30 8月 2015

让公有云成为你的专属私有云

让公有云成为你的专属私有云

Iphone6s即将横空出世,众人纷纷跃跃欲试,一旦新产品上市,即将迎来一场换手机狂澜!

小姚:“手机换了,可是手机里的文件怎么办?”大家纷纷表示有这样的顾虑,纠结新手机跟资料到底如何二者兼得。

小李:“这有什么担心的啊~云盘为你提供服务!你那些担忧不是事~”

众云盘使出浑身解数齐发声。

小郭:“你看,有这么多云盘,没什么好纠结的,放心买你的6S去吧。”

小韩思索片刻,“这些都是公有云,怎么保证我的隐私啊……难道不记得好莱坞的“艳照门”了吗?万一我的艳…我的照片也被人拿走那多危险!”众人点头以示赞同。

小杨:“我要可以购买自己的私有云盘。这样就没担心的啦。哈哈哈哈哈。”

小姚投去羡慕的眼神,“土豪,我们做朋友吧!”

小佐:“那又什么,把资料放本地不就不担心泄密了吗?”

小姚不屑的道:“原始人你回到你的石器时代去吧,再见!”

这是突然传来一个神秘的声音:“快使用云安宝公司的云加密产品吧,它将你的公有云变成你的专属私有云。”好像是技术大神,Mr.韩。

众人纷纷想去了解云加密,到底有多神奇,竟然可以把公有云变成专属私有云。

“哈哈哈,下面~~~我将隆重介绍云加密。小伙伴们,真是对不起,我们的云加密让大家等得太久啦!云加密在不改变用户对云盘的任何使用习惯的基础上,让你的云盘变得更加安全。”

士:“不改变任何使用习惯?难道不需要客户端?真的可以吗?我得去调研调研!”

“不用啦!只需要一个简单的证书导入,我们便让你的云盘上存储的照片、视频、文件只对你一个人可见。”

“即便你的账号泄密。黑客也不会看到任何有价值的信息。他们看到的只会是一堆乱码。很神奇,对不对!别以为我们加密后的文件,云盘就不能识别了。别担心,加密后的文件,云盘的所有功能想文件共享、视频在线播放等都能正常使用。甚至我们还提供了全文的密文搜索功能,很炫酷,有木有!”

王博士:“现在这么多云应用,单云盘做加密是不是太少了点~”

“不不不,云加密同样可以对邮件,SaaS应用等云服务进行加密。云加密简单易用,适用于各种PC和手机操作系统。有了云加密,你就可以让公有云真正成为你的专属私有云啦!

王博士:“这么厉害,这下可以不用调研就可以直接用啦~~哈哈哈~~~我先去试用爽一把。”

ct_gongyouyun_1

28 8月 2015

企业如何杜绝云端数据泄密?

企业如何杜绝云端数据泄密?

一直以来,云计算所倡导的就是:“我们可以做得更好,更便宜”。云计算带给企业诸多利好,但实施云计算必然会加剧信息泄露风险。当企业打算把所有数据传输云端的时候,首先要考虑的就是数据保护的问题。

640

使用云服务,用户数据将面临以下安全威胁:云端数据集中存储带来的管理员有限访问与虚拟机逃逸隐患、数据管理者和数据所有者完全脱离现象。对于数据所有者而言,把所有数据集中云端存储,如同“将所有鸡蛋放入同一个篮子”,数据安全很容易受到威胁。数据离开了其能控制的范围,继而造成了数据的泄密事件。googledocs发生的用户隐私文档非法泄露,携程用户银行卡信息泄密事件等一系列都给我们敲响了安全警钟。

加密一向是信息安全工具库中的重要武器,无论是大企业的首席信息安全官(CISO),还是中小企业里面的指定管理员,负责安全的企业主管都需要保护处于这三个状态的数据:传输中数据、使用中数据和静态数据。

· 加密以确保数据隐私,使用认可的算法和较长的随机密钥;

· 先进行加密,然后从企业传输到云提供商;

· 无论在传输中、静态还是应用中,数据都应该保持加密;

· 云提供商及其工作人员根本无法获得解密密钥。

虽然云计算的背景下,云计算安全与传统信息安全的目标仍是相同的:“保护信息资产的保密性、完整性、可用性”,但云计算安全的保护核心正逐步从基础的信息安全风险管理转向数据安全管理。

云安宝公司的产品云加密可以确保数据在上传到公有云之前进行完全加密。云加密在不改变任何云盘使用习惯的基础上,让您的云盘变得安全可信。只需要安装云加密的证书,不需其他任何安装,我们便让您的云盘存储的片、视频、文件只对你个人可见,那些未经过您允许,擅自登陆云盘的人只会看到被云加密加密后的密文,他们将不会获得任何信息。文件加密后,云盘所有的功能,例如:密文搜索,都可以在加密的情况使用,通过一个简单的证书导入,我们便将公有云转换成您的专属私有云!

