赛门铁克:SOA带来新的安全风险
热门问答:
推荐阅读
| · 谈谈小k表面上你不足和补救方法 |
| 摘要:用了小k一段时间后,发觉它的手工不是太好! 1:最先发现的是小k下面的防尘胶,用多了就容易变型,很不雅观!解决方法:尽量小用直冲,听收音机,mp3等!揭开防尘胶时尽量注意方法! 2:quickshare的胶贴容易脱落!解决方法:(1)治标不治本的:用双面胶,但过两三个星期又会脱落!(2)治本的:到k...... |
| · 三星电子参展cebit asia 2003 再显实力 |
| 摘要: “刚刚召开的中国互联网大会让我们这些做教育网站的人为之一震”北京中鸿智业有限公司总经理白云涛对记者说,“中国互联网的发展方向已确定,其实我们已在这个方向走了好几年了。”白云涛的意思是,他和他的公司从此搭上了顺风车,不再是逆水行舟了。 中国互联网大会提出,在经历了“挤水分”式调整的严酷洗礼之后,中国互联网公司应该切实把网络产业与传统产业有机结合起来,通过推出新形态的网络广告、实施信息内容及网络服务收费、提供手机短信服务和开...... |
正文
网络性能的不断提升,使软件供应商通过互联网来发布相关应用程序变得更加容易和便利,今后这些服务的数目和种类将会持续增多。
但是,赛门铁克公司全球安全咨询部门近来提醒客户,第三方服务会带来安全上的风险。
赛门铁克咨询师samir kapuria表示,互联网上服务模式的转变,带来了不同的安全应用问题和潜在的威胁。传统的应用都是在公司内部环境中,可以用传统的安全方式来解决,但是soa(面向服务构架)已经在很大程度上改变了这一切。
kapuria认为,因为引入了第三方应用来发布、管理和维护服务,服务提供者很容易成为攻击者的对象,所以服务商必须处于一个可靠的、不受侵扰的环境,这同时也是对客户义不容辞的责任。
服务提供商应该有控制安全的能力,应该同第三方提供者有更广泛的沟通。 kapuria说,赛门铁克的主要客户正在使用某些应用服务,如crm、erp、人力资源或者统计软件,这些客户已经遇到很多方面的应用威胁和风险,这其中主要是通讯风险。在赛门铁克近期发布的互联网威胁报告中,新发现并得到确认的受攻击点中,大约有69%的已经影响到了网络应用。这种问题会越来越严重,因为用户使用公用计算机并接入网络服务的应用已经越来越普遍,例如联网的咖啡屋或者机场的免费上网服务。
公司应该如何评估一个第三方服务提供者呢?首先是确认公司有一系列严格执行的安全标准;其次,所提供的应用服务,要确认是作为基于网络服务而设计和发送,而不是怀有其他目的的pc应用程序;同时,这些服务也不应该有害于公司的检查机制,例如公司自己安全构架和外包的安全性检查。
一些面向中小企业的第三方服务也许没有如此严格的安全需要,所以服务提供商需要针对客户的行业模式来确定他们的安全需求和范围。kapuria说:“用户认可第三方服务提供者,只要他们不会成为安全防范系统中最薄弱的一环。”
阅读关于 赛门铁克 soa 安全 的全部文章
讨论区