2012 RSA大會在成都舉行,Flyingpenguin總裁Davi Ottenheimer在會上發表了題為《加密你的云》和《在瓶中的消息:違反安全數據的海洋中尋找希望》兩個主題演講,內容涉及如何在云環境中建立加密、如何重新定義框架的內部/外部的威脅模型及混合攻擊的崛起問題。Davi在演講中列舉了很多的調查結果,最后總結道:“虛擬化、云計算和BYOD都重新定義了安全的范圍,新技術帶來新威脅,所以企業也要重新確立防范措施。”
雖然現在云計算大熱,但是它仍然不能切實落地,根據調查發現其主要原因就是云安全問題:是誰獲得數據?是否能夠信任這個供應商來保護企業的利益?Davi Ottenheimer談到:“加密并不能解決所有的問題,但是也可以解決很多問題,而且加密這個技術并不難。”
云計算在國內還處于起步階段,許多問題還未解決。但隨著市場的發展和成熟,國外已經出現像Flyingpenguin這樣提供安全咨詢服務的第三方咨詢公司,大多數公司都以賣產品為主,但市場還缺少了解各個廠商的產品如何運作的人。
Davi Ottenheimer介紹:“Flyingpenguin介于用戶和產品之間,幫助客戶找到那些非常有獨立性的產品和方案,不受別人控制。我們不賣產品,這其實是一種優勢。” 面對不斷爆出的泄露事件,他表示我們的目的并不是要百分之百的保證最安全,而是要有能力一旦有了安全隱患能夠及時預測出來,同時降低損失。
京公網安備 11010502049343號