探索中国CIO人才现状 | 第四季调研报告
未来攻击者或将攻击方向转向云端
2013-01-16  作者:企业网 

  数据在哪里,网络犯罪份子就会出现在哪里。有越来越多的数据被存在云端,这也让更多攻击转移到云端。这并不是说移动设备不是攻击云端的好方式,其实这种方式很不错。然而随着有更多重要的数据迁往云端,我们也将看到云计算安全方面的更多发展。


  云端的反冲


  随着企业越来越熟练地了解公共云的优势和缺点,私有云(或只是简单的虚拟化)将继续成为大型企业需要稳定运作时,最具成本效益的选择。并将新的、用量不固定的,需要面对外部网络的应用程序放在公共云中。


  效率驱动着云安全


  由于云环境的成本管理和衡量工具变得更加成熟,云安全解决方案的效率将成为企业考虑的一个主要因素。没有人希望云解决方案虽然安全,但却非常昂贵并且效率低下,让人无法负担运营成本。会大量消耗服务器和网络资源的云安全产品将会变得没有竞争力。


  多租户的安全


  多租户云安全将在2013年成为现实。我们将会经常看到云安全代管控制台运行在多数主要的云服务供应商中,让每个云用户可以设定自己基于代理和无代理的安全选项,并且可以横跨公共云和私有云。


  可抛弃云


  可抛弃云的时代来临了。企业将开始接受低成本云端数据备份模式,例如PirateBay。令人惊讶的是,它会让一般的云服务供应商做出区隔化的运行时间服务级别协议变得不再重要。但也会让用策略驱动的安全变得更加重要。


  超快速云


  我们将会看到有更多高密度、高性能的云计算产品,主要针对各种专业用途。有些数据中心产品会出现在市场上,将会在2013年带来与2012年相比十倍以上的效率。而这些高性能云产品将会非常实惠,它们也将让安全分析提升到一个新境界。不过大多数企业在2013年还享受不到这些。


  追踪OpenStack


  OpenStack将会持续取得进展,尤其是有些公共云供应商会想要用来挑战亚马逊网络服务,此外还有一些具有前瞻性的企业会意识到,OpenStack是实现混合云的一条途径。我们可以预见到有OpenStack专用的安全方案,可以运行在OpenStack、私有云和公共云之间。


  普罗大众的云定义


  这世上大多数人认为“在云端”的意思就是指“不在我面前的设备上”。云安全供应商的影响是巨大的,因为移动和客户端安全将会无可避免地与云安全交织在一起,至少对于消费者来说是这样。


  中小企业云端银行隐忧


  中小企业将会大量地减少使用云端银行和交易服务,因为在2013年,将会有一连串重大网络犯罪攻击,主要针对小型企业,将会沦陷银行账户,也让受害者无法经营下去。我们将会听到要求法律介入来补偿小型企业的银行帐户因为云网络犯罪所造成的损失(今日在美国,我们以同样的方式来补偿个人银行账户),但这法律将不会在2013年通过。