此外,雖然大量數(shù)據泄露事件都在指向公有云�,但是私有云以及混合云的安全狀況也不容樂觀。其中�����,混合云因為兼具安全、靈活���、彈性����、成本節(jié)約等優(yōu)勢�,成為很多企業(yè)的優(yōu)先部署目標。但是��,混合云的安全管理卻并沒有因此而更加簡單���,私有云與公有云內的安全策略不統(tǒng)一���、企業(yè)存儲在不同公有云內的數(shù)據防護策略不統(tǒng)一,這就問題混淆在一起�����,就很容易引發(fā)數(shù)據泄露事件���,造成投資損失以及品牌聲譽上的嚴重影響�。
亞信安全資深云安全顧問朱立表示:“云計算與傳統(tǒng)IT架構有著巨大的差異�,傳統(tǒng)的安全防護解決方案由于難以與云計算環(huán)境實現(xiàn)最佳適配�,不僅無法充分覆蓋防病毒��、入侵檢測�、完整性監(jiān)控�、虛擬補丁等安全防護需求,還有可能因為虛擬機安全策略的同時執(zhí)行大幅提升工作負載�����、降低性能�。另外,很多用戶選擇將基礎架構中的任務轉移到不同云服務���,并且希望部署容器等新興技術�,但這些核心資源的防護是否能夠納入統(tǒng)一平臺進行管理��,Docker中鏡像的配置文件��、網絡內的活動能否被監(jiān)控�,尋找這問題的答案,就需要不斷對于安全策略進行升級�,實現(xiàn)云上云下的聯(lián)動防御?����!?/p>
云安全策略亟待LEVEL UP 聯(lián)動防御為云計算打造堅固防線
云計算的特性使其同時面臨著傳統(tǒng)威脅與新型威脅的雙重挑戰(zhàn),再加上安全防護環(huán)境的深度改變�,使得云安全防護成為一個非常棘手的問題,而網絡攻擊隨時有可能從云計算的內部與外部發(fā)生��,這就要求企業(yè)針對云計算環(huán)境定制出相應的解決方案����,實現(xiàn)云上云下的聯(lián)動防御,全面阻擋安全威脅�。
從云計算本身的安全防護來說,云計算資源虛擬化的特點讓安全與效率的矛盾更難以調和����、安全環(huán)境也因為虛擬資源的流動變得更加復雜。企業(yè)最好能部署“無代理”等與云環(huán)境實現(xiàn)最佳適配的技術��,在保證性能的前提下���,通過虛擬補丁�����、Web應用層檢測�����、IDS�����、IPS等深度檢測包技術��,防范傳統(tǒng)安全威脅���,并偵測APT攻擊的動向。此外�����,企業(yè)應該 “LEVEL UP”安全防護技術���,以洞悉云計算內部流動的網絡安全威脅�����。在7月6日即將舉辦的C3安全峰會?2017上�����,亞信安全專家將會分享這些進級的云安全防護技術�,展示云安全防護的未來。
技術透明化成未來趨勢 云安全向服務演進
“最高程度的安全是沒有安全概念”��,這句話對于云安全同樣適用���。亞信安全認為�,未來云安全的理想圖景是實現(xiàn)技術透明化����,安全成為專業(yè)網絡安全公司提供的服務,企業(yè)無需關注安全技術與產品就能達到安全防護的目標���,從而將精力集中的業(yè)務的發(fā)展上��。
為了達到這一目標���,亞信安全統(tǒng)一的云安全管理平臺可以實現(xiàn)在私有云、公有云和混合云等不同形態(tài)的云環(huán)境中�,對不同架構、不同類別的云環(huán)境實現(xiàn)統(tǒng)一的安全運維管理���,為用戶構建極簡的一站式體驗����。與此同時,亞信安全正在致力于建立云平臺生態(tài)圈��,將自身的云安全服務通過Web API的形式整合到微軟����、VMware、Citrix�����、H3C���、華為等廠商的云計算服務之中,便于用戶快速的獲取云安全服務����,保障云業(yè)務與數(shù)據的安全。
