- 文安大众论坛 -

 找回密码
 注册

QQ登录

只需一步,快速开始

广告位招租
查看: 319|回复: 0

云计算安全:云技术找到适合的保护

[复制链接]
  • TA的每日心情
    慵懒
    2017-12-5 11:14
  • 签到天数: 131 天

    [LV.7]常住居民III

    发表于 2017-10-22 19:02:35 | 显示全部楼层 |阅读模式

    为了便于讨论,让我们先来看看私有、混合,以及公用的基础架构即服务(IaaS)云。无论部署哪种类型的云技术,您肯定希望云能够拥有和实体机器一样的安全防护:防火墙、防毒软件、入侵检测和防御、应用程序管控、完整性监控、日志检查和加密等等。但是既然已经使用云计算以获得灵活性、节约成本等优势,云安全应该要能和云模型相互配合,以发挥最大效益。但是如何在不同类型的云技术上实现这一点?  云服务器的相关负责人介绍下:

      虚拟数据中心和私有云

      在虚拟数据中心和私有云中,您可以掌控虚拟机的Hypervisor。在这种环境中,您的云端安全应该要能够与虚拟机管理程序的API相集成,以获得无代理的安全防护。这种方式会在每个实体主机上部署一个专门的安全虚拟机,并在每个子虚拟机内安装轻量级驱动程序,以协调和错开安全扫描与更新。这种方法有许多好处,包括拥有更好的性能、能够部署更多虚拟机,提供更及时的防护,而不需要通过外界进行更新。而且因为不需要进行代理程序的部署、设置,以及更新工作,因此降低了管理的复杂度。此外例如虚拟机管理程序的完整性监控这样的安全防护,也可以帮助保护运作环境本身。

      公用云

      在公用的IaaS环境中,企业无法掌控虚拟机的Hypervisor,因为这属于一种多租户环境。如果没有Hypervisor的控制权,那就需要在虚拟机器上安装基于代理的防护程序,让虚拟机可以自保,在共享的环境下获得安全防护,也能让虚拟机与其他虚拟机保持隔离。虽然代理程序会带给宿主机带来额外负担,但是公用云的经济规模弥补了这一点,而且节省资本支出和以量计价的计算方式都带来了额外的成本效益。

      混合云

      使用混合云时,可以同时享有私有云和公用云两者的优势。此时您的云端安全应该提供灵活的部署选项,让您可以在私有云内使用无代理安全防护,以获得更好的性能;同时也能在公用云内建立能自我防护的虚拟机。如果希望某些虚拟机可以在私有云和公用云之间迁移,那么就应该在需要迁移的虚拟机上安装基于代理的安全防护,同时依然可以和专门的安全虚拟机进行协调,使得迁移到私有云时也可以错开扫描和保持性能。当然,这些安全部署都应该能通过单一控制台进行管理,管控所有实体机、虚拟机,以及私有云、公用云和混合云内所有服务器的安全防护。

      趋势科技刚刚发布了一个新的关于完全云防护的网页和白皮书–“完全云端防护:为您提供独特的云端基础架构安全防护”。这份白皮书讨论了不同的云模型,针对各个模型的安全设计,以及趋势科技的解决方案。好的云安全可以将云技术带来的效益最大化,也能帮助提升云投资的回报率。为什么要屈就于较差的技术呢?
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    删帖申请|小黑屋|手机版|Archiver|Comsenz Inc. ( 冀ICP备12019373号-1 ) 法律顾问:常全根律师

    GMT+8, 2024-11-18 16:25 , Processed in 0.048372 second(s), 21 queries .

    Powered by Discuz! X3.4

    © 2001-2023 Discuz! Team.

    快速回复 返回顶部 返回列表