让云安全水平超越内部数据中心的工具和架构推荐(1)

云计算在迅猛发展的同时,也积累下了安全水平堪忧的负面口碑。不过随着进一步完善,相信这种新型资源供给模式将很快具备超越传统内部IT体系的良好安全机制。

让云安全水平超越内部数据中心的工具和架构推荐(1)

在谈到IT安全这个议题时,云计算总是给人一种负面口碑典型代表的印象——实际情况可能也的确如此。将工作负载从传统内部体系当中迁移至公有、私有乃至混合云架构当中,往往会导致传统安全工具彻底失效。这不仅引发了新的安全漏洞,同时也造成了诸多前所未见的安全盲点。然而云安全水平正在发展过程中日益提升,而且很快各类云安全工具就将全面超越任何非云类型的安全架构。

综合各个角度来看,云安全正立足于似乎最为薄弱的基础积蓄自己的保护力量。云服务供应商拥有独特的定位,这种角色使其能够吸收到规模庞大的数据集合。由于规模化云体系在地理层面上分布于全球各地,因此管理人员能够从中提取到各类与安全情报相关的重要数据流。而这些情报不仅能够用于追踪安全威胁动向,更能够以更为迅捷的速度对其加以扼制。

当企业最终能够接受云计算这一理念时,它将不再局限于对传统企业网络的延伸,而更多表现为中心焦点所在。最终用户通过不同数据的入口点对云环境进行访问,例如私有WAN或者公共互联网。由于云体系对客户而言属于集中化入口点,这就保证其能够成为理想的安全客户端/服务器通信位置,同时作为加密密钥的惟一管理点。

最后,随着云计算与软件定义技术的有机结合,我们将能够在安全保护角度实现端到端可视化效果。在此之前,还从来没有哪位IT安全管理员能够通过这种方式实现如此水平的软件覆盖能力,而这相当于将网络环境加以平面化、从而确保安全手段能够以更加简洁轻松的方式得到管理。

多年以来,云计算的发展速度一直高于为其提供保护的云安全技术。而从2015年开始直到将来,二者之间的差距似乎正在不断缩小。在今天的文章中,我们将共同分享几款云安全工具及架构,相信它们的出现代表着企业未来将能够轻松愉快地利用将云计算服务纳入主流业务体系,而大家也可以通过新的角度重新认识云安全。

让云安全水平超越内部数据中心的工具和架构推荐(1)

大数据威胁情报

公有云在数据安全汇聚方面处于优势地位。它能够汲取互联网数据,例如网站请求及邮件样本,并通过运行大数据安全情报系统发现全球范围内的各类恶意软件以及网络入侵活动。我们利用云计算精确定位并准确评估安全威胁的速度越快,我们就能越早对自有基础设施加以调整,从而更为主动地应对这些威胁因素。

让云安全水平超越内部数据中心的工具和架构推荐(1)

加密证书与密钥管理

随着数据开始向传统手段无法保护的安全边界移动,加密机制在企业环境当中的地位也在不断提升。对于IT部门来讲,最主要的加密难题就是证书与密钥管理。以Venafi(这家公司最近刚刚从英特尔手中筹得3900万美元融资)为代表的众多安全方案供应商已经能够提供完善的证书与密钥管理系统,从而帮助企业客户对全部云流量进行加密。这一流程除了对密钥及证书过期日期进行追踪之外,也会通过系统级扫描对云环境下的丢失或遗忘密钥、证书进行识别。

让云安全水平超越内部数据中心的工具和架构推荐(1)

