将云安全真实进行展现――至顶网2018云安全横向对比方案

1评论 2018-03-13 16:31:40 来源:至顶网安全频道 抢反弹必备短线战法

  至顶网安全频道 03月13日 综合消息:

  2017年6月1日《中华人民共和国网络安全法》(以下简称“网安法”)正式开始实施,而网络又是云计算的重要组成部分。现如今,云计算已经深深的融入到了人们的生产与生活之中,云安全的相关问题也越发受到大家的重视。用户在云端的信息与数据安全如何进行保障?当威胁发生后,云厂商如何进行处理?网安法在云安全中如何进行体现?为了对各大云计算厂商安全、管理、运维能力进行了解,至顶网计划于2018年3-6月份间开展本次2018年度云安全技术横向对比活动。活动规划如下:

  

一、对比目标

在历次新技术浪潮中,往往会出现这样的发展规律:当传统产品及服务与用户应用矛盾积累到一定程度之后,催生出全新的、具有颠覆性的新理论、新概念。随着对新理论、新概念的逐步完善,进而产生出全新的颠覆性的新产品、新应用。随后人们又会对这些新产品、新应用的质量及性价比提出更高要求。当性价比达到平衡后又会要求有更好服务。而厂商也会在服务用户的同时,更进一步的对产品、技术、质量、服务进行完善,形成一个产品研发、生产、服务的循环,直到新的产品及服务与用户应用之间的矛盾再度积累到无法调和的程度之后,又一个颠覆性的新理念将会再次出现……

  当前云计算技术的发展,也在遵循着这样的规律进行,并且已经基本度过了理论与概念的颠覆阶段,正在向着新产品、新应用的方向前进。云上的新应用、新功能(比如大数据分析以及人工智能等)正在不断出现,在极大方便用户的同时,云计算的安全问题也在逐步显现。屡破纪录的网络攻击流量、物联网安全威胁的出现、还有层出不穷的各类安全漏洞……由此可知云计算的安全问题,也需要有颠覆性的技术才可以得到解决。

  在两年前我们也曾呼吁过网络安全要由“防”向“查”的方向进行转变。网安法的正式推出,又为全新安全技术的出现提供了法律上的保障。那么云安全厂商为之提供出了什么有特色的新功能或产品呢?因此本次在“至顶网2018云安全横向对比”活动中,将对比目标定位在各大云计算(云安全)厂商为用户提供应用安全功能之上。将从“用户登录”、“用户行为”、“安全隔离”、“防攻击”、“防病毒”、“防泄漏”、“监测统计”、“管理控制”这八个应用功能项上对厂商提供的安全功能进行对比分析。

  

二、对比项目介绍

用户登录

  

  在新的云安全形式下,用户登录也不仅仅是对用户身份的一个简单的人机判定,在不同应用场景中,需要有不同安全级别的用户登录认证方式,来对用户的真实身份进行有效判定,如此才能对用户的个人信息、网上财产进行有效的防护。

  基于上述原因,在本次云安全横向对比中,将首先对各大云厂商所提供的用户认证功能进行功能性对比分析。

  用户行为

  

  任何人都要对自己的行为负责,在互联网乃至于“云”上也不应例外。云安全与传统网络安全的最大差异也应当是可以对用户应用行为进行分析及监督管理。

  因此在本次云安全横向对比中,将重点对各大云厂商的用户应用行为分析能力进行了解,并进行对比分析。

  安全隔离

  

  云计算不仅是互联互通,在云上的海量用户信息与数据还需要通过有效的安全隔离手段进行保障。

  因此本次对比活动中,同样会对云计算系统在不同应用时可以提供的安全隔离能力进行了解。

  防攻击

  

  攻击防御是网络安全的一项老问题,在云安全时代,厂商是否还是在被动的对攻击进行防御,是否具被攻击溯源手段,让进攻方发起一次攻击就损失一批肉鸡,或存在攻击方自身被反向定位的风险,从而有效提向攻击成本,是考核云安全厂商攻击防护能力的最新要求。

  因此本次对比活动中,防攻击功能也不仅是对云安全厂商攻击清洗能力的分析,还需要对厂商攻击溯源能力进行了解。

  防病毒(漏洞)

  

  在前两年的安全分析文章里曾经提到过,网络攻击只是流氓般的打砸抢,影响恶劣但对用户而言损失并不一定很大。但是通过网络漏洞传播的网络病毒,往往会对用户系统和数据起到破坏乃至于毁灭性的效果。

  因此云安全厂商所提供的防病毒、堵漏洞的及时响应能力,也会成为我们需要了解的方向。

  防泄漏

  

