热点推荐
ZOL首页 > 企业安全 > 安全 > 行业新闻 > CQURE首席执行官:云环境下的安全审计

CQURE首席执行官:云环境下的安全审计


CBSi中国·ZOL 作者:中关村在线 范平 责任编辑:王迪 【原创】 2011年11月03日 14:56 评论

  CBSi·ZOL讯,2011年11月02日,第二届RSA大会信息安全国际论坛在中国大饭店隆重召开。作为全球知名的安全盛会,本届RSA 大会吸引了众多高水平的安全信息人士,其中来自全球各地的46位信息安全专家将在近38场研讨会中分享他们的观点,涵盖领 域包括应用与开发、加密与架构、黑客与威胁、移动与网络安全以及可信任的云计算等。


CQURE首席执行官:云环境下的安全审计

  在此次大会上,ZOL记者专门采访了CQURE首席执行官、IT安全审计师Paula Januszkiewicz。她同时也是企业安全MVP、培训师 (MCT)和微软安全信托顾问。

CQURE首席执行官:云环境下的安全审计
CQURE首席执行官、IT安全审计师Paula Januszkiewicz

  在此次记者采访中,她向我们介绍了全球IT审计的整体概况和注意事项。另外,她还回答了记者有关获取微软源代码资质、彩虹表和开发描器等问题,下面是采访实录:

  记者:请您介绍下全球IT审计的整体状况,以及未来的发展趋势

  Paul Januszkiewicz:对IT审计来说,我们要做的是对这个技术进一步了解,因为新的技术还没有实施,还处于测试的阶段, 所以我们要了解技术的相关情况然后进行审计。我们认为在IT审计领域,不断了解新技术、新东西是非常正常的现象。未来的趋势应该也不会有太大的改变,唯一的改变可能就是人们对安全的意识不断加强。比如我们今天举办的RSA2011信息安全国际论坛就是一个充分交流的良好平台,有助于加强安全意识。因为现在我们会发现安全问题确实会影响到我们的生活和发展。人们也越来越多的意识到安全问题。因为总是有不同的新技术,新技术会带来新问题,新问题出现以后人们可能还会再看老技术带来老的问题,人们还要进一步推动新技术,所以会不断进展。

  记者:传统的安全审计与云计算环境的安全审计,二者差别大吗?

  Paul Januszkiewicz:基本的理念还是一样的,我们还是针对相关的服务进行审计,但是在云的环境中还是有所不同,我们会比较关注信息和数据在不同端传输中的情况。技术不同,但基本的理念还是一样的。数据传输方面,在云端、客户端、私有云环境下、合作伙伴环境下数据的传输和加密过程是我们关注的重要方面。

  记者:您所作的各种测试中,哪种测试比较多些?

  Paul Januszkiewicz:我做的测试主要是IT系统内部,比较少做网络测试。主要针对的是边界测试,所谓边界就是一边是网络 ,一边是客户自己的系统,在这两个主体中间,边界是我们的工作重点,通过这个测试可以看到,从Web网络角度看,客户系统有哪些显而易见的漏洞。是我们也会做内部测试看看存在哪些潜在的风险。所以我们有三方面测试内容,一方面做Web测试,Web测试主要是意见收集,看看网络情况如何,第二方面是边界测试,所谓边界测试是看数据安全的问题,第三方面是内部的系统测试,主要是看内部系统本身的配置。

  记者:审计测试需要注意一些什么?

  Paul Januszkiewicz:首先,一定要得到公司管理层的批准,否则无法获取资源,也没有什么意义。另外要和财务人员进行事先沟通,让公司知道审计是做什么,目标是什么,付出了这些成本后,对公司的安全防范有什么样的好处。第三让公司内部IT人员知道审计的目的和意义是什么。我们现实中碰到很多案例,由于事先沟通没做好,审计的时候IT部门非常抵触,认为是要把IT的问题暴露给管理层,要告诉他们审计是为提供更好的环境和管理,另外也需要IT的支持。

1 2 下一页
本文导航
  • 第1页:云环境下的安全审计
频道热词:云计算  服务器   无线路由器  
视觉焦点
TOP10周热门硬盘录像机排行榜
  • 热门
  • 新品
查看完整榜单>>