你好,游客 登录 注册 发布搜索
背景:
阅读新闻

2014安全:聚焦云加密、网络虚拟化

[日期:2014-01-08] 来源:IT专家网  作者: [字体: ]

2014年的到来,并没有将数据安全的威胁中止。刚刚发生的支付宝内鬼事件表明,这是一场防不胜防、没有终点的战争;而斯诺登最新爆料的美国国家安全局(NSA)量子计算机(可以破解全世界任何密码和加密算法)的计划,则意味着我们面临的安全挑战日益多样化。

新的一年到来之际,Forrester Research首席分析师John Kindervag为我们预测了在2014年网络安全专业人士将面临什么样的挑战。

通用云端加密是必要的

Kindervag表示,围绕美国国家安全局的监视的争议,使很多企业担心他们的数据,尤其是他们发送到云中的数据。云加密将是一个优先考虑的事项。

“人们希望加密的东西相比以往任何时候都更多,其中很大一部分的加密意向在于通往云端的数据,”他说。为此,网络安全行业将需要提供技术,帮助企业加密他们的数据。

“(云加密网关)本质上是一个新的产品类别,”他说。“它们只是一个网关,允许您发送数据到云端之前将它加密。”

Kindervag表示,他在Forrester的客户通常是保守的,他们主要投资于成熟的技术。但对于云加密网关,主要是由初创公司主导的市 场,保守的企业在技术发展的早期就已经投资。Kindervag认为,更大的网络安全供应商在2014年可能会尝试收购这个市场的公司。

“微软宣布他们将采取更多的加密,每一个供应商都正在采用更多的加密,”他说。

同时,企业也担心自己的广域网链路很容易受到政府的窥探,Kindervag说。因此,一些企业将开始加密数据通过他们的MPLS网络。“更多的人会使用IPsec站点到站点的隧道在公共互联网上建立自己的广域网。通常情况下,他们不会有这些服务的SLA(服务级别协议),但它们比以往更容易建立。”

传统防火墙和入侵防御落伍

Kindervag表示,在2014年状态防火墙和入侵防御设备将越来越少。事实上,它们的市场将“干涸”。已经蓬勃发展了几年的下一代防火墙,将在新年成为无可争议的主流网络安全平台,尤其是更广泛的采用将导致其价格下降。

“独立的(状态)防火墙和入侵防御将被限制在专门的用例,”他说。“对于大多数公司来说,没有任何不使用下一代防火墙的理由,因为它不再昂贵。(改进)性能和下一代防火墙的可管理性将继续驱动这一点。”

网络虚拟化是网络安全的福音

在2014年,随着企业在他们的数据中心安装VMware NSX和Juniper Contrail这样的产品,虚拟网络基础设施的安全性将成为企业的一大重点。Kindervag表示,网络虚拟化对网络的安全性有积极的影响,因为自动 化和流程化软件配置将取代手工的硬件配置,从而消除人为错误,和从安全更新瓶颈的可能性。

“安全厂商与网络虚拟化、软件定义网络(SDN)提供商建立合作伙伴关系,将是义不容辞的责任,”他说。“我看到我的客户群对虚拟网络有很大的需求。”

一些网络安全厂商已经做好了与网络虚拟化平台对接的准备。例如,Palo Alto Networks已经将其下一代防火墙与VMware NSX联姻。迈克菲,赛门铁克,趋势科技和Rapid7等也已经与VMware NSX缔结合作关系。

 

收藏 推荐 打印 | 录入:574107552 | 阅读:
相关新闻      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款