立即注册找回密码

QQ登录

只需一步,快速开始

查看: 6|回复: 0

云计算安全:云技术找到适合的保护2018/12/6 21:47:02

[复制链接]

2万

主题

2万

帖子

7万

积分

版主

Rank: 7Rank: 7Rank: 7

积分
76588
发表于 2018-12-6 21:47:14 | 显示全部楼层 |阅读模式

为了便于讨论,让我们先来看看私有、混合,以及公用的基础架构即服务(IaaS)云。无论部署哪种类型的云技术,您肯定希望云能够拥有和实体机器一样的安全防护:防火墙、防毒软件、入侵检测和防御、应用程序管控、完整性监控、日志检查和加密等等。但是既然已经使用云计算以获得灵活性、节约成本等优势,云安全应该要能和云模型相互配合,以发挥最大效益。但是如何在不同类型的云技术上实现这一点?  DNS的相关负责人介绍下:

  虚拟数据中心和私有云

  在虚拟数据中心和私有云中,您可以掌控虚拟机的Hypervisor。在这种环境中,您的云端安全应该要能够与虚拟机管理程序的API相集成,以获得无代理的安全防护。这种方式会在每个实体主机上部署一个专门的安全虚拟机,并在每个子虚拟机内安装轻量级驱动程序,以协调和错开安全扫描与更新。这种方法有许多好处,包括拥有更好的性能、能够部署更多虚拟机,提供更及时的防护,而不需要通过外界进行更新。而且因为不需要进行代理程序的部署、设置,以及更新工作,因此降低了管理的复杂度。此外例如虚拟机管理程序的完整性监控这样的安全防护,也可以帮助保护运作环境本身。

  公用云

  在公用的IaaS环境中,企业无法掌控虚拟机的Hypervisor,因为这属于一种多租户环境。如果没有Hypervisor的控制权,那就需要在虚拟机器上安装基于代理的防护程序,让虚拟机可以自保,在共享的环境下获得安全防护,也能让虚拟机与其他虚拟机保持隔离。虽然代理程序会带给宿主机带来额外负担,但是公用云的经济规模弥补了这一点,而且节省资本支出和以量计价的计算方式都带来了额外的成本效益。

  混合云

  使用混合云时,可以同时享有私有云和公用云两者的优势。此时您的云端安全应该提供灵活的部署选项,让您可以在私有云内使用无代理安全防护,以获得更好的性能;同时也能在公用云内建立能自我防护的虚拟机。如果希望某些虚拟机可以在私有云和公用云之间迁移,那么就应该在需要迁移的虚拟机上安装基于代理的安全防护,同时依然可以和专门的安全虚拟机进行协调,使得迁移到私有云时也可以错开扫描和保持性能。当然,这些安全部署都应该能通过单一控制台进行管理,管控所有实体机、虚拟机,以及私有云、公用云和混合云内所有服务器的安全防护。

  趋势科技刚刚发布了一个新的关于完全云防护的网页和白皮书–“完全云端防护:为您提供独特的云端基础架构安全防护”。这份白皮书讨论了不同的云模型,针对各个模型的安全设计,以及趋势科技的解决方案。好的云安全可以将云技术带来的效益最大化,也能帮助提升云投资的回报率。为什么要屈就于较差的技术呢?
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则