現代企業雲安全生(shēng)存的“三大(dà)法則”

時間:2018/6/21 17:48:44浏覽次數:797
近日,Gartner發布了“2014年全球雲安全服務市場趨勢”報告,随着越來越多的企業熱忱于SaaS和BYOD,未來幾年雲安全市場将進入高速發展期
近日,Gartner發布了“2014年全球雲安全服務市場趨勢”報告,随着越來越多的企業熱忱于SaaS和BYOD,未來幾年雲安全市場将進入高速發展期。實際上,Gartner報告已經反映出了一(yī)個問題,在衆多企業廣泛應用雲計算效率推進業務猛進的同時,許多安全問題被暴露出來,在智能終端和大(dà)數據應用的中(zhōng)間環節上,雲其實并不安全。雲計算可以顯著地提高企業的靈活性和生(shēng)産率,同時減少基礎架構成本,我(wǒ)(wǒ)們無法回避這種誘惑,但在将核心業務遷移到雲環境前,明智的決策者會提前發現和解決可能遭遇的風險。許多CIO在沒有完美的安全戰略之前,都會持有适當的謹慎态度,而不會對雲計算抱持一(yī)味的樂觀。這份擔憂确實廣泛存在,這從IDC和KuppingerCole分(fēn)别發布的調研報告中(zhōng)顯示出來。
在IDC 企業雲計算調查中(zhōng)顯示,實施雲計算戰略的最大(dà)難題或障礙是安全性、遵從性與可用性,其中(zhōng)67%用戶擔心虛拟化的安全問題會發生(shēng)在自己的身上。而KuppingerCole的報告指出,許多中(zhōng)小(xiǎo)企業已經計劃減緩雲計算平台的進程,安全問題(84.4%)和隐私合規問題(84.9%)是最重要影響因素。許多鮮活的實例告訴我(wǒ)(wǒ)們,沒有或是錯誤理解雲時代生(shēng)存法則的中(zhōng)小(xiǎo)企業用戶或受到“冒進”的懲罰。
對此,WatchGuard 中(zhōng)國區市場總監萬熠表示:有很多用戶對雲計算平台存在着安全誤區,認知(zhī)偏差最大(dà)的則是“安全域”和“虛拟化隔離(lí)”。當一(yī)台具有強大(dà)硬件資(zī)源的服務器代替原有的幾十台物(wù)理機之後,虛拟機上的應用可能屬于不同的業務甚至不同的公司,所以我(wǒ)(wǒ)們不可能再将它們規範在一(yī)個安全域之内。而此時,純粹工(gōng)作在硬件層面的安全設備就如同一(yī)個擺設,因爲這些設備根本無法識别出虛拟網絡、虛拟機之間的通訊的惡意流量。因此,雲時代生(shēng)存安全的法則中(zhōng)第一(yī)條就是“識别”,第二是“全面”,最後則是“以雲治雲”。
爲了實現“第一(yī)法則”,WatchGuard推出XTMv和XCSv,可幫助企業用戶在雲計算平台中(zhōng)實現可視化的要求。在專屬虛拟化安全管理的設計出發點上,XTMv和XCSv允許多重執行實例(instance)在一(yī)個單一(yī)的虛拟化Hypervisor上執行,能夠管控虛拟基礎設備之間的内部流量,同時還可以幫助安全管理人員(yuán)監控到相同主機和集群上運行的虛拟主機之間的數據流。
雲時代安全第二條法步是“全面”,這是指構建雲環境的整體(tǐ)安全。包括了在動态的數據中(zhōng)心共享網絡系統中(zhōng)使用XTMv和XCSv,實現内容過濾、信息加密、VPN訪問控制和數據防洩漏功能,并爲每台虛拟機打造獨立的安全域。在終端接入方面,不但要對傳統PC提供支持,還要滿足企業BYOD的安全需求,而利用WatchGuard推出的AP産品及一(yī)體(tǐ)化安全解決方案,可以把傳統的無線網絡控制器AC與WatchGuard系列産品進行整合,通過自動的雲服務更新,在惡劣的環境中(zhōng)保護BYOD用戶的安全。
最後一(yī)條法則是确保更安全的核心,這就是“以雲治雲”,讓雲安全和大(dà)數據技術發揮功效,在威脅到達企業網絡前,就能識别和阻斷這種攻擊。在WatchGuard的雲安全3.0體(tǐ)系中(zhōng),采用各種技術和數據收集方式,這包括“蜜罐”、網絡爬行器、用戶和合作夥伴内容提交、反饋回路以及TrendLabs威脅研究。其次,WatchGuard獨有的RED信譽安全雲技術和全球五大(dà)數據中(zhōng)心,可以形成更大(dà)的防禦整合平台。而WatchGuard最新研發的Dimension雲安全技術,可以利用多維視角和獨有的可視化日志(zhì)管控平台,幫助企業在大(dà)數據時代收集威脅情報,找出APT攻擊的路徑和源頭。
 
IT服務外(wài)包
IT采購
弱電(diàn)工(gōng)程
系統集成
網絡安全

咨詢電(diàn)話(huà):

021-51697581
掃一(yī)掃,關注官方微信
實時掌握逾仕最新動态
Copyright 2005-2024 逾仕科技(IT服務外(wài)包/系統集成), All Rights Reserved 備案/許可證号: