云计算技术安全性漫谈:看安全性构架的优点

已变成诸多IT要求的可行实体模型。在一些状况下,大中型公司会按需选购云式CPU周期,应用Amazon、Rackspace和Terremark等供货商出示的 基本设备即服务 (IaaS)开展检测、开发设计和批解决。别的状况下她们会外包全部运用,如把电子器件电子邮件交到Google,CRM交到Salesforce,或把薪水单交到ADP.

虽然它确实很有使用价值,但IT权威专家们依然热衷于于对云计算技术的使用价值开展1场社会学争辩。她们想了解为大家设计方案的云计算技术和SaaS是不是真实是公司当场IT机器设备的可选计划方案。终究,内建式IT机器设备可出示线速特性并可开展调剂以考虑1个公司的特殊必须。

近期,首席信息内容安全性官们召开了相近的大会,探讨了信息内容安全性要求,非常是与互联网安全性威协管理方法有关的难题。安全性权威专家们考虑到了相近的难题:大中型公司应当挑选公司內部自建安全性网关還是将互联网安全性威协的管理方法交到呢?本文档的结果是:

1.无论挑选哪样处理计划方案,都要尽快处理网页页面威协管理方法难题。尽管有关公司內部自建与云服务比照的基础理论思索还在再次,而另外一层面网页页面威协管理方法的繁杂性也在持续提高。結果,ESG科学研究说明大中型公司在网页页面威协管理方法处理计划方案上的项目投资愈来愈多。

2.公司內部自建和云端布署都有其优点和缺点。网页页面威协管理方法网关可用于大中型集中化式设备,而SaaS则可用于远程控制办公和常常外出的职工。遗憾的是,大中型全世界化公司在这些层面都有要求,因而无论是安全性网关還是SaaS都没法独立考虑其要求。首席信息内容安全性官们想了解她们究竟应当挑选1个处理计划方案,還是执行好几个供货商的好几个处理计划方案。

3.大中型全世界化公司必须密不可分集成化的混和式处理计划方案。一般跨国公司都有很多集中化的和分散化的职工。这些公司必须1致的对策管理方法、执行和监管,让雇员无论从互联网的哪一个部位联接都有很强的安全性性。具体上,这更是执行融合了公司內部自基本建设备操纵与云的灵便性的统1混和式互联网安全性处理计划方案的最关键缘故。选用混和式构架,大中型全世界化公司不仅能够开展集中化管理方法、遍布式执行,还可以运用挪动、远程控制和集中化的职工云计算技术小区的 众包 优点。这类融合了两个行业最好优点的构架将发展趋势变成规范的公司布署。

网页页面威协愈来愈风险

尽管病毒感染、蠕虫和木马的防御力1直全是个困难,但很多首席信息内容安全性官们觉得如今的威协管理方法更是1天比1天繁杂。这是因为大中型公司不仅要应对传统式的进攻载体,还要应对愈来愈风险的网页页面威协。因为下列缘故,这层面的状况会愈来愈不尽人意:

1.空前的故意编码量。依据全新的Blue Coat网站汇报,网页页面威协的数量仅与上年相比就提升了500%以上。另外,故意编码变种的数量提升了300%以上,而垂钓进攻提升了600%以上。

2.风险的网页页面內容。近过半数故意编码的威协总体目标是互联网访问器,由于很多网页页面运用程序流程都很敏感,很非常容易遭受感柒。客户还趋向于坚信Google、Yahoo和Bing等高总流量站点的网站,而这些网站都遭受过进攻并被用于散布故意编码。Web 2.0是由动态性內容驱动器的,这是1个新的又无法捉摸的侵入载体。最终,网页页面威协能够特殊公司或本人为总体目标,使检验和防止都极为艰难。

3.社交媒体互联网载体。社交媒体互联网站点早已快速变成违法犯罪的多发性地。比如,Zeus僵尸互联网在以往的几年里根据Facebook散布了超出150万的垂钓信息内容。因而难怪有超出3分之2(77%)在公司组织(超出1000名职工)工作中的安全性技术专业人员觉得,职工浏览社交媒体互联网会提升遭受繁杂进攻的概率(见图1)

图 1.坚信社交媒体互联网站点会提升遭受APT进攻的概率

来源于:Enterprise Strategy Group,2011 年

流动性性提升。职工常常会应用笔记本、智能化手机上友谊板电脑上浏览各种各样公司和消費者网页页面运用程序流程。尽管这类流动性性能够推动生产制造率,但它也使管理方法机器设备配备、升级安全性签字或监管可疑和/或出现异常个人行为更为艰难。

