科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全2014安全:聚焦云加密、网络虚拟化

2014安全:聚焦云加密、网络虚拟化

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2014年的到来,并没有将数据安全的威胁中止。刚刚发生的支付宝内鬼事件表明,这是一场防不胜防、没有终点的战争;而斯诺登最新爆料的美国国家安全局(NSA)量子计算机(可以破解全世界任何密码和加密算法)的计划,则意味着我们面临的安全挑战日益多样化。

来源:IT专家网 2014年1月8日

关键字: 云加密 网络虚拟化 云安全

  • 评论
  • 分享微博
  • 分享邮件

2014年的到来,并没有将数据安全的威胁中止。刚刚发生的支付宝内鬼事件表明,这是一场防不胜防、没有终点的战争;而斯诺登最新爆料的美国国家安全局(NSA)量子计算机(可以破解全世界任何密码和加密算法)的计划,则意味着我们面临的安全挑战日益多样化。

新的一年到来之际,Forrester Research首席分析师John Kindervag为我们预测了在2014年网络安全专业人士将面临什么样的挑战。

通用云端加密是必要的

Kindervag表示,围绕美国国家安全局的监视的争议,使很多企业担心他们的数据,尤其是他们发送到云中的数据。云加密将是一个优先考虑的事项。

“人们希望加密的东西相比以往任何时候都更多,其中很大一部分的加密意向在于通往云端的数据,”他说。为此,网络安全行业将需要提供技术,帮助企业加密他们的数据。

“(云加密网关)本质上是一个新的产品类别,”他说。“它们只是一个网关,允许您发送数据到云端之前将它加密。”

Kindervag表示,他在Forrester的客户通常是保守的,他们主要投资于成熟的技术。但对于云加密网关,主要是由初创公司主导的市 场,保守的企业在技术发展的早期就已经投资。Kindervag认为,更大的网络安全供应商在2014年可能会尝试收购这个市场的公司。

“微软宣布他们将采取更多的加密,每一个供应商都正在采用更多的加密,”他说。

同时,企业也担心自己的广域网链路很容易受到政府的窥探,Kindervag说。因此,一些企业将开始加密数据通过他们的MPLS网络。“更多的人会使用IPsec站点到站点的隧道在公共互联网上建立自己的广域网。通常情况下,他们不会有这些服务的SLA(服务级别协议),但它们比以往更容易建立。”

传统防火墙和入侵防御落伍

Kindervag表示,在2014年状态防火墙和入侵防御设备将越来越少。事实上,它们的市场将“干涸”。已经蓬勃发展了几年的下一代防火墙,将在新年成为无可争议的主流网络安全平台,尤其是更广泛的采用将导致其价格下降。

“独立的(状态)防火墙和入侵防御将被限制在专门的用例,”他说。“对于大多数公司来说,没有任何不使用下一代防火墙的理由,因为它不再昂贵。(改进)性能和下一代防火墙的可管理性将继续驱动这一点。”

网络虚拟化是网络安全的福音

在2014年,随着企业在他们的数据中心安装VMware NSX和Juniper Contrail这样的产品,虚拟网络基础设施的安全性将成为企业的一大重点。Kindervag表示,网络虚拟化对网络的安全性有积极的影响,因为自动 化和流程化软件配置将取代手工的硬件配置,从而消除人为错误,和从安全更新瓶颈的可能性。

“安全厂商与网络虚拟化、软件定义网络(SDN)提供商建立合作伙伴关系,将是义不容辞的责任,”他说。“我看到我的客户群对虚拟网络有很大的需求。”

一些网络安全厂商已经做好了与网络虚拟化平台对接的准备。例如,Palo Alto Networks已经将其下一代防火墙与VMware NSX联姻。迈克菲,赛门铁克,趋势科技和Rapid7等也已经与VMware NSX缔结合作关系。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章