云计算风险升级 云安全"LEVEL UP"迈向联动防御

2017-06-26 09:28:00 作者:ym 分类 : 比特网

  随着云计算技术的不断成熟以及平台的加速落地,大量企业应用正持续向云平台迁移。迁移云平台可以提升企业IT灵活性、成本效益,推动业务创新,但同时云计算本身集中共享、按需的方式也带来全新的安全威胁,并催生数据泄露、服务中断等风险,而随着企业云化进程的加快,安全风险已经呈现出不断进化、蔓延的态势。要对抗持续进化的云安全风险,亚信安全建议用户采取不断进级LEVEL UP的云安全应对策略,实现云上云下的联动防御,阻挡黑客从外部、内部发动的网络攻击。

  云计算创新加速 云安全风险不断升级

  云计算在相当大的程度上改变企业IT资源分散的现状,但与此同时,由于大量的数据存储在云服务器,这也让云平台更容易成为黑客的集中攻击目标,尤其是涉及到商业秘密和知识产权的数据泄漏往往更具破坏性。此外,云服务的安全性和可用性均需要依赖于API的安全性,随着依赖于这些API和建立在这些接口上的第三方服务的增加,相应的安全风险也在增加。

说明: C:\Users\Tony Na\AppData\Local\Microsoft\Windows\INetCache\Content.Word\云.jpg

  此外,虽然大量数据泄露事件都在指向公有云,但是私有云以及混合云的安全状况也不容乐观。其中,混合云因为兼具安全、灵活、弹性、成本节约等优势,成为很多企业的优先部署目标。但是,混合云的安全管理却并没有因此而更加简单,私有云与公有云内的安全策略不统一、企业存储在不同公有云内的数据防护策略不统一,这就问题混淆在一起,就很容易引发数据泄露事件,造成投资损失以及品牌声誉上的严重影响。

  亚信安全资深云安全顾问朱立表示:“云计算与传统IT架构有着巨大的差异,传统的安全防护解决方案由于难以与云计算环境实现最佳适配,不仅无法充分覆盖防病毒入侵检测、完整性监控、虚拟补丁等安全防护需求,还有可能因为虚拟机安全策略的同时执行大幅提升工作负载、降低性能。另外,很多用户选择将基础架构中的任务转移到不同云服务,并且希望部署容器等新兴技术,但这些核心资源的防护是否能够纳入统一平台进行管理,Docker中镜像的配置文件、网络内的活动能否被监控,寻找这问题的答案,就需要不断对于安全策略进行升级,实现云上云下的联动防御。”

  云安全策略亟待LEVEL UP 联动防御为云计算打造坚固防线

  云计算的特性使其同时面临着传统威胁与新型威胁的双重挑战,再加上安全防护环境的深度改变,使得云安全防护成为一个非常棘手的问题,而网络攻击随时有可能从云计算的内部与外部发生,这就要求企业针对云计算环境定制出相应的解决方案,实现云上云下的联动防御,全面阻挡安全威胁。

  从云计算本身的安全防护来说,云计算资源虚拟化的特点让安全与效率的矛盾更难以调和、安全环境也因为虚拟资源的流动变得更加复杂。企业最好能部署“无代理”等与云环境实现最佳适配的技术,在保证性能的前提下,通过虚拟补丁、Web应用层检测、IDSIPS等深度检测包技术,防范传统安全威胁,并侦测APT攻击的动向。此外,企业应该 “LEVEL UP”安全防护技术,以洞悉云计算内部流动的网络安全威胁。在7月6日即将举办的C3安全峰会·2017上,亚信安全专家将会分享这些进级的云安全防护技术,展示云安全防护的未来。

  技术透明化成未来趋势 云安全向服务演进

  “最高程度的安全是没有安全概念”,这句话对于云安全同样适用。亚信安全认为,未来云安全的理想图景是实现技术透明化,安全成为专业网络安全公司提供的服务,企业无需关注安全技术与产品就能达到安全防护的目标,从而将精力集中的业务的发展上。

  为了达到这一目标,亚信安全统一的云安全管理平台可以实现在私有云、公有云和混合云等不同形态的云环境中,对不同架构、不同类别的云环境实现统一的安全运维管理,为用户构建极简的一站式体验。与此同时,亚信安全正在致力于建立云平台生态圈,将自身的云安全服务通过Web API的形式整合到微软VMware、Citrix、H3C华为等厂商的云计算服务之中,便于用户快速的获取云安全服务,保障云业务与数据的安全。

说明: C:\Users\Tony Na\AppData\Local\Microsoft\Windows\INetCache\Content.Word\微信·深紫.jpg

 

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。