現代企業雲安全生存的(de)“三大(dà)法則”
時(shí)間:2018/6/21 17:48:44浏覽次數:956
近日,Gartner發布了(le)“2014年全球雲安全服務市場(chǎng)趨勢”報告,随著(zhe)越來(lái)越多(duō)的(de)企業熱(rè)忱于SaaS和(hé)BYOD,未來(lái)幾年雲安全市場(chǎng)将進入高(gāo)速發展期
近日,Gartner發布了(le)“2014年全球雲安全服務市場(chǎng)趨勢”報告,随著(zhe)越來(lái)越多(duō)的(de)企業熱(rè)忱于SaaS和(hé)BYOD,未來(lái)幾年雲安全市場(chǎng)将進入高(gāo)速發展期。實際上,Gartner報告已經反映出了(le)一個(gè)問題,在衆多(duō)企業廣泛應用(yòng)雲計算(suàn)效率推進業務猛進的(de)同時(shí),許多(duō)安全問題被暴露出來(lái),在智能終端和(hé)大(dà)數據應用(yòng)的(de)中間環節上,雲其實并不安全。雲計算(suàn)可(kě)以顯著地提高(gāo)企業的(de)靈活性和(hé)生産率,同時(shí)減少基礎架構成本,我們無法回避這(zhè)種誘惑,但在将核心業務遷移到雲環境前,明(míng)智的(de)決策者會提前發現和(hé)解決可(kě)能遭遇的(de)風險。許多(duō)CIO在沒有完美(měi)的(de)安全戰略之前,都會持有适當的(de)謹慎态度,而不會對(duì)雲計算(suàn)抱持一味的(de)樂(yuè)觀。這(zhè)份擔憂确實廣泛存在,這(zhè)從IDC和(hé)KuppingerCole分(fēn)别發布的(de)調研報告中顯示出來(lái)。
在IDC 企業雲計算(suàn)調查中顯示,實施雲計算(suàn)戰略的(de)最大(dà)難題或障礙是安全性、遵從性與可(kě)用(yòng)性,其中67%用(yòng)戶擔心虛拟化(huà)的(de)安全問題會發生在自己的(de)身上。而KuppingerCole的(de)報告指出,許多(duō)中小企業已經計劃減緩雲計算(suàn)平台的(de)進程,安全問題(84.4%)和(hé)隐私合規問題(84.9%)是最重要影(yǐng)響因素。許多(duō)鮮活的(de)實例告訴我們,沒有或是錯誤理(lǐ)解雲時(shí)代生存法則的(de)中小企業用(yòng)戶或受到“冒進”的(de)懲罰。
對(duì)此,WatchGuard 中國區(qū)市場(chǎng)總監萬熠表示:有很多(duō)用(yòng)戶對(duì)雲計算(suàn)平台存在著(zhe)安全誤區(qū),認知偏差最大(dà)的(de)則是“安全域”和(hé)“虛拟化(huà)隔離”。當一台具有強大(dà)硬件資源的(de)服務器代替原有的(de)幾十台物(wù)理(lǐ)機之後,虛拟機上的(de)應用(yòng)可(kě)能屬于不同的(de)業務甚至不同的(de)公司,所以我們不可(kě)能再将它們規範在一個(gè)安全域之内。而此時(shí),純粹工作在硬件層面的(de)安全設備就如同一個(gè)擺設,因爲這(zhè)些設備根本無法識别出虛拟網絡、虛拟機之間的(de)通(tōng)訊的(de)惡意流量。因此,雲時(shí)代生存安全的(de)法則中第一條就是“識别”,第二是“全面”,最後則是“以雲治雲”。
爲了(le)實現“第一法則”,WatchGuard推出XTMv和(hé)XCSv,可(kě)幫助企業用(yòng)戶在雲計算(suàn)平台中實現可(kě)視化(huà)的(de)要求。在專屬虛拟化(huà)安全管理(lǐ)的(de)設計出發點上,XTMv和(hé)XCSv允許多(duō)重執行實例(instance)在一個(gè)單一的(de)虛拟化(huà)Hypervisor上執行,能夠管控虛拟基礎設備之間的(de)内部流量,同時(shí)還(hái)可(kě)以幫助安全管理(lǐ)人(rén)員(yuán)監控到相同主機和(hé)集群上運行的(de)虛拟主機之間的(de)數據流。
雲時(shí)代安全第二條法步是“全面”,這(zhè)是指構建雲環境的(de)整體安全。包括了(le)在動态的(de)數據中心共享網絡系統中使用(yòng)XTMv和(hé)XCSv,實現内容過濾、信息加密、VPN訪問控制和(hé)數據防洩漏功能,并爲每台虛拟機打造獨立的(de)安全域。在終端接入方面,不但要對(duì)傳統PC提供支持,還(hái)要滿足企業BYOD的(de)安全需求,而利用(yòng)WatchGuard推出的(de)AP産品及一體化(huà)安全解決方案,可(kě)以把傳統的(de)無線網絡控制器AC與WatchGuard系列産品進行整合,通(tōng)過自動的(de)雲服務更新,在惡劣的(de)環境中保護BYOD用(yòng)戶的(de)安全。
