说得容易做的难。另外一个关键要求是IT必须具 备对安全状况和云服务提供商运营情况的更好可见性。服务用户需要对他们云厂商的安全状况的实时可见性,从而确保信息在监管策略下被很好地管理。最后还要有 能够配合预置解决方案的云安全服务。这种互操作性将是一个关键点,可以让机构利用不同模式并实现利益最大化。”
日前,微软、趋势科技、EMC RSA、McAfee和赛门铁克的高管谈了与云计算相关的安全挑战。
微软首席执行官Steve Ballmer本月初现身华盛顿大学的时候表示:“这将是一个持续的挑战,并且是一个不仅需要技术革新还要有通信革 新的领域。有人认为云是十分安全的,有人了解到它并非那么安全,还有人根本就不考虑云计算。我们是否可以提供让他们感觉一切尽在掌控的工具?我认为当用户 考虑它的时候就会了解云安全问题。目前的问题是,用户并不真正了解发生了什么……开发出更易于管理这种互动的工具和技术是很重要的。”
趋势科技首席执行官陈怡桦表示,共享让云安全成为一项挑战:“一般来讲,IT基础架构是属于你自己的。而对于云计算,你要共享计算能力共享存储。你希望了解你正在与谁进行共享。至于安全性,你会选择住在一家门不上锁的旅馆吗?就像旅馆一样,你可能会在云计算中暂时性地进行租赁。你需要了解它是不是带锁。”
EMC执行副总裁兼RSA部门总裁Art Coviello表示:“关于云安全最难的事情?我个人认为是在芯片的层面上,因为可信赖的硬件是很关键的,这是一个必要条件。另外一个重要挑战就是可管理性。为了管理所有控制,你必须将安全策略与整个业务策略融合到一起,彼此协调一致。订购云服务的机构必须向云提供商表明自己的策略。”
McAfee总裁兼首席执行官Dave DeWalt表示,普及知识是最大的挑战:“现在不少企业都很担忧,因为过去的20年到30年中他们一直是将命运掌握在自己的手中,而有了云之后很多情况 下都是由多家厂商来管理应用以控制他们的数据。他们对失去了关键资产控制权而感到不安。而且,现在还没有任何针对云计算的标准。云计算仍处于初期阶段,它 需要不断完善成熟。一旦有漏洞就会出现错误。”
赛门铁克总裁兼首席执行官Enrique Salem表示,云计算对安全性提出了新的要求。Salem在电子邮件采访中表示:“首先,从基础架构的角度来说,安全性需要更加接近应用和数据。在共享服务架构下,只保护云周边的数据中心或者单个服务器存储阵列对于安全性来说是远远不够的。”
“其次,机构需要更强大的信息监管以控制企业信息,他们需要执行策略和流程并强制实施。而这是说得容易做的难。另外一个关键要求是IT必须具 备对安全状况和云服务提供商运营情况的更好可见性。服务用户需要对他们云厂商的安全状况的实时可见性,从而确保信息在监管策略下被很好地管理。最后还要有 能够配合预置解决方案的云安全服务。这种互操作性将是一个关键点,可以让机构利用不同模式并实现利益最大化。”
相关文章推荐
- 一、信息安全所面临的挑战与对策
- 微软安全警告:Word用户面临危险
- 网站安全:你面临2个至关重要的挑战!
- 中小型企业网络面临五大安全挑战
- McAfee解读风险管理之道 企业安全面临新挑战
- Craiglist 面临来自微软的挑战
- 网站安全:你面临2个至关重要的挑战!
- 燕麦云何洋开讲丨量子时代将到来,信息安全面临全新挑战
- 网站安全:你面临2个至关重要的挑战!
- 每日区块链:日立与瑞穗达成合作开发区块链供应链;区块链技术将在医疗行业面临不小挑战 患者信息安全成关注点
- 2007年微软面临的五大挑战
- 微软面临的问题:Vista、Zune、安全首当其冲
- 云计算面临的安全挑战 访北大计算机学院院长陈钟
- 云计算面临安全挑战
- 微软高管:cookies基本安全
- 微软10月起将向安全厂商提前告知安全补丁内容
- 鲍尔默:微软面临OOo更为严重的挑战
- 2007年微软面临的五大挑战 普及Vista是难题
- 微软Office面临严重挑战
- 微软免费MSE背后真正的动机和面临的挑战