大中型公司都在对网页页面威协管理方法开展项目投资

维基百科对 互联网威协 的界定以下:

网页页面威协是应用互联网技术促使互联网违法犯罪的任何威协。网页页面威协中会应用各种各样故意手机软件和诈骗方式,全部这些都应用HTTP或HTTPS协议书,但也将会运用了别的协议书和组件,如电子器件电子邮件或及时信息中的连接,或故意手机软件的附件或在浏览互联网的服务器上。它们协助互联网犯罪分子们偷窃信息内容后售卖,并将感柒的测算机消化吸收到僵尸互联网。

网页页面威协会带来1系列风险性,包含经济发展损害、身份被盗、遗失商业秘密信息内容/数据信息、偷窃互联网資源、毁坏品牌/本人信誉,和破坏消費者对电子器件商务和线上金融机构的信赖。

鉴于网页页面威协的广泛性、数量和提高,首席信息内容安全性官们持续在特殊互联网安全性安全防护层面项目投资。这在近期的ESG科学研究中有有关表明。近3分之1的公司说过她们将在2011年项目投资对网页页面安全性给予项目投资(见图2)

图 2. 大中型公司将项目投资网页页面安全性

来源于:Enterprise Strategy Group,2011年

哪样网页页面威协管理方法方式是最好是的?

首席信息内容安全性官们在找寻网页页面威协管理方法技术性确保时,常常遇到很多让人无法决策的挑选。在供货商浮夸的宣传策划中,很多安全性实行官还遭遇1个新的选择:她们是应当选购并执行传统式的网关安全性处理计划方案呢,還是舍弃公司內部自建处理计划方案而挑选SaaS云服务?

网页页面威协管理方法网关十分合适大中型且集中化的公司

网页页面威协管理方法网关坐落于互联网出入点,可过虑和阻拦故意网页页面內容,如垂钓系统漏洞、病毒感染、蠕虫、木马和僵尸互联网等。以便维持安全防护作用,安全性供货商常常必须在出現新故意手机软件威协时按时升级网页页面威协管理方法网关的标准和签字。

以往,大中型公司一般会挑选公司內部自建的网页页面威协管理方法网关。这些传统式的 壁垒服务器 有以下1些优势:

?高特性。网关运用以 线速 运作,延迟时间時间最短,对互联网特性的危害最少。有公司级的IT、互联网和安全性技术性的大中型公司很非常容易便可以执行并调剂网关安全性机器设备,使其可以为上千必须互联网的职工出示强劲的安全性安全防护而不容易带来任何负面危害。

?可自定的对策管理方法和执行。公司在管控、产业链特殊威协和內部整治层面有各种各样各种各样的安全性要求。为考虑这些不一样的要求,很多网关网页页面威协管理方法机器设备都为对策管理方法和安全性预防出示详尽设定。这样,公司即可以依据特殊客户、组、部位或1天中某段時间的特殊要求来设定网页页面威协管理方法网关,从而实行安全性对策标准。

?中间指令和操纵。因有好几个组织或驻地而有好几个互联网出入点的大中型公司将会必须好几个网页页面威协管理方法网关。为考虑这类要求,优秀的网页页面威协管理方法网关可对好几个机器设备开展集中化的指令和操纵。这样,首席信息内容安全性官们可对好几个网页页面威协管理方法网关机器设备执行统1的对策,或依据特殊要求设定某个机器设备。

?集成化别的安全性作用。在很多状况下,网页页面威协管理方法还可在高特性安全性网关上融合别的安全性运用,如DLP、反病毒感染或URL过虑。这样大中型公司便可以应用规范化的单1安全性机器设备来减少成本费、简化平常维护保养并集中化开展维护保养和适用。集成化的安全性机器设备还能够根据关系恶性事件和合拼汇报来提升总体安全性性。

云计算技术网页页面威协管理方法合适遍布式公司

网页页面威协管理方法网关最合适坐落于同1地址的数个组织的数千职工浏览互联网的大中型集中化公司。但在现今的全世界商业服务自然环境下,很多公司具备高宽比分散化的特质,常常有在支系办公室、远程控制乃至路上办公的挪动职工。在以往几年里,愈来愈多的安全性供货商选用了SaaS或云计算技术交货方式做为传统式网关机器设备的填补。遍布式公司可运用应用云计算技术交货方式的网页页面威协管理方法,这类交货方式有下列优势:

