移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

现代企业云安然保存的“三***则”

时间:2013-12-25 11:53来源:TuZhiJiaMi企业信息安全专家 点击:
近日,Gartner发布了“2014年全球云安然办事市场趋势”陈述,跟着愈来愈多的企业热忱于SaaS和BYOD,将来几年云安然市场将进进高速成长期。实际上,Gartner陈述已反应出了一个标题问题,在浩繁
Tags云安全(761)APT(28)BYOD(125)  

  近日,Gartner发布了“2014年全球云安然办事市场趋势”陈述,跟着愈来愈多的企业热忱于SaaS和BYOD,将来几年云安然市场将进进高速成长期。实际上,Gartner陈述已反应出了一个标题问题,在浩繁企业遍及利用云计较效力推动营业大进的同时,良多安然标题问题被透露出来,在智能终端和大年夜数据利用的中间环节上,云其实其实不服安。

  云计较可以较着地进步企业的矫捷性和出产率,同时削减根本架构成本,我们没法躲避这类***,但在将核心营业迁徙到云环境前,明智的决定计划者会提早发现和解决可能遭受的风险。良多CIO在没有完美的安然计谋之前,城市持有恰当的谨严立场,而不会对云计较抱持一味的乐不雅。这份担忧确切遍及存在,这从IDC和KuppingerCole别离发布的调研陈述中显示出来。

  在IDC 企业云计较查询拜访中显示,实施云计较计谋的最大年夜坚苦或障碍是安然性、顺从性与可用性,此中67%用户担忧虚拟化的安然标题问题会产生在本身的身上。而KuppingerCole的陈述指出,良多中小企业已打算减缓云计较平台的过程,安然标题问题(84.4%)和隐私合规标题问题(84.9%)是最首要影响身分。良多鲜活的实例奉告我们,没有或是弊端理解云期间保存法例的中小企业用户或遭到“冒进”的奖惩。

  对此, WatchGuard 中国区市场总监万熠暗示:有良多用户对云计较平台存在着安然误区,认知误差最大年夜的则是“安然域”和“虚拟化隔离”。当一台具有强大年夜硬件资本的办事器代替原本的几十台物理机以后,虚拟机上的利用可能属于不合的营业乃至不合的公司,所以我们不成能再将它们规范在一个安然域以内。而此时,纯粹工作在硬件层面的安然设备就犹如一个安排,因为这些设备底子没法辨认出虚拟收集、虚拟机之间的通信的歹意流量。是以,云期间保存安然的法例中第一条就是“辨认”,第二是“周全”,最后则是“以云治云”。

  为了实现“第一法例”,WatchGuard推出XTMv和XCSv,可帮忙企业用户在云计较平台中实现可视化的要求。在专属虚拟化安然治理的设计解缆点上, XTMv和XCSv承诺多重履行实例(instance)在一个单一的虚拟化Hypervisor上履行,可以或许管控虚拟根本设备之间的内部流量,同时还可以帮忙安然治理人员监控到不异主机和集群上运行的虚拟主机之间的数据流。

  云期间安然第二条法步是“周全”,这是指构建云环境的整体安然。包含了在动态的数据中间共享收集系统中利用XTMv和XCSv,实现内容过滤、信息加密、VPN拜候节制和数据防泄漏功能,并为每台虚拟机打造自力的安然域。在终端接进方面,不单要对传统PC供给撑持,还要知足企业BYOD的安然需求,而操纵WatchGuard推出的AP产品及一体化安然解决方案,可以把传统的无线收集节制器AC与WatchGuard系列产品进行整合,经由过程主动的云办事更新,在卑劣的环境中呵护BYOD用户的安然。

  最后一条法例是确保更安然的核心,这就是“以云治云”,让云安然和大年夜数据手艺阐扬功能,在威胁达到企业收集前,就可以辨认和阻断这类报复打击。在WatchGuard的云安然3.0系统中,采取各类手艺和数据汇集编制,这包含“蜜罐”、收集爬行器、用户和合作火伴内容提交、反馈回路和TrendLabs威胁研究。其次,WatchGuard独有的RED诺言安然云手艺和全球五大年夜数据中间,可以构成更大年夜的防御整合平台。而WatchGuard最新研发的Dimension云安然手艺,可以操纵***视角和独有的可视化日记管控平台,帮忙企业在大年夜数据期间汇集威胁谍报,找出APT报复打击的路径和泉源。

------分隔线----------------------------

推荐内容