云时代:云计算安全将面临全新挑战
近日消息,IBM为一项云计算安全技术注册了专利,该技术能支持应用程序开发人员确保数据通知在移动设备传递中的安全性与私密性。
IBM安全研究人员发现,移动应用程序在安全协议上的欠缺可能会使移动网络上推送的数据通知遭到细节泄露的风险,这有可能将个人信息或敏感信息暴露给服务提供商。为解决这一难题,IBM的一支开发团队发明了该项基于云的服务,能够有效提高移动网络的数据安全。
IBM注册云计算技术专利的背后,移动端的恶意广告在2014年正变得更加猖獗。全球数据安全供应商Imperva公司日前发布的最新黑客情报行动报告显示:随着移动终端的进一步普及,用户在使用移动设备时,将有更多的可能受到恶意广告的侵袭。“恶意广告(malvertising)”源于“恶意软件(malware)”和“广告(advertising)”两个词的合成,在移动应用市场的日新月异发展的2014年,预计会有更多针对移动广告的病毒感染,因此用户需要加强自身防范。
不仅仅是移动端的数据安全在2014年面临巨大的挑战,Imperva公司报告还进一步指出:在云端,由于云数据库的访问相对容易,未来将会有更多云服务数据泄露情况发生,比如软件即服务(SaaS)和数据库即服务(DBaaS)。同时,利用DBaaS平台进行攻击的情况也会越来越多。
对于此事,Imperva首席技术官AmichaiShulman提醒:“根据我们的研究,大家很快就会注意到针对企业内部数据库的自主恶意软件。我们认为这将导致数据被感染和网络被攻击的更大风险。企业在决定将何种数据存在云端,以及采取何种策略应对风险的时候应将这些由云服务带来的风险考虑在内。”