1.布署和实际操作简易。SaaS是1种 总承揽 式处理计划方案,不用选购、检测、布署或管理方法新机器设备。根据网页页面威协管理方法服务,只需将全部互联网出入总流量路由器到云端IP详细地址,随后全部网页页面威协管理方法对策就在远程控制获得了实行。

2.合理且高效率的安全防护。因为云供货商是为大家设计方案的这类处理计划方案,因而SaaS处理计划方案关键对于最多见的进攻种类出示充足的安全防护。就网页页面威协管理方法来讲,这代表着这类云端服务会阻拦故意URL和內容、垂钓网站和已知的故意手机软件派发服务器。能够觉得云端网页页面威协管理方法服务1种80/20规律的反映。它们将会不容易出示公司內部自建网关那样的自定设定或安全性集成化,但它们可以对普遍网页页面威协出示合理且高效率的安全防护。

适用远程控制办公室和挪动工作中者。依据近期的科学研究,ESG觉得在远程控制和分部工作中的职工比集中化工作中的职工有更大的安全性隐患,非常是在测算机配备管理方法、终端设备客户学习培训和监测远程控制职工对比较敏感数据信息的应用层面3.这些了解10职工的远程控制办公室必须网页页面威协管理方法,但因为在每一个远程控制组织都布署网关机器设备在经济发展上或技术性上是不能行的,因而云端服务这时候便非常有吸引住力。挪动的工作中者非常少会在 防火墙后边 。因而,网关运用是没法在这层面出示任何安全防护的,而SaaS就变成理想化的挑选。

3.因为 互联网效用 和 众包 的功效,云端安全性服务也有1种潜伏的安全性优点。在这类方式下,全部云顾客全是1名谍报员,当她们发现了新进攻方法(如以前未发现的故意编码或遭受进攻的网站地址)时就会向云端汇报。明确新的进攻后,云端安全性小区中的全部别的人都可以遭受维护。

图 3. 考虑远程控制办公室/支系组织要求时遭遇的安全性难题

来源于:Enterprise Strategy Group,2011 年

大中型全世界性公司必须混和式安全性构架

一部分公司趋向于依据单1管理决策点-公司是集中化化公司還是遍布式公司-来挑选运用公司內部自建的网页页面威协管理方法网关還是SaaS处理计划方案。可是很多全世界性公司有分散化的集中化式驻地和很多远程控制办公室和挪动工作中者。那末她们应当挑选公司內部自基本建设备還是云端服务,还两种处理计划方案都选呢?

很显著的是,大中型全世界性公司必须可以为全部职工和IT财产出示安全防护的网页页面威协管理方法处理计划方案,无论她们坐落于数据信息管理中心還是远程控制办公室,還是根据公共性互联网浏览运用程序流程。遗憾的是,这代表着要执行多家供货商的好几个处理计划方案,为公司互联网创建公司內部处理计划方案,另外为远程控制办公室和挪动职工出示云端服务。是的,好几个处理计划方案的确能够出示遮盖范畴和安全防护,但这也会致使高成本费和冗余的实际操作。

因而这里必须的应当是1种混和式构架,要融合当场机器设备的特性和管理方法优点,还要融合云端服务的灵便性和遮盖范畴(见图4)。

图 4. 混和式安全性构架

来源于:Enterprise Strategy Group,2011 年

为考虑大中型全世界性公司的要求混和式网页页面威协管理方法构架务必包括:

1.集中化化的管理方法和遍布式的执行。混和式网页页面威协管理方法构架可出示1致的对策管理方法和安全性预防,而无论这些主题活动产生于公司机器设备内還是在云端。机器设备和云端服务可根据统1的图型客户页面开展管理方法,而表格则可订制为出示全部公司的主视图(如公司內部自基本建设备和云端服务的综合性主视图),或为各个支系地址出示统1的主视图。

2.以云端为管理中心的智能化。威协智能化以云计算技术为坚实的基本,而客户和公司內部自基本建设备则根据如上文所述的众包功效奉献能量。可根据对公司內部自基本建设备的即时升级马上处理新威协。

3.密不可分集成化。公司內部自建和云端管理方法和执行可依据状况灵便运用。另外,混和式威协管理方法构架还可以依据将来的各种各样要求随时拓展。比如,可根据DLP作用提升网页页面威协管理方法,预防互联网进到点的故意编码进攻和互联网出口的数据信息泄露。

