beta365体育投注
您现在的位置:首页 > 企业上云 > 云安全产品

如何了解云安全?

发布时间:2017/7/14 9:19:48  浏览量:次  文章来源 : 字体:     


在云计算的架构下,云计算开放网络和业务共享场景更加复杂多变,安全性方面的挑战更加严峻,一些新型的安全问题变得比较突出,如多个虚拟机租户间并行业务的安全运行,公有云中海量数据的安全存储等。
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。 
由于云计算的安全问题涉及广泛,主要包含以下几个方面:
1)用户身份安全问题
云计算通过网络提供弹性可变的IT服务,用户需要beta365体育投注到云端来使用应用与服务,系统需要确保使用者身份的合法性,才能为其提供服务。如果非法用户取得了用户身份,则会危及合法用户的数据和业务。
2)共享业务安全问题
云计算的底层架构(IaaS和PaaS层)是通过虚拟化技术实现资源共享调用,优点是资源利用率高的优点,但是共享会引入新的安全问题,一方面需要保证用户资源间的隔离,另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略,这与传统的硬件上的安全策略完全不同。
3)用户数据安全问题
数据的安全性是用户最为关注的问题,广义的数据不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需要对数据采用有效的保护措施,如多份拷贝,数据存储加密,以确保数据的安全。

推荐解决方案:亚信趋势Deep Security

适用于物理、虚拟和云服务器的全方位安全平台
虚拟化和云计算使当今的数据中心改换了面貌。但随着各组织纷纷从物理环境迁移至集物理、虚拟以及私有云和公共云于一体的综合环境,许多组织仍然 沿用之前的多种传统安全解决方案来应对当前流行的威胁形势。在虚拟环境中,这会增加操作复杂性、降低主机性能和虚拟机密度。
趋势科技服务器深度安全防护系统Deep Security 提供了一种全方位服务器安全平台,旨在保护您的数据中心和云平台免遭数据泄露和业务中断,并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、 Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。
趋势科技服务器深度安全防护系统Deep Security可以与Amazon 和VMware vCloud的云平台集成,使组织可以将数据中心安全策略扩展到云平台。Deep Security 基于一个多租户架构,使得拥有软件定义的数据中心(SDDC )的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。

主要优势
提升虚拟化和云的投资回报率
针对VMware环境构建、业内首个的无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。
通过虚拟机监控程序来实现不扫描重复数据,提供无与伦比的性能
与AmazonAWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的感知实现一致的安全策略对物理、虚拟和云服务器进行管理
多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云
提供自动扩展、资源使用计算和自助服务,支持自建软件定义的数据中心
最大程度上降低运营成本
集中管理多用途软件客户端或虚拟设备,消除了部署多个软件客户端而产生的成本
通过紧密集成的趋势科技、VMware和企业目录的管理控制台,降低了复杂性
提供漏洞防护功能,提前进行安全防护,无需立即进行补丁的验证和更新;降低管理成本
通过自动执行重复和占用资源较多的安全任务、减少误判安全警报的数量和启用安全事件响应工作流程,降低了管理成本
通过基于云的事件白名单和可信事件,显着降低文件完整性管理监控的复杂度
防止数据泄漏和业务中断
近乎不影响性能的情况下实时检测并移除虚拟服务器中的恶意软件
阻止试图通过卸载或中断安全程序避开检测的恶意软件

屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞
检测可疑或恶意活动并发出警报,以触发主动式预防措施
利用全球最大的域信誉数据库之一——Web信誉功能,跟踪网站的可信度并防止用户访问已经受感染的站点
以符合成本效益的方式实现合规性
通过一个具有成本效益的集成解决方案满足PCI DSS 2.0以及HIliAA、NIST和SAS 70对应的合规性要求
提供详细的审计报告,用于记录阻止的攻击和策略合规性状态
使用较短的准备时间和较少的精力即可满足审计要要求
支持内部合规性举措,提高了内部网络活动的可见性
利用CommonCriteria EAL 4+认证的成熟技术


(作者:)

上一篇:云安全面临的问题以及解决方案

下一篇:云安全:安全地共享 IT 解决方案