云加密不仅仅可以实现云盘的加密,同样可会对邮件,SaaS应用等“云”服务进行加密,即使邮件被盗取也不用担心信息的丢失。云加密简单易用,适用于各种PC和手机操作系统。有了云加密之后,您就可以随时随地,安心的使用您的专属私有云了!

24 8月 2015

云安全进入高速发展期

云安全进入高速发展期

随着越来越多的企业部署SaaS和BYOD,Gartner预计企业云安全服务的接受度和依赖性将逐渐增加,而未来几年云安全市场将进入高速发展期。

近日,Gartner发布报告“2014年全球云安全服务市场趋势”预测:随着越来越多的企业,尤其是中小企业采用云安全服务,云安全服务市场,包括安全邮件/web网关、身份和访问管理IAM、远程漏洞评估、安全信息和事件管理将迎来高速发展时期,2017年该市场规模将高达41.3亿美元。

ct_yunanquan_1

从Gartner公布的图表(上图)可以看出,2013年基于云的安全服务市场规模将达到21亿美元,到2015年将增长到31亿美元。Gartner表示,云安全将保持强劲增长,但是收入机会将有所不同。

Gartner认为,如今企业投入最多的云安全服务——安全邮件网关服务今年的市场规模将增长至8亿美元,2015年将爬升至9.42亿美元,2017年将达10亿美元。但是其年度增长速度与其他云安全服务如IAM的增长相比较为缓慢。

IAM、云加密、SIEM漏洞评估增长最强劲

IAM目前总体市场规模约5亿美元,2015年将增长至8.6亿美元,2017年月12亿美元,年复合增长率高达28.3%。IAM所属的认证即服务AaaS市场中最主要的增长动力来自多功能身份即服务IDaaS。

Gartner给IDaaS的定义是“管理、账户配置、认证与授权以及报告等功能的结合”。基于云端的IAM能够同时管理SaaS应用和内部应用,Gartner还给出了IAM市场值得关注的厂商,分别是Atos、CA 、Exostar、Fischer International,、Identropy、Ilantus Technologies、 Lighthouse Security Group,、Mycroft,、Intel、Okta,、OneLogIn、Ping Identity,、RSA Symantec、 Symplified,、Sena Systems,、Simeio Solutions,、Verizon and Wipro.

Gartner指出,IAM云安全服务的主要增长动力来自中小企业的日益增长的需求,包括扩展基础IAM功能,为越来越多的访问SaaS应用和内部web应用的员工提供服务。越来越多的中小企业开始部署IAM云服务取代原来的内部部署的IAM工具,而大企业则倾向以混合云和内部部署的方式使用IAM。

此外,IAM市场的云单点登录服务(SSO)和云加密服务都是云安全市场新的增长热点。Gartner研究总监Ruggero Contu表示:“加密将是一个新的增长领域,但仍然情况比较复杂。人们对来自云安全公司的加密产品兴趣最为浓厚,因为这种产品相对易于部署,而且有预置(特定)加密管理的选项。”

Gartner认为云加密市场值得关注的企业有15家,分别是: Concealium、CipherCloud,、CloudCrypt,、Liason、PerspecSys、Porticor、RSA、SafeNet、 Salesforce.com、 Sophos、赛门铁克Symantec、Thales、趋势科技 Trend Micro、Voltage Security and Vormetric。

Gartner预测,未来最抢手的云服务将仍然是电子邮件安全、网络安全服务、身份和访问管理(IAM)。不过,在2013年和2014年,最强劲的增长预计将发生在基于云的特征标记和加密、安全信息和事件管理(SIEM)、漏洞评估和网络应用防火墙。

Gartner首席研究分析师Kelly Kavanagh表示:“像SIEM和IAM这样的领域增长潜力最大,尽管对于SIEM来说这只是来自很小一部分群体。云安全——尤其是加密——所能带来的好处使它变得越来越受欢迎。然而,信任方面的担忧以及地区性变化意味着提供商不得不在决定把重点放在哪个方面之前谨慎地评估每个市场机会。”

安全提供商转型安全服务商

软件即服务(SaaS)应用和其他云服务的整体采用,促使企业机构采用基于云的安全控制。这些被作为独立的功能特性或者集成SaaS包的一部分提供给客户。管理安全服务(MSS)也推动着云安全服务在企业中的采用。反过来MSS交付模式正在受到云安全服务需求的影响,这种服务能够让安全提供商成为事实上的MSS厂商。

2012年云安全服务的增长将超过远程监控客户端设备(CPE)MSS市场,但是基数较小。在未来的24个月内,大型IT和网络服务提供商将推出针对云IT资源解决特定安全控制问题的新型安全即服务产品,面向小型或者中型企业(SMB)。Gartner预测,这种服务的推出将给那些规模较小、只提供管理安全服务的提供商(MSSP)带来冲击,并促使他们之间的整合。

