當(dāng)前位置:首頁 > 智能硬件 > 安全設(shè)備/系統(tǒng)
[導(dǎo)讀] 隨著越來越多的數(shù)據(jù)中心管理者轉(zhuǎn)向私有云、公共云以及混合云基礎(chǔ)設(shè)施,面臨著新的安全挑戰(zhàn),而云計(jì)算也提供了新的技術(shù)來幫助應(yīng)對安全挑戰(zhàn)。 基于云計(jì)算的基礎(chǔ)設(shè)施有一個(gè)明顯的安全問題:由于企業(yè)的業(yè)

隨著越來越多的數(shù)據(jù)中心管理者轉(zhuǎn)向私有云、公共云以及混合云基礎(chǔ)設(shè)施,面臨著新的安全挑戰(zhàn),而云計(jì)算也提供了新的技術(shù)來幫助應(yīng)對安全挑戰(zhàn)。

基于云計(jì)算的基礎(chǔ)設(shè)施有一個(gè)明顯的安全問題:由于企業(yè)的業(yè)務(wù)處于云端,可能暴露在公共互聯(lián)網(wǎng)中。企業(yè)存儲在云平臺中的應(yīng)用程序、數(shù)據(jù)、其他資產(chǎn)與位于核心防火墻之后的應(yīng)用程序、數(shù)據(jù)和其他資產(chǎn)相比具有不同的脆弱性。這為攻擊者尋找弱點(diǎn)和漏洞創(chuàng)造了更多的攻擊機(jī)會。

無論是內(nèi)部部署、公共基礎(chǔ)設(shè)施,還是某種混合形式的云計(jì)算基礎(chǔ)設(shè)施,都可以使用容器、微服務(wù)、無服務(wù)器功能實(shí)現(xiàn)不同類型的應(yīng)用程序部署。這意味著監(jiān)控應(yīng)用程序安全性的傳統(tǒng)方法已不再適用。Infiniti咨詢集團(tuán)首席技術(shù)官JohnGray說:“使用無服務(wù)器,有些事務(wù)只運(yùn)行幾微秒就可以完成。那么將如何追蹤?如何監(jiān)控?這正是一些新的應(yīng)用程序監(jiān)視工具真正獲得迅速發(fā)展的原因?!?/p>

云計(jì)算基礎(chǔ)設(shè)施的短暫性也使某些類型的日志記錄變得過時(shí),或者至少需要改變方法。例如,作為將其基礎(chǔ)設(shè)施遷移到云平臺的一部分,一些公司也在考慮將其安全信息和事件管理軟件遷移到云平臺中。

云計(jì)算安全供應(yīng)商StackRox公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Ali Golshan表示,安全信息和事件管理(SIEM)系統(tǒng)需要大量的存儲容量,因此將它們和類似的功能遷移到云端可以使降低成本、更易運(yùn)行。但僅僅將安全信息和事件管理(SIEM)系統(tǒng)遷移到云端還不足以應(yīng)對新的云計(jì)算網(wǎng)絡(luò)安全環(huán)境。

Golshan說,首先要了解的是,云計(jì)算部署不需要存儲太多的歷史數(shù)據(jù),因?yàn)樵S多歷史數(shù)據(jù)很快就會過時(shí)。同時(shí),企業(yè)需要能夠跟蹤容器、微服務(wù)器和無服務(wù)器云功能中發(fā)生的情況。他說,“很多企業(yè)擁有傳統(tǒng)的環(huán)境,并希望擁有安全信息和事件管理(SIEM)系統(tǒng),但很多企業(yè)并沒有真正按照歷史數(shù)據(jù)進(jìn)行操作,無法將傳統(tǒng)的安全信息和事件管理(SIEM)系統(tǒng)遷移到基于云計(jì)算的新環(huán)境中?!?/p>

