随着越来越多的企业及机构使用云空间，一些不可避免的安全问题也日渐显露，与此同时关于公共云不安全之类的认知误区也传播甚广。网络安全战略总监Laurence Pitt为破除误区做出了一些解释。比如公共云数据受到身份验证控件的保护，服务商会持续监视动态变化。他

云计算在IT技术领域大放异彩，成为引领技术潮流的新技术。云计算的高速发展为试图重新聚焦关键业务目标的企业带来了许多利好，例如提高产品上市的速度、增加企业竞争的优势以及降低资本和/或运行的开支等等。为了管理好云计算风险，首先了解风险到底是什么将是非常重要的。

随着云中安全事故与黑客入侵事件的数量不断激增，云安全创业公司成为了大型服务商们收购清单上的常客，因为这些大型云供应商正试图在多个平台中解决企业IT问题。根据Montenegro的统计，在2018年的前两个月中，已经至少有20家IT安全供应商被收购。比如VM

企业的业务向云计算的迁移和过渡推动了对CASB系统的需求，但是如今的系统仍然缺乏业务需求的全部功能。研究表明，许多组织对所使用的云服务及其相关风险缺乏充分了解，妨碍了合规性和保护性。随着IT功能的脱离，对于CASB提供可视性，合规性，数据安全性和威胁防护的

云时代的到来已经是毋庸置疑的事情了，在云基础设施、云架构都已广泛落地的大环境下，在企业业务上云已不再是什么新鲜事的今天，人们把关注点更多地放到了云的安全上面。在谈到推动建立行业标准具体行动时，刘浩告诉我们，一方面，360在近日的ISC大会上发布了安全云联盟

尽管我们的企业使用了一系列的AWS工具，我们还是希望能进一步提升数据的安全措施。那么，在AWS中，有哪些可用的工具来确保数据和资源的安全性呢?Fortinet FortiWeb-VM是Web应用防火墙，设计用于阻止应用层的拒绝服务攻击和其它恶意行为。Ce

用户应该对于他们私人或组织的信息拥有绝对所有权。隐私和安全风险对部分个人用户和小企业来说，还是一个至关重要的问题。因此，公有云服务应保证用户的数据安全。但实际上，云数据中心，尤其是海外数据中心存在用户数据丢失的危险。例如，2014年4月，微软被迫交出存储于

早在2011年我在旧金山举行的年度信息安全大会RSA Conference上做新闻报道时，问过与会人士：“安全领域炒得最火的话题是什么?”大家无一例外地回答：“云计算”。四年前，云计算可能炒作过头，不过如今它却是必不可少的业务驱动因素。Whatisitwe

昨天，阿里云计算发布声明称，12月20日-21日，部署在阿里云上的一家知名游戏公司，遭遇了全球互联网史上最大的一次DDoS攻击，攻击时长14个小时，攻击峰值流量达到每秒453.8G。阿里云称，第一波DDoS共计从12月20日19点左右开始，一直持续到21日

当云数据存储这个概念出现时，人们着实高兴了一回。云数据存储的出现，让人们在与恶意软件、键盘监听、pc监测软件等等的斗争中得以喘息。但是在人们把数字化的行李迁移到云中后，却忘记了确保数据安全所需的措施。与在android系统中放到安全栅栏进行保护相比，云中数

日前，有一位名叫杰西卡的用户在知名科技媒体Mashable上向编辑提问称“我已经决定在我旗下公司的日常运营中使用云计算技术，但我对这一技术的可靠性仍然存在一定的疑问，我如何才能确保自己能够在云端服务器宕机的情况依旧可以读取我的数据和商用应用呢?”对此，科技

当在两个不同的公司工作时，软件工程师Alex Salazar和Les Hazlewood发现自己正在为每个应用重塑身份验证和访问控制。由于缺少可重用、灵活的企业以及安全云应用开发工具，促使他们辞掉工作并为开发人员和架构师构建可重用、开放源代码的和商业的安

根据CISCO安全部门统计，实际上约70%以上的安全事故来自于单位内部。所以，由于对内部网络安全威胁认识不足，单位安全部门没有妥善采取科学的防范措施，导致来自于内部的网络安全事故逐年增加。云计算产业出现后，随即出现了“云安全”。那么云安全技术比普通的安全技

最近Zendesk被黑客攻破，连累Twitter、Tumblr和Pinterest的用户数据泄露，这一事件反映出使用SaaS第三方服务存在风险。Wired证实这三个客户分别为Tumblr, Pinterest 和Twitter。Zendesk并未提供入侵

互联网改变了我们的生活，云计算正在改变着互联网。在未来，只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切。其开放态势是否如打开了番多拉的盒子，从里面跑出无数的魔鬼？面对这些困惑，我们该如何构建“安全云”环境？对此，飞塔（中国）技术总监李

近日，惠普宣布扩展企业级安全解决方案，从评估、转型、管理和优化四个阶段帮助企业建立并执行全面的安全战略，应对因移动互联、云计算和社交媒体的兴起而导致的威胁和潜在不利因素。在“瞬捷”的世界，企业需要承担风险以保持领先，但是风险必须保持在可控范围内。高管们在密

Trembly表示，首先我们需要仔细审核自己的业务流程，并以客观的角度来评估整个组织流程、安全问题、商业数据的重要性和价值。“对于一些企业来说，使用云是不明智的，” Trembly说道，“视数据为生命的企业”不会把它放在易受攻击的地方。“目前，我还不肯定，

专家认为这些威胁将促使相关人员就建立云标准的必要性展开讨论。雷维斯正在新加坡出席一场国际标准化组织关于云安全标准的会议，与此同时建立了CSA新加坡办事处。雷维斯相信，由于企业迁移到云中的速度变得越来越快，建立安全标准已经成为不可忽视的头号问题。雷维斯指出，

Gartner表示，从虚拟化数据中心向私有云计算基础架构的过渡必须有升级的安全性提供保障。虽然信息安全的基本原则保持不变，但企业部署和交付安全服务的方式必须有所改变。Gartner预测，到2015年，企业数据中心所使用的安全管控措施中将会有40%是虚拟化的

“审视安全现状，勾勒企业信息化建设的未来蓝图”是每位IT主管都在不断思考的问题和持续努力的方向，而侨鑫集团却已经率先实现了信息化建设的宏伟蓝图。据了解，侨鑫集团是以房地产为龙头，投资覆盖教育、文化传媒、酒店饮食、康体美容、休闲娱乐、电信、医药保健、旅游观光