百姓资讯网 - 新闻 - 教育 - 娱体 - 财经 - 汽车 - 房产 - 女性 - 健康 - 旅游 - 科技 - 传媒
当前位置: 百姓资讯网 > 新闻 > 商业 > 云屏科技李旭阳:云服务给企业带来的安全新挑战

云屏科技李旭阳:云服务给企业带来的安全新挑战

2017-06-22 16:59来源: 未知 点击:

 

网络安全在全球是一个很重要的议题。例如,前段时间因为“永恒之蓝”勒索病毒的爆发,一般民众也有了切身体会。企业数据泄露、政府网瘫痪、个人手机ID被盗,就连一向s十分注重信息安全保护的美国也多次出现政要文件泄露等事件。

    当下,云市场发展势头越来越猛,许多企业对上云办公持有两种态度。一是便于企业管理,节省办公成本;二是上云办公是否存在安全威胁。

    李旭阳,现任杭州云屏科技有限公司创始人兼CEO,早期在美国一直专研网络安全领域新技术。以下为他在“第五届中国网络安全大会”针对企业上云后面临的安全新挑战演讲。


    大家好!我是云屏科技的李旭阳,今天跟大家分享的主题是:云服务给企业带来的安全新挑战。


    一、SaaS全球普及 服务模式向云迁移

    随着SaaS在全球的快速普及,以软件为基础的服务模式正向云上迁移。2016年初,SaaS开始发展,我们相信国内的SaaS发展势头会越来越好。

    2007年之后,全球基本上没有一家纯粹软件公司的创投。大部分新项目的启动都是跟云有关,包括美国政府、微软等。大部分欧美企业都已经开始考虑“云优先”的策略。 

    二、安全成为阻挠SaaS发展的关键原因

    目前,中国的SaaS处于初级发展阶段,网络安全行业面临哪些新的挑战?

    传统的软件都是部署在企业内网,内网是由防火墙保护。由于防火墙技术发展十分成熟,企业内网是相对安全的。当然,排除掉最近发生的勒索病毒。总体来说,防火墙起到了比较好的保护作用。

    早期,企业原来的服务是在内网。现在,越来越多的企业是在云上。企业员工可以在任何地方使用这些服务。员工在内网办公,由防火墙的保护机制下相对比较安全;但当企业办公迁移到了云端之后,企业数据完全失去了安全防护。我经常说,企业服务从内网到了云上,安全没有完全跟上。

    美国某著名分析师的调查解释道:“企业未采用SaaS的首要原因是安全。”McAfee2016年底的调查显示,49%的回复者因缺少安全技能而延缓了云部署,安全成为阻挠SaaS发展的关键原因。

    三、企业上云后面临的安全新挑战

    企业服务由内网迁移到外网以后,是不是要有一个类似于防火墙的保护机制?SaaS的云防火墙,应该采取哪些保护措施才能实现SaaS上的数据与内网数据获得一样的安全保障呢?

    企业服务从内网迁移到外网,数据迁移到云上,它存在的安全隐患跟原来的内网有哪些不同点和共同点?所有的威胁无非来自于外部和内部。

    外部攻击。第一,黑客无处不在,瞄准的是各种网络。到了云上,黑客的攻击只会更频繁、更明显,因为你的服务都暴露在所有人的面前,黑客就更容易找到攻击目标;第二,原来的数据,自己买了服务器,买了各种各样的安全软件,在内网里使用,没有第三方获取你的数据。现在数据上云了,你的数据托管在平台上,第三方平台会不会泄露你的数据?这是一个关键问题。

    内部攻击。企业服务都在内网的时候,是在封闭的网络运转。现在使用了SaaS,企业的IT人员已经不知道各个部门都采购了什么。以前,各个部门要安装软件,至少要IT人员帮你安装,需要遵守入网的规则。现在各个部门都可以购买自己使用的软件,自行安装,并没有经过IT部门。各种各样的SaaS使用已经失去了控制。例如,我用我的手机到云盘上下载文件,存到手机,又通过微信传给另外一个人,企业根本没办法阻断。很多的服务和数据迁移到云上,数据流已经失去了防火墙保护的控制。此外,还有设备丢失的情况。在企业内网的情况下,比较容易发现设备被盗的情况。