最後一條法則是确保更安全的(de)核心,這(zhè)就是“以雲治雲”,讓雲安全和(hé)大(dà)數據技術發揮功效,在威脅到達企業網絡前,就能識别和(hé)阻斷這(zhè)種攻擊。在WatchGuard的(de)雲安全3.0體系中,采用(yòng)各種技術和(hé)數據收集方式,這(zhè)包括“蜜罐”、網絡爬行器、用(yòng)戶和(hé)合作夥伴内容提交、反饋回路以及TrendLabs威脅研究。其次,WatchGuard獨有的(de)RED信譽安全雲技術和(hé)全球五大(dà)數據中心,可(kě)以形成更大(dà)的(de)防禦整合平台。而WatchGuard最新研發的(de)Dimension雲安全技術,可(kě)以利用(yòng)多(duō)維視角和(hé)獨有的(de)可(kě)視化(huà)日志管控平台,幫助企業在大(dà)數據時(shí)代收集威脅情報,找出APT攻擊的(de)路徑和(hé)源頭。
在IDC 企業雲計算(suàn)調查中顯示,實施雲計算(suàn)戰略的(de)最大(dà)難題或障礙是安全性、遵從性與可(kě)用(yòng)性,其中67%用(yòng)戶擔心虛拟化(huà)的(de)安全問題會發生在自己的(de)身上。而KuppingerCole的(de)報告指出,許多(duō)中小企業已經計劃減緩雲計算(suàn)平台的(de)進程,安全問題(84.4%)和(hé)隐私合規問題(84.9%)是最重要影(yǐng)響因素。許多(duō)鮮活的(de)實例告訴我們,沒有或是錯誤理(lǐ)解雲時(shí)代生存法則的(de)中小企業用(yòng)戶或受到“冒進”的(de)懲罰。
對(duì)此,WatchGuard 中國區(qū)市場(chǎng)總監萬熠表示:有很多(duō)用(yòng)戶對(duì)雲計算(suàn)平台存在著(zhe)安全誤區(qū),認知偏差最大(dà)的(de)則是“安全域”和(hé)“虛拟化(huà)隔離”。當一台具有強大(dà)硬件資源的(de)服務器代替原有的(de)幾十台物(wù)理(lǐ)機之後,虛拟機上的(de)應用(yòng)可(kě)能屬于不同的(de)業務甚至不同的(de)公司,所以我們不可(kě)能再将它們規範在一個(gè)安全域之内。而此時(shí),純粹工作在硬件層面的(de)安全設備就如同一個(gè)擺設,因爲這(zhè)些設備根本無法識别出虛拟網絡、虛拟機之間的(de)通(tōng)訊的(de)惡意流量。因此,雲時(shí)代生存安全的(de)法則中第一條就是“識别”,第二是“全面”,最後則是“以雲治雲”。
爲了(le)實現“第一法則”,WatchGuard推出XTMv和(hé)XCSv,可(kě)幫助企業用(yòng)戶在雲計算(suàn)平台中實現可(kě)視化(huà)的(de)要求。在專屬虛拟化(huà)安全管理(lǐ)的(de)設計出發點上,XTMv和(hé)XCSv允許多(duō)重執行實例(instance)在一個(gè)單一的(de)虛拟化(huà)Hypervisor上執行,能夠管控虛拟基礎設備之間的(de)内部流量,同時(shí)還(hái)可(kě)以幫助安全管理(lǐ)人(rén)員(yuán)監控到相同主機和(hé)集群上運行的(de)虛拟主機之間的(de)數據流。
雲時(shí)代安全第二條法步是“全面”,這(zhè)是指構建雲環境的(de)整體安全。包括了(le)在動态的(de)數據中心共享網絡系統中使用(yòng)XTMv和(hé)XCSv,實現内容過濾、信息加密、VPN訪問控制和(hé)數據防洩漏功能,并爲每台虛拟機打造獨立的(de)安全域。在終端接入方面,不但要對(duì)傳統PC提供支持,還(hái)要滿足企業BYOD的(de)安全需求,而利用(yòng)WatchGuard推出的(de)AP産品及一體化(huà)安全解決方案,可(kě)以把傳統的(de)無線網絡控制器AC與WatchGuard系列産品進行整合,通(tōng)過自動的(de)雲服務更新,在惡劣的(de)環境中保護BYOD用(yòng)戶的(de)安全。
最後一條法則是确保更安全的(de)核心,這(zhè)就是“以雲治雲”,讓雲安全和(hé)大(dà)數據技術發揮功效,在威脅到達企業網絡前,就能識别和(hé)阻斷這(zhè)種攻擊。在WatchGuard的(de)雲安全3.0體系中,采用(yòng)各種技術和(hé)數據收集方式,這(zhè)包括“蜜罐”、網絡爬行器、用(yòng)戶和(hé)合作夥伴内容提交、反饋回路以及TrendLabs威脅研究。其次,WatchGuard獨有的(de)RED信譽安全雲技術和(hé)全球五大(dà)數據中心,可(kě)以形成更大(dà)的(de)防禦整合平台。而WatchGuard最新研發的(de)Dimension雲安全技術,可(kě)以利用(yòng)多(duō)維視角和(hé)獨有的(de)可(kě)視化(huà)日志管控平台,幫助企業在大(dà)數據時(shí)代收集威脅情報,找出APT攻擊的(de)路徑和(hé)源頭。
- IT服務外包
- IT采購(gòu)
- 弱電工程
- 系統集成
- 網絡安全
咨詢電話(huà):
021-51697581
掃一掃,關注官方微信
實時(shí)掌握逾仕最新動态
實時(shí)掌握逾仕最新動态
Copyright 2005-2024 逾仕科技(IT服務外包/系統集成), All Rights Reserved 備案/許可(kě)證号:
京ICP證000000号