  木马病毒也好,被收买的临时工也罢,用户数据泄漏的风险时时存在。在“网安法”第四章、第四十条中也有明确的规定“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”同时也对网络运营者收集、使用个人信息和保存个人信息有着明确的要求。

  如何防护用户信息泄漏已经提升到了法律的高度,因此云安全厂商的信息防泄漏能力也成为了我们关注的重点功能。

  监测统计 *

  

  从PC机时代发展至今,信息安全的单点监控问题基本上已经有比较妥善的解决方案。但是云安全厂商对系统中海量用户的监测统计能力还值得我们去深入了解一下,只有确保在整个云计算系统中不冤枉一个好用户,也不漏掉一个恶意使用者,才能真正保障云安全的存在。

  管理控制 *

  

  对用户行为和网络应用的管理控制是云安全与传统网络安全的最大差异所在。云安全厂商提供了哪些管理控制能力,可以对多大规模的云计算网络进行管理和控制是更加需要深入了解的一个问题。况且只有将安全与网络运营、管理、维护合为一体,才可以使安全不会仅流于形式,让安全真正的融入到日常的管理运维中去。因此云安全与云计算系统管理控制的结合是否紧密,也将会成为云安全技术实用化的最实际的检验。

  *有鉴于监测统计和管理控制的评估也许会需要云安全厂商提供更多的管理控制权限才可以进行实施。因此我们会在与参与横向对比的厂商进行更进一步沟通后,再考虑如何对云安全的管理控制功能同样进行评估。

  

三、对比厂商

本次横向对比活动,可以说是去年至顶网进行的公有云应用性能横向对比的一个延伸,因此在对云计算厂商选择中,也会优先对目前主流的公有云厂商的云安全功能进行对比分析。如果条件允许的情况下,也可以酌情加入一些私有云厂商的安全功能进行分析。

  希望通过本次对比,可以对当前厂商的云安全防护及管理能力有个较清晰的了解。也希望本次活动可以获得更多云计算厂商的参与和支持。

  工业控制系统迈向开放 你想好如何进行安全防范了吗?

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
任正非:美国不认同我们 我们就把5G做得更好

2018-12-12 20:58:02来源:金融界网站

国常会:决定明年起对创投企业实施个人所得税优惠

2018-12-12 19:19:48来源:金融界网站

外交部回应9提问 加拿大前外交官被捕和孟晚舟关联?

2018-12-12 21:17:05来源:券商中国

孟晚舟获得保释 美国方面尚未正式提出引渡要求

2018-12-12 07:08:06来源:央视

孟晚舟保释后更新朋友圈:以华为为傲 以祖国为傲

2018-12-12 15:44:37来源:金融界网站

《福布斯》:美国政府可耻地迫害华为 只因华为太成功

2018-12-11 22:12:30来源:财视传媒

孟晚舟被捕重要细节首次披露 这6个提问是重点

2018-12-12 06:39:04来源:券商中国

当庭落泪!孟晚舟获得保释 华为回应

2018-12-12 09:38:54来源:海外网

12月12日《新闻联播》要闻精选

2018-12-12 19:38:01来源:金融界网站

百万年薪抢资管人才 城商行已加入战局

2018-12-12 22:07:35来源:国际金融报

上交所资本市场研究所:科创板2019年大概率推出

2018-12-12 17:45:13来源:中证网

金立破产重组了:老板塞班赌钱输十几亿 负债超200亿

2018-12-12 21:34:54来源:中国基金报

华为回应孟晚舟获得保释:期待能公正的结束这一事件

2018-12-12 07:46:41来源:金融界网站

董明珠喊话郁亮:为我们未来的智能家庭携手同行

2018-12-12 14:37:48来源:金融界网站

科创板摸底上海近1000家企业交表 还有千家放弃申报

2018-12-12 20:14:00来源:金融界网站

"黄马甲"重挫法国经济 马克龙妥协后财政赤字是大麻烦

2018-12-12 22:06:55来源:国际金融报

"华为最厉害的女人"孟晚舟:我们是高昂挺拔的木棉!

2018-12-12 18:20:05来源:金融界网站

董明珠:进入银隆才知是“窟窿 ” 但不后悔“造车”

2018-12-12 14:10:46来源:每日经济新闻

“双十二”主题理财产品“哑火” 银行为何一反常态?

2018-12-12 22:07:04来源:国际金融报

马云谈中国未来:将迎三大发展机遇 未来经济不可限量

2018-12-12 20:01:01来源:金融界网站

加载更多

更多>> 以下为您的最近访问股
全网|财经|股票|理财 24小时点击排行