網(wǎng)絡(luò)安全供應(yīng)商Malwarebytes的Malwarebytes實(shí)驗(yàn)室主管Adam Kujawa表示,如果企業(yè)采用安全信息和事件管理(SIEM)來處理傳統(tǒng)的本地基礎(chǔ)設(shè)施,那么除了節(jié)省成本外,在云中運(yùn)行還有一個(gè)額外的好處。他說,“如果企業(yè)在本地網(wǎng)絡(luò)上有一個(gè)安全信息和事件管理(SIEM)系統(tǒng)并且被攻破,攻擊者可能會闖入系統(tǒng)并修改日志。但如果將與企業(yè)的網(wǎng)絡(luò)隔離,攻擊者就會更難做到這一點(diǎn)。這是一個(gè)額外的安全層?!?/p>

企業(yè)還可以進(jìn)一步采用另一方法,在安全領(lǐng)域的不同方面采用不同的云計(jì)算提供商的服務(wù)。云安全供應(yīng)商CipherCloud公司首席執(zhí)行官Pravin Kothari說:“將數(shù)據(jù)與云計(jì)算提供商及其他云服務(wù)提供商的所有控制和加密密鑰分開保存已成為一種實(shí)踐。”數(shù)據(jù)中心網(wǎng)絡(luò)安全負(fù)責(zé)人需要時(shí)間來了解新的基礎(chǔ)設(shè)施運(yùn)行方式。

InfiniTI咨詢公司的Gray表示:“在以往,企業(yè)可以采用業(yè)界常用的工具用于內(nèi)部部署監(jiān)控,人們可以很好地利用它們。”根據(jù)研究機(jī)構(gòu)CyberEdge Group公司最近的一項(xiàng)調(diào)查表明,在保護(hù)云計(jì)算基礎(chǔ)設(shè)施方面,最受歡迎的策略是培訓(xùn)現(xiàn)有員工,這并不奇怪。

40%的受訪者選擇了另一個(gè)更受歡迎的策略,即聘請專門負(fù)責(zé)云安全的安保人員。另有36%的受訪者表示,計(jì)劃增加外部顧問和承包商的員工,而33%的受訪者表示,計(jì)劃采用第三方提供商的安保服務(wù)。只有24%的受訪者表示他們計(jì)劃使用來自獨(dú)立軟件供應(yīng)商的云安全軟件或云服務(wù)。

然而,當(dāng)數(shù)據(jù)中心的業(yè)務(wù)開始遷移到云端時(shí),很多企業(yè)將在一段時(shí)間內(nèi)保留其傳統(tǒng)的基礎(chǔ)設(shè)施,如果沒有增加員工,原來管理數(shù)據(jù)中心的工作人員將不僅需要學(xué)習(xí)新的基于云計(jì)算的系統(tǒng),還負(fù)責(zé)管理兩個(gè)運(yùn)行環(huán)境的安全性。Gray說,“AWS、微軟、谷歌,以及整個(gè)行業(yè)的廠商都在快速推動云計(jì)算環(huán)境的變化。這使得企業(yè)很難知道選擇什么。在六個(gè)月后,將會有一些更新的、更容易使用的版本或完全不同的服務(wù),這使企業(yè)在選擇上變得更加困難?!钡a(bǔ)充說,除了成本節(jié)約和更大的靈活性外,遷移到云計(jì)算還有一個(gè)很大的好處。

他說,“它讓企業(yè)有機(jī)會重新開始,從頭開始建立一個(gè)數(shù)據(jù)中心。如果做得對,它可以使企業(yè)業(yè)務(wù)處于一個(gè)更干凈的環(huán)境中,如果花時(shí)間去構(gòu)建它的話。而且,企業(yè)可以在云端更容易地分離出基礎(chǔ)設(shè)施,這樣就可以隔離環(huán)境?!边@意味著與傳統(tǒng)基礎(chǔ)設(shè)施相比,云計(jì)算環(huán)境有可能更容易管理,更不容易受到攻擊。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