    四、云屏利用自主中美专利安全技术解决上云安全问题

    基于这样一些新的内外威胁,云服务的防火墙应该具备哪些保护功能?外部的黑客入侵、平台违规、人员违法,内部的恶意合法访问、疏忽账号滥用、意外遗失设备、哪些数据可以上云、哪些数据不能上云?这些都是企业所面临的新挑战。

    对于这些安全隐患,应该采取哪些保护措施?

    对于外来的黑客入侵,需要系统的防护措施。原来只是保护企业的一个内网,现在要保护这么多的SaaS,系统安全保护的复杂程度会提高。针对平台违规和人员违法,应该采取各种各样的加密措施,你要提供SaaS服务,但不能让第三方泄露企业数据。对于内部来说,应该进行各种各样的行为分析。什么人、什么时间、什么网络环境、什么样的设备、使用什么样的应用、有没有异常行为。对于终端的保护,一个员工离职了,现在很多企业允许员工使用自己的电脑,也允许员工手机连接企业内网。员工离开公司的时候,怎么样保证他已经清除掉公司的数据。这也是云屏科技为什么要做这些事情的原因。

    基于我们自主创新已准备申请中美专利的技术,可以保证用户数据的生命周期。数据流到哪里,我们一清二楚,员工的设备里还有没有企业的数据,可以让企业管理人员一目了然,而且可以一键清除、一键加密。

    很多中国的SaaS都是放在阿里云和腾讯云上。阿里云的云盾能做什么、不能做什么。整个云的架构,从底层的云平台,到中间和上层的SaaS、PaaS这些具体给用户提供服务的服务提供商,再加上用户的设备和数据,云盾在哪里?云盾做的事情是保证阿里云平台运营的正常性,防止黑客攻破云平台,防止DDos破坏SaaS的运行机制。就像一个社区,它要保证社区外围的安全。进入小区以后,每一个不同的应用,怎么样保证每一户人家的安全呢?

    云屏要做的是在云盾的底层保护的基础上,我们加了真正给企业用户解除SaaS使用担忧的安全防护。云盾是在底层系统层保证平台的稳定性。云屏要做的是保证企业数据在第三方平台上使用的安全性、稳定性,以及不被泄露。

    对于一些没有系统保护的云平台,可以使用云屏的系统保护。我们提供了世界顶级的防护措施。除此之外,更重要的是数据的加密。你的数据放在第三方平台上,怎么样解除你的担忧。因为结构化和非结构化数据加密技术,可以保证继续享受SaaS的便利,又不让SaaS提供方看到任何关键数据;行为分析,当这么多的员工使用各种各样的SaaS,怎么保证企业有一个统一的界面去进行监控、管理和跟踪。我们采用了态势感知和大数据分析方法,可以查知各种各样的异常行为。终端管理是整个系统中的一部分,可以帮助企业监控到每一个员工在使用什么样的SaaS。防数据泄露,可以监控数据的生命周期,这个数据到哪里去了、可以让对方保留多长时间、是否可以转发、是否可以打印。

    我在美国工作了二十多年,2000年开始在硅谷创业。2011年,我开始创业,做了移动安全公司,百度手机卫士就是我的产品,2013年初被百度收购。2013年初加入百度,任百度的全球安全顾问。2015年5月份离开百度,开始启动新的云屏项目。我们的目标是用硅谷的技术和理念,在中国创造出世界一流的网络安全公司。

编辑:中国商业电讯 作者:中国商业电讯 欢迎业务合作
  • Tag:
收藏】 【挑错】 【推荐】 【打印
分享到:
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
推广信息
头条新闻
图片新闻
新闻排行榜
滚动资讯