编者按:当我们提云安全的时候,很多厂商都会拿出一大堆的理由来表述他的云如何的安全,他的云做了多少道加密,有多少道防火墙,其实不然,Flyingpenguin总裁Davi Ottenheimer就曾在会上表示,即使你做再多的加密方式,也不能保证百分之百的云安全,所谓的云安全就是提供商一定要有云安全隐患的预测能来,并防患于未燃。
2012 RSA大会在成都举行,Flyingpenguin总裁Davi Ottenheimer在会上发表了题为《加密你的云》和《在瓶中的消息:违反安全数据的海洋中寻找希望》两个主题演讲,内容涉及介绍了如何在云环境中建立加密、如何重新定义框架的内部/外部的威胁模型及混合攻击的崛起问题。Davi在演讲中列举了很多的调查结果,最后总结道:“虚拟化、云计算和BYOD都重新定义了安全的范围,新技术带来新威胁,所以企业也要重新确立防范措施。”
虽然现在云计算大热,但是它仍然不能切实落地,根据调查发现其主要原因就是云安全问题:是谁获得数据?是否能够信任这个供应商来保护企业的利益?Davi Ottenheimer谈到:“加密并不能解决所有的问题,但是也可以解决很多问题,而且加密这个技术并不难。”
云计算在国内还处于起步阶段,许多问题还未解决。但随着市场的发展和成熟,国外已经出现像Flyingpenguin这样提供安全咨询服务的第三方咨询公司,大多数公司都以卖产品为主,但市场还缺少了解各个厂商的产品如何运作的人。
Davi Ottenheimer介绍:“Flyingpenguin介于用户和产品之间,帮助客户找到那些非常有独立性的产品和方案,不受别人控制。我们不卖产品,这其实是一种优势。” 面对不断爆出的泄露事件,他表示我们的目的并不是要百分之百的保证最安全,而是要有能力一旦有了安全隐患能够及时预测出来,同时降低损失。
移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)