下一代云必須具備的五個安全特性
文章來源:admin
發(fā)布時間:2016-05-12 09:51:10
瀏覽:0 次
隨著云計算、虛擬化���、新型終端用戶出現(xiàn)和發(fā)展����,圍繞現(xiàn)代化基礎(chǔ)設(shè)施的安全環(huán)境需要發(fā)展和進化���。IT消費化以及組織產(chǎn)生的更多數(shù)據(jù),迫使行業(yè)安全專家采取更好的方式來保護自己的環(huán)境?,F(xiàn)實情況是只有標(biāo)準(zhǔn)防火墻和UTM是遠遠不夠的。各種新技術(shù)已經(jīng)出現(xiàn)����,可以大大提升云云計算和虛擬化環(huán)境的安全性,而不影響性能��。這就是新一代安全概念的出處��。
這就需要抽象的物理安全服務(wù)���,并創(chuàng)建一個強大的基礎(chǔ)設(shè)施提供的邏輯組件�。
考慮到這一點,讓我們來看看人們應(yīng)該考慮五個下一代的安全功能��。
(1)虛擬安全服務(wù)��。你需要什么級別的應(yīng)用程序的安全性����?怎么樣控制和保護入站、出站和內(nèi)部虛擬機流量���?新的虛擬服務(wù)可以為你提供整個虛擬防火墻��,優(yōu)化的反病毒/反惡意軟件工具��,甚至主動入侵檢測服務(wù)���。實際上,這些服務(wù)允許多租戶的保護和支持網(wǎng)絡(luò)虛擬化和云計算環(huán)境�����。
(2)采用無代理技術(shù)。無客戶端的安全性現(xiàn)在可以直接與底層管理程序集成����。這使你的虛擬平臺可以具備通過虛擬機快速增量掃描和設(shè)置電力閾值,這里的現(xiàn)實是�,你可以做到這一切而不會降低性能。現(xiàn)在�,人們正在尋求實現(xiàn)直接虛擬基礎(chǔ)架構(gòu)的優(yōu)化,同時仍保持最佳的云計算資源的效率��。例如�����,如果用戶的應(yīng)用程序在VMware生態(tài)系統(tǒng)運行時�,可以利用一些強大的“無代理”技術(shù)���。趨勢科技服務(wù)器深度安全防護無代理掃描反惡意軟件�,入侵防御和文件完整性監(jiān)控功能幫助VMware環(huán)境獲得更好的資源利用效益�,可以確保保護虛擬機。此外�,深度安全防護系統(tǒng)進行了優(yōu)化,支持保護多租戶環(huán)境和基于云的工作負載����,如AmazonWebServices和微軟Azure��。
(3)整合網(wǎng)絡(luò)流量與安全組件�����。用戶不僅可以隔離虛擬機�����,還可以在虛擬和云基礎(chǔ)設(shè)施創(chuàng)建多租戶的保護�,并允許應(yīng)用程序獲得特定的保護–你現(xiàn)在可以在網(wǎng)絡(luò)層控制內(nèi)部VM流量���。此類集成允許安全層是“永遠在線”���,這意味著即使在活動時進行一個實時VM遷移,其仍然是安全的��。
(4)集中式的云計算和虛擬基礎(chǔ)設(shè)施管理/可視性��。無論你是否有一個分布式云或虛擬化環(huán)境-管理和直接的可見性是您的安全平臺的健康至關(guān)重要�。關(guān)于下一代安全的最好的事情是統(tǒng)一的可視性管理,并能夠創(chuàng)建的����。尋找匯總�����、分析和審計用戶的日志和其整個安全基礎(chǔ)設(shè)施的能力��。當(dāng)涉及到安全性��,強大的跨策略允許用戶更加積極主動地采用虛擬基礎(chǔ)架構(gòu)�。通過將虛擬服務(wù)納入管理層�����,管理員能夠更加積極主動��,保持合規(guī)性�,并持續(xù)監(jiān)測其基礎(chǔ)設(shè)施的安全。
(5)考慮云計算用戶的下一代終端安全����。如今已經(jīng)有了一些真正具有突破性的技術(shù)�����。這里有一個例子:Cylance公司。該安全公司帶來了一個基于簽名的�,可以取代了更傳統(tǒng)架構(gòu)的真正具有突破性的架構(gòu)技術(shù)?�;旧?�,Cylance公司使用機器學(xué)習(xí)算法來檢查數(shù)百萬文件的屬性��,以確定一個特定的文件是惡意文件的概率�����。該算法方法顯著降低了端點和網(wǎng)絡(luò)資源的要求����。由于其簽名的方法,它是能夠檢測新的威脅和新變種的已知威脅�����,通常是了簽名為基礎(chǔ)的技術(shù)�����。這是一件非?�?岬牟糠郑词鼓愕挠脩魯嚅_云����,他們?nèi)匀坏玫胶芎玫谋Wo。因為Cylance公司端點代理不需要簽名�����,也不需要每日更新數(shù)據(jù)庫���,并在網(wǎng)絡(luò)上進行非常輕量級的計算����,其數(shù)據(jù)中心的資源即使斷開很長時間也可以保持有效�����。
企業(yè)的環(huán)境將變得更加分散�。虛擬環(huán)境允許更大的規(guī)模,管理員能夠復(fù)制數(shù)據(jù)�����,更好地支持分布式的用戶��,并提供更復(fù)雜的工作負載���?���?v觀這一切���,企業(yè)需要確保自己的數(shù)據(jù)點是安全的��。對IT框架的依賴性只會增加人們在現(xiàn)代數(shù)據(jù)中心和虛擬平臺的工作量�����。正因為如此�,其關(guān)鍵部署具有強大的安全功能��,同時仍然保持最佳性能�。
下一代安全技術(shù)可以做到這一點。人們現(xiàn)在引入了強大的可擴展性的方法來部署安全解決方案到現(xiàn)代云和虛擬化環(huán)境�����。當(dāng)企業(yè)建立其虛擬化環(huán)境和云計算平臺���,要確保利用下一代功能安全解決方案��。
最終�,企業(yè)將創(chuàng)建一個更高效的平臺,提高最終用戶體驗�����,并且能夠在一個真正分布的規(guī)模上控制其安全環(huán)境�。
加入收藏
設(shè)為首頁
熱線:010-62104284 
在線咨詢
電話咨詢