2014安全：聚焦雲加密、網路虛擬化

2014年的到來，並沒有將資料安全的威脅中止。 剛剛發生的支付寶內鬼事件表明，這是一場防不勝防、沒有終點的戰爭;而斯諾登最新爆料的美國國家安全局(NSA)量子電腦(可以破解全世界任何密碼和加密演算法)的計畫，則意味著我們面臨的安全挑戰日益多樣化。

新的一年到來之際，Forrester Research首席分析師John Kindervag為我們預測了在2014年網路安全專業人士將面臨什麼樣的挑戰。

通用雲端加密是必要的

Kindervag表示，圍繞美國國家安全局的監視的爭議，使很多企業擔心他們的資料，尤其是他們發送到雲中的資料。 雲加密將是一個優先考慮的事項。

「人們希望加密的東西相比以往任何時候都更多，其中很大一部分的加密意向在於通往雲端的資料，」他說。 為此，網路安全行業將需要提供技術，説明企業加密他們的資料。

「(雲加密閘道)本質上是一個新的產品類別，」他說。 「它們只是一個閘道，允許您發送資料到雲端之前將它加密。 」

Kindervag表示，他在Forrester的客戶通常是保守的，他們主要投資于成熟的技術。 但對於雲加密閘道，主要是由初創公司主導的市 場，保守的企業在技術發展的早期就已經投資。 Kindervag認為，更大的網路安全供應商在2014年可能會嘗試收購這個市場的公司。

「微軟宣佈他們將採取更多的加密，每一個供應商都正在採用更多的加密，」他說。

同時，企業也擔心自己的廣域網路鏈路很容易受到政府的窺探，Kindervag說。 因此，一些企業將開始加密資料通過他們的MPLS網路。 「更多的人會使用IPsec網站到網站的隧道在公共互聯網上建立自己的廣域網路。 通常情況下，他們不會有這些服務的SLA(服務等級協定)，但它們比以往更容易建立。 」

傳統防火牆和入侵防禦落伍

Kindervag表示，在2014年狀態防火牆和入侵防禦設備將越來越少。 事實上，它們的市場將「乾涸」。 已經蓬勃發展了幾年的下一代防火牆，將在新年成為無可爭議的主流網絡安全平臺，尤其是更廣泛的採用將導致其價格下降。

「獨立的(狀態)防火牆和入侵防禦將被限制在專門的用例，」他說。 「對於大多數公司來說，沒有任何不使用下一代防火牆的理由，因為它不再昂貴。 (改進)性能和下一代防火牆的可管理性將繼續驅動這一點。 」

網路虛擬化是網路安全的福音

在2014年，隨著企業在他們的資料中心安裝VMware NSX和Juniper Contrail這樣的產品，虛擬網路基礎設施的安全性將成為企業的一大重點。 Kindervag表示，網路虛擬化對網路的安全性有積極的影響，因為自動 化和流程化軟體配置將取代手工的硬體設定，從而消除人為錯誤，和從安全更新瓶頸的可能性。

「安全廠商與網路虛擬化、軟體定義網路(SDN)供應商建立合作夥伴關係，將是義不容辭的責任，」他說。 「我看到我的客戶群對虛擬網路有很大的需求。 」

一些網路安全廠商已經做好了與網路虛擬化平臺對接的準備。 例如，Palo Alto Networks已經將其下一代防火牆與VMware NSX聯姻。 邁克菲，賽門鐵克，趨勢科技和Rapid7等也已經與VMware NSX締結合作關係。