考虑到成熟度、问价接受度和本地IT基础架构等方面的差异,不同地区的云安全系统部署率还存在着相当大的差异。与预置部署相比,相关业务社区、地方性法规和问价等方面的成熟度都影响着专门向这种交付模式投入开支的水平。隐私仍然是阻碍所有云服务模式的重要因素,尤其是在那些执行强有力监管要求的地区和国家(例如欧洲,有自己数据保护立法)。

15 8月 2015

“云”上风光无限好 / 重庆联通“互联网+”创新发展系列报道之二

“云”上风光无限好 / 重庆联通“互联网+”创新发展系列报道之二

目前,重庆正处在经济转型的关键节点,抢占“互联网+”战略制高点显得尤为关键。为了确保“互联网+”落到实处,重庆联通进行了科学规划,并将“新四化”作为推动“互联网+”落地的行动指引方针。所谓“新四化”,即基础产品云化、解决方案IC融合化、行业方案定制化及服务体验互联网化。

云计算通过信息网络将分散的计算、存储等软硬件资源乃至数据进行集中动态管理调度,使信息技术能力如同水和电一样实现按需供给,不仅带来信息技术产业和信息化发展模式的深刻变革,也成为信息时代国家综合竞争力的重要组成部分。重庆联通通过虚拟化、负载均衡等云计算技术,持续改造现有CT、IT基础设施和平台,并积极引入优秀的云应用,形成了完整的云化产品体系,使传统的通信服务甚至基础设施都能够像云服务一样快速响应客户的各种弹性、定制化需求,让传统通信产品的体验和服务质量有了飞跃。通过产品层面的融合,重庆联通将云化的IT产品和CT产品进行模块化的组合,形成整体的ICT解决方案;通过平台层面的融合,实现在线统一集中管控,屏蔽平台差异,简化控制流程;通过客户服务层面的融合,将运营商自有业务和第三方的增值业务统一打包提供,形成规范一致的售前、售中、售后服务,简化服务界面,减轻企业使用综合业务的管理压力。

进入“互联网+”时代,重庆市政府进一步加大对云计算等产业的支持力度。为了促进云计算产业发展、加快培育新业态,重庆市政府近日印发了《关于促进云计算创新发展培育信息产业新业态的实施意见》,首次正式提出全市云计算产业发展目标:到2017年,两江国际云计算产业园形成30万台服务器的运营支撑能力,云计算行业龙头企业超过10家,行业应用和服务企业超过500家,实现市、区县(自治县)政务系统数据中心50%以上转移到云计算平台,云计算关联产业收入力争达到1000亿元;到2020年,市、区县(自治县)政务系统数据中心基本全部实现向电子政务云平台的转移,云计算关联产业收入达到2000亿元。

作为两江国际云计算产业园的重要组成部分,中国联通西南数据中心规划投资40亿元,可实现8500个机柜的装机容量,服务器规模达13万台。中国联通西南数据中心一期项目于2011年10月开工建设,2014年2月建成并投入运行;目前IDC机房楼共有近500架机架相继投入使用,今年之内还将建成机架约500架,届时IDC出口带宽将由680G增加到1080G,不仅可为更多客户提供主机托管、带宽出租等服务,网速也将大幅度提升。

确保信息安全,成为云计算产品吸引核心客户的关键。为了解决云计算模式下信息安全相关技术问题,重庆联通与清华大学、北京邮电大学、云安宝科技有限公司共同攻关,在国内顶尖网络安全技术团队十余年的研发和成果基础上,成功研发了“云匣子”、“云加密”等具有完全自主知识产权的云安全产品,这两款针对云安全风险推出的内部管控和透明数据加密产品属于国内首创,受到了中央网信办专家组的认可。

依托强大的云计算数据中心,中国联通西南生产基地打造了“1+5+N”沃云平台,并推出一系列云计算应用产品。“1+5+N”中的“1”指“沃云电子政务云”,这是由中国联通拥有完全自主知识产权的云计算平台;中国联通抢抓“互联网+”机遇,在教育、医疗、金融、环保、旅游“5”大行业打造了五朵行业云;基于以上五大行业云平台,联通沃云平台还可以为各企业“私人订制”,提供不同云服务,实现“N”种需求。据悉,2014年,沃云基础平台通过工信部的评测,获得可信云认证。2014年12月,为了满足个人客户及中小企业需求,重庆联通云计算应用产品正式上线,产品包括免费1T海量存储,可分享、备份、互动的云空间;可通过联通“双4G·双百兆”高速移动宽带网络及光纤宽带实时访问云监控平台;安全、方便、快捷、可移动办公的云办公、云会议、云桌面。重庆联通领先本地其他运营商率先推出云产品,这将进一步完善两江新区信息产业链,提升整体数据处理及交互能力,支撑本地企业大数据信息化基础设施升级,对重庆市以及西南地区云计算产业、大数据发展具有深远意义。