安全对战:云计算 vs. 本地数据中心
目前,云计算在安全方面仍然差强人意,但是在不久的将来,云计算的安全性要比传统本地it更高。下面就让我们来看看为什么将会是这样。
大数据威胁智能感知系统
公有云将能够很好地变成数据安全的平台。抓取互联网数据,如网站请求和电子邮件样本,然后通过运行大数据安全智能感知系统,就能发现全球的恶意软件和网络入侵意图。我们越快地利用云计算来定位威胁并精确地确定威胁的范围,就能越快地改变我们的基础设施以抵御那些威胁。
加密证书和密钥管理
目前在任何企业环境中,移动数据已经超越了传统安全的边界,其中加密成为一个越来越重要的环节。对于it来说,有关加密的主要问题就是证书和密钥管理。例如安全公司venafi,在新一轮融资中,英特尔投入3900万美元支持venafi,venafi提供的是一套完整的证书和密钥管理系统,企业利用这一系统寻求加密所有的云流量。这个过程不仅包括保持跟踪密钥和证书过期日期,还包括系统级的扫描以确定丢失或忘记的所有出入云的方式的密钥/证书。
自我修复,可追溯的恶意软件防御
凭借云计算中的大数据安全智能感知系统,我们不仅能够及时地在恶意软件潜入企业的it系统之前将其阻止,还能够及时地修复恶意软件已经造成的破坏。有关企业和云网络的所有网络修改数据都将被收集和组织。当恶意软件的破坏被发现时,这个信息就能用于识别和追溯还原任何被恶意软件破坏的文件,无论是恶意软件在文件中植入插件,还是对文件做了其它破坏,都能被监测和识别,并及时得到修复。
自动克隆安全
随着物联网革命的迫近,云计算和it安全厂商面临着如何保护数十亿物联网设备的挑战。因为物联网终端和传感器将直接与云端进行通信,这就使得可靠的安全性变得意义重大,让物联网设备只能与云端通信,而且物联网设备在没有人工干预的情况下自动随着云端更新安全策略。
端到端可视性
由于云计算软件定义网络(sdn)技术的进步,云计算安全性的盲点将被覆盖。sdn能覆盖复杂的云计算网络,创建更容易管理的虚拟网络。通过sdn,it管理员可以看到整个网络,控制数据流和安全策略。最终,我们为的是提高安全性,加速事故的响应,以及加强对贮存在云端的企业数据流的了解。
ddos攻击吸收器
分布式拒绝服务(ddos)攻击已经存在了几十年,而且其复杂性和破坏性还在增长。传统企业架构不能通过本地设备来抵御大规模的ddos攻击,其原因就是ddos在很短的时间内就使流量达到所在网络负载的极限,本地网络根本没有缓冲的机会。抵御ddos攻击的关键是在其将企业网络可用资源降到最低之前将其阻止。像akamai和cloudflare这样的云服务提供商利用他们庞大的计算资源在ddos攻击到达他们的云数据中心之前就将其吸收了。所以结果是ddos攻击在到达你的网络之前就已经被阻止在外了。
结论
2015年,围绕云计算的安全工具正在不断增加。随着企业不断对网络安全威胁的关注,云计算将有可能成为保护企业不受外部威胁的重要资源。
来源:企业网d1net
广告位 |