ad01
營口熱線 > 科技

云屏科技李旭陽:云服務給企業帶來的安全新挑戰

http://www.iatpwl.live|時間:2017-06-23 13:58|責任編輯:山歌|來源: 中華網

網絡安全在全球是一個很重要的議題。例如,前段時間因為“永恒之藍”勒索病毒的爆發,一般民眾也有了切身體會。企業數據泄露、政府網癱瘓、個人手機ID被盜,就連一向s十分注重信息安全保護的美國也多次出現政要文件泄露等事件。

當下,云市場發展勢頭越來越猛,許多企業對上云辦公持有兩種態度。一是便于企業管理,節省辦公成本;二是上云辦公是否存在安全威脅。

李旭陽,現任杭州云屏科技有限公司創始人兼CEO,早期在美國一直專研網絡安全領域新技術。以下為他在“第五屆中國網絡安全大會”針對企業上云后面臨的安全新挑戰演講。

大家好!我是云屏科技的李旭陽,今天跟大家分享的主題是:云服務給企業帶來的安全新挑戰。

一、SaaS全球普及 服務模式向云遷移

隨著SaaS在全球的快速普及,以軟件為基礎的服務模式正向云上遷移。2016年初,SaaS開始發展,我們相信國內的SaaS發展勢頭會越來越好。

2007年之后,全球基本上沒有一家純粹軟件公司的創投。大部分新項目的啟動都是跟云有關,包括美國政府、微軟等。大部分歐美企業都已經開始考慮“云優先”的策略。

二、安全成為阻撓SaaS發展的關鍵原因

目前,中國的SaaS處于初級發展階段,網絡安全行業面臨哪些新的挑戰?

傳統的軟件都是部署在企業內網,內網是由防火墻保護。由于防火墻技術發展十分成熟,企業內網是相對安全的。當然,排除掉最近發生的勒索病毒。總體來說,防火墻起到了比較好的保護作用。

早期,企業原來的服務是在內網。現在,越來越多的企業是在云上。企業員工可以在任何地方使用這些服務。員工在內網辦公,由防火墻的保護機制下相對比較安全;但當企業辦公遷移到了云端之后,企業數據完全失去了安全防護。我經常說,企業服務從內網到了云上,安全沒有完全跟上。

美國某著名分析師的調查解釋道:“企業未采用SaaS的首要原因是安全。”McAfee2016年底的調查顯示,49%的回復者因缺少安全技能而延緩了云部署,安全成為阻撓SaaS發展的關鍵原因。

三、企業上云后面臨的安全新挑戰

企業服務由內網遷移到外網以后,是不是要有一個類似于防火墻的保護機制?SaaS的云防火墻,應該采取哪些保護措施才能實現SaaS上的數據與內網數據獲得一樣的安全保障呢?

企業服務從內網遷移到外網,數據遷移到云上,它存在的安全隱患跟原來的內網有哪些不同點和共同點?所有的威脅無非來自于外部和內部。

外部攻擊。第一,黑客無處不在,瞄準的是各種網絡。到了云上,黑客的攻擊只會更頻繁、更明顯,因為你的服務都暴露在所有人的面前,黑客就更容易找到攻擊目標;第二,原來的數據,自己買了服務器,買了各種各樣的安全軟件,在內網里使用,沒有第三方獲取你的數據。現在數據上云了,你的數據托管在平臺上,第三方平臺會不會泄露你的數據?這是一個關鍵問題。

四、云屏利用自主中美專利安全技術解決上云安全問題

基于這樣一些新的內外威脅,云服務的防火墻應該具備哪些保護功能?外部的黑客入侵、平臺違規、人員違法,內部的惡意合法訪問、疏忽賬號濫用、意外遺失設備、哪些數據可以上云、哪些數據不能上云?這些都是企業所面臨的新挑戰。

對于這些安全隱患,應該采取哪些保護措施?

對于外來的黑客入侵,需要系統的防護措施。原來只是保護企業的一個內網,現在要保護這么多的SaaS,系統安全保護的復雜程度會提高。針對平臺違規和人員違法,應該采取各種各樣的加密措施,你要提供SaaS服務,但不能讓第三方泄露企業數據。對于內部來說,應該進行各種各樣的行為分析。什么人、什么時間、什么網絡環境、什么樣的設備、使用什么樣的應用、有沒有異常行為。對于終端的保護,一個員工離職了,現在很多企業允許員工使用自己的電腦,也允許員工手機連接企業內網。員工離開公司的時候,怎么樣保證他已經清除掉公司的數據。這也是云屏科技為什么要做這些事情的原因。

基于我們自主創新已準備申請中美專利的技術,可以保證用戶數據的生命周期。數據流到哪里,我們一清二楚,員工的設備里還有沒有企業的數據,可以讓企業管理人員一目了然,而且可以一鍵清除、一鍵加密。

很多中國的SaaS都是放在阿里云和騰訊云上。阿里云的云盾能做什么、不能做什么。整個云的架構,從底層的云平臺,到中間和上層的SaaS、PaaS這些具體給用戶提供服務的服務提供商,再加上用戶的設備和數據,云盾在哪里?云盾做的事情是保證阿里云平臺運營的正常性,防止黑客攻破云平臺,防止DDos破壞SaaS的運行機制。就像一個社區,它要保證社區外圍的安全。進入小區以后,每一個不同的應用,怎么樣保證每一戶人家的安全呢?

云屏要做的是在云盾的底層保護的基礎上,我們加了真正給企業用戶解除SaaS使用擔憂的安全防護。云盾是在底層系統層保證平臺的穩定性。云屏要做的是保證企業數據在第三方平臺上使用的安全性、穩定性,以及不被泄露。

對于一些沒有系統保護的云平臺,可以使用云屏的系統保護。我們提供了世界頂級的防護措施。除此之外,更重要的是數據的加密。你的數據放在第三方平臺上,怎么樣解除你的擔憂。因為結構化和非結構化數據加密技術,可以保證繼續享受SaaS的便利,又不讓SaaS提供方看到任何關鍵數據;行為分析,當這么多的員工使用各種各樣的SaaS,怎么保證企業有一個統一的界面去進行監控、管理和跟蹤。我們采用了態勢感知和大數據分析方法,可以查知各種各樣的異常行為。終端管理是整個系統中的一部分,可以幫助企業監控到每一個員工在使用什么樣的SaaS。防數據泄露,可以監控數據的生命周期,這個數據到哪里去了、可以讓對方保留多長時間、是否可以轉發、是否可以打印。

我在美國工作了二十多年,2000年開始在硅谷創業。2011年,我開始創業,做了移動安全公司,百度手機衛士就是我的產品,2013年初被百度收購。2013年初加入百度,任百度的全球安全顧問。2015年5月份離開百度,開始啟動新的云屏項目。我們的目標是用硅谷的技術和理念,在中國創造出世界一流的網絡安全公司。

熱搜:企業,安全,科技 收藏
圖文熱點
adr04
青海快三开奖结果走势图