混和式网页页面威协管理方法具备灵便而及时的安全性优点

ESG觉得混和式构架可另外出示短期内和长期性的优点,并且基本上马上奏效。混和式互联网安全性构架可出示这些优点的缘故是:

1.改进了远程控制工作中者的安全性性。依据ESG科学研究,远程控制办公室的IT适用遭遇众多安全性难题,包含网页页面威协管理方法(见图3)。并且挪动工作中者一样有这些安全性难题。混和式网页页面威协管理方法构架可出示简约而合理的处理计划方案,由于它降低了布署新机器设备或1次性SaaS安全性服务的要求。并且,首席信息内容安全性官们可运用集中化的IT安全性技术性和1流的互联网安全性专用工具来完成地毯式遮盖,不管职工的自然地理或互联网部位在哪儿。結果?及时的安全性改进,立即处理了ESG科学研究汇报中发现的1些难题。

2.出示全局性可见性和操纵工作能力以快速发现并处理难题。因为如今APT等互联网进攻早已十分完善,1个机器设备遭受进攻就会导致比较严重的数据信息泄漏。要处理这个风险性就要对全部机器设备和主题活动开展监管。因为混和式网页页面威协管理方法构架可以出示集中化的指令与操纵、对策管理方法和汇报,首席信息内容安全性官们能够掌握并监管全部机器设备和在全部互联网中的安全性预防主题活动。这类可见性和操纵工作能力可加速难题发现调解决的速率。

建立1个云转移相对路径。混和式网页页面威协管理方法构架融合了公司內部自基本建设备和云的优点。这能够出示全面的遮盖范畴。但一些公司将会期待渐渐地地将互联网和别的威协管理方法工作中都交到云端,非常是在服务完善以后。混和式网页页面威协管理方法构架出示了灵便的安全性转移相对路径。首席信息内容安全性官们能够便捷地调剂互联网设定、将互联网机器设备拆换为云服务,并在云经济发展和安全性技术性完善时运用这层面的优点。

更关键的客观事实

云计算技术和SaaS一般主要表现为1对与传统式IT处理计划方案对立面的选项-或你自身做,或你彻底放开手无论。这是1种让人遗憾的念头,彻底忽略了 的总体定义。尽管如今非常少有企业将运用程序流程的工作中交到云服务,但未来这会变成容量整体规划、业务流程连不断性和灾祸修复的规范方式。

一样的意识也应当运用到更细致的IT规定上,如网页页面威协管理方法。公司內部自建的和云处理计划方案都有很多优点,但任何1种都不容易出示彻底的遮盖。聪慧的首席信息内容安全性官不容易只从这两种计划方案选中择1种,而是找寻可以另外出示二者优点的混和式处理计划方案。最好的混和方法应当是融合集中化化管理方法和遍布式执行的密不可分集成化的构架。这便是Blue Coat融合ProxySG/WebFilter机器设备和互联网安全性云安全性出示的网页页面威协管理方法构架-都由WebPulse Collaborative Defense出示适用。

注解:作者Jon Oltsik为高級首席剖析师。


2019-07⑶1 10:31:00 边沿测算 公司务必进到云端吗?能够进到边沿测算 现如今物连接网络的运用愈来愈普遍,但必须具备公司的视角。这代表着竖直制造行业运用程序流程、开发设计绿色生态系统软件、商品设计方案、硬件配置、布署等。
2019-07⑶1 10:19:00 云资讯 谷歌牵手VMware将虚似化工厂作负载引进谷歌云 彭博社报导称,谷歌与VMware正在进行协作,协助公司更轻轻松松地在Google Cloud Platform上运作VMware vSphere虚似化手机软件和互联网专用工具。
2019-07⑶1 09:52:00 云资讯 谷歌与戴尔旗下云计算技术企业VMware创建新协作 尝试追逐市场竞争对手 据海外新闻媒体报导,本地時间周1,谷歌公布与戴尔旗下的云计算技术企业VMware创建新的协作小伙伴关联,协助更多公司转移到云端,从而尝试追逐其市场竞争对手。
2019-07⑶1 09:10:00 云计算技术 云计算技术时期,硬件配置为何依然十分关键? 加利福尼亚大学圣迭戈分校选用了“云优先选择”的发展战略,她们取代了3台大中型机、将尽量多的测算工作中负载迁移到云端、尽量舍弃內部布署手机软件,转而应用手机软件即服务。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://myjzr.com/ganhuo/4069.html