更多相关文章
  •  这几天眼睛要好受些了,因为刚买了一个15'的液晶显示器.也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对.,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说.那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝.头发脱落,食欲不振,出门还特别怕光,这些都和那个 ...
  • 苹果又申请新的专利了.据国外媒体报道,这家来自加州库比蒂诺的IT 巨头在日前向美国专利商标局递交了两项新专利的申请文件,其中一个是关于"将 AirPlay 镜像拓展至 iPad 和 iPhone",另一个是关于"Siri 如何浏览数据库来匹配用户的搜索内容". ...
  • 注意:翻译成中文文章在我国法律规定 翻译者有中文版的版权 出于尊重 请转载时著名翻译人和原作者的署名 谢谢合作!另外文章本来想投到<黑客X档案>给朋友做的的杂志添砖添瓦 但是考虑过后 还是决定发网络 给广大的朋友共享 毕竟文章翻译质量也不好 发了刊物没准给我抹黑 文章图片我加工过 翻译意 ...
  • I/O复用使得程序能够同时监听多个文件描述符,这对提高程序的性能至关重要.通常,网络程序同时处理或者监听多个socket文件描述符的时候可以考虑使用I/O复用模型. 值得强调的是,I/O复用虽然能够同时监听多个文件描述符,但它本身是阻塞的.当有多个文件描述符就绪的时候,如果不采取额外的措施,程序就只 ...
  • 回顾:1.猜字符小游戏2.什么是类?什么是对象? 1)现实世界是由很多很多对象组成的 基于对象抽出了类 2)对象是真正存在的单个的个体 类代表一类个体,类型,类别 3)类中包含: 3.1)所有对象所共有的特征/属性变量 3.2)所有对象所共有的行为-方法 4)一个类可以创建多个对象 同一个类的多个对 ...
  • 介绍: 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准.VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败 ...
一周排行
  • PHP有很多与文件系统相关的函数,不仅可以帮助你打开文件,还可以显示目录内容.移动文件等.很多人甚至使用PHP写出了基于Web的文件管理器. 首先需要提醒一些关于文件路径的东西:在Windows你可以在文件路径中使用 ...
  • 今年没涨工资,心里些许有些不爽.看了吉日嘎拉写的<程序员你伤不起>,觉得自己的经历和老吉比起来,还是相差甚远.心里的那些不爽也渐渐的没了,人一生也就短短的这么几十年,何必把自己搞的不高兴,心情郁闷,要学会 ...
  • 许多中小企业希望通过虚拟化技术,来实现灵活的基础设施,降低风险和成本,同时产生具有更高价值的回报.然而,愿望是美好,现实是残酷的,许多中小企业由于技术.资金等原因,不知道该从何开始.面对着琳琅满目的虚拟化产品,到底该 ...
  • 易网科技讯 10月25日消息,国内云存储服务领军厂商酷盘宣布,已获得由全球风险投资管理机构DCM领投的B轮投资共计2万美金.这笔投资将用于全面提升酷盘的产品和服务,扩大用户群,发展合作伙伴关系,以及为酷盘接下来的市场 ...
  •         2006年十月下旬,我有幸代表<程序员>杂志参加了由天津市信息化办公室.CSIP天津分中心.IBM中国.LPI中国在天津地区共同举办的天津高校 “Linux校园巡讲会”,先后在天津大学.南 ...
  • 打算近端时间学习下前端开发框架,作为个人能力提升和学习力训练的方法: 摘录http://www.infoq.com/cn/news/2012/05/js-mvc-framework/里MVC框架的比较: Backbo ...
  • 图标(Icon)大小详细说明: https://developer.apple.com/library/ios/documentation/UserExperience/Conceptual/MobileHIG/Ic ...
  • VK_A~VK_Z从A键到Z键. VK_0~VK_9从0键到9键. VK_F1~VK_F12从F1键到F12键. VK_DOWN向下键头 VK_UP向上键头 VK_LEFT向左键头 VK_RIGHT向右键头 VK_E ...
  • 1.Console Handle(控制台句柄) 1.1 进程的三种标准句柄     每个console进程都有standard input(STDIN), standard output(STDOUT), stand ...
  • JavaScript诞生于1995年,由Netscape公司布兰登·艾奇开发,JavaScript主要包括三个部分: (1). ECMAScript,由ECMA-262定义,提高核心语言功能 (2). 文档对象模型( ...