让云安全水平超越内部数据中心的工具和架构推荐(1)

云计算在迅猛发展的同时,也积累下了安全水平堪忧的负面口碑。不过随着进一步完善,相信这种新型资源供给模式将很快具备超越传统内部IT体系的良好安全机制。

让云安全水平超越内部数据中心的工具和架构推荐(1)

在谈到IT安全这个议题时,云计算总是给人一种负面口碑典型代表的印象——实际情况可能也的确如此。将工作负载从传统内部体系当中迁移至公有、私有乃至混合云架构当中,往往会导致传统安全工具彻底失效。这不仅引发了新的安全漏洞,同时也造成了诸多前所未见的安全盲点。然而云安全水平正在发展过程中日益提升,而且很快各类云安全工具就将全面超越任何非云类型的安全架构。

综合各个角度来看,云安全正立足于似乎最为薄弱的基础积蓄自己的保护力量。云服务供应商拥有独特的定位,这种角色使其能够吸收到规模庞大的数据集合。由于规模化云体系在地理层面上分布于全球各地,因此管理人员能够从中提取到各类与安全情报相关的重要数据流。而这些情报不仅能够用于追踪安全威胁动向,更能够以更为迅捷的速度对其加以扼制。

当企业最终能够接受云计算这一理念时,它将不再局限于对传统企业网络的延伸,而更多表现为中心焦点所在。最终用户通过不同数据的入口点对云环境进行访问,例如私有WAN或者公共互联网。由于云体系对客户而言属于集中化入口点,这就保证其能够成为理想的安全客户端/服务器通信位置,同时作为加密密钥的惟一管理点。

最后,随着云计算与软件定义技术的有机结合,我们将能够在安全保护角度实现端到端可视化效果。在此之前,还从来没有哪位IT安全管理员能够通过这种方式实现如此水平的软件覆盖能力,而这相当于将网络环境加以平面化、从而确保安全手段能够以更加简洁轻松的方式得到管理。

多年以来,云计算的发展速度一直高于为其提供保护的云安全技术。而从2015年开始直到将来,二者之间的差距似乎正在不断缩小。在今天的文章中,我们将共同分享几款云安全工具及架构,相信它们的出现代表着企业未来将能够轻松愉快地利用将云计算服务纳入主流业务体系,而大家也可以通过新的角度重新认识云安全。

让云安全水平超越内部数据中心的工具和架构推荐(1)

大数据威胁情报

公有云在数据安全汇聚方面处于优势地位。它能够汲取互联网数据,例如网站请求及邮件样本,并通过运行大数据安全情报系统发现全球范围内的各类恶意软件以及网络入侵活动。我们利用云计算精确定位并准确评估安全威胁的速度越快,我们就能越早对自有基础设施加以调整,从而更为主动地应对这些威胁因素。

让云安全水平超越内部数据中心的工具和架构推荐(1)

加密证书与密钥管理

随着数据开始向传统手段无法保护的安全边界移动,加密机制在企业环境当中的地位也在不断提升。对于IT部门来讲,最主要的加密难题就是证书与密钥管理。以Venafi(这家公司最近刚刚从英特尔手中筹得3900万美元融资)为代表的众多安全方案供应商已经能够提供完善的证书与密钥管理系统,从而帮助企业客户对全部云流量进行加密。这一流程除了对密钥及证书过期日期进行追踪之外,也会通过系统级扫描对云环境下的丢失或遗忘密钥、证书进行识别。

让云安全水平超越内部数据中心的工具和架构推荐(1)

更多相关文章
  •  这几天眼睛要好受些了,因为刚买了一个15'的液晶显示器.也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对.,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说.那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝.头发脱落,食欲不振,出门还特别怕光,这些都和那个 ...
  • 苹果又申请新的专利了.据国外媒体报道,这家来自加州库比蒂诺的IT 巨头在日前向美国专利商标局递交了两项新专利的申请文件,其中一个是关于"将 AirPlay 镜像拓展至 iPad 和 iPhone",另一个是关于"Siri 如何浏览数据库来匹配用户的搜索内容". ...
  • 注意:翻译成中文文章在我国法律规定 翻译者有中文版的版权 出于尊重 请转载时著名翻译人和原作者的署名 谢谢合作!另外文章本来想投到<黑客X档案>给朋友做的的杂志添砖添瓦 但是考虑过后 还是决定发网络 给广大的朋友共享 毕竟文章翻译质量也不好 发了刊物没准给我抹黑 文章图片我加工过 翻译意 ...
  • I/O复用使得程序能够同时监听多个文件描述符,这对提高程序的性能至关重要.通常,网络程序同时处理或者监听多个socket文件描述符的时候可以考虑使用I/O复用模型. 值得强调的是,I/O复用虽然能够同时监听多个文件描述符,但它本身是阻塞的.当有多个文件描述符就绪的时候,如果不采取额外的措施,程序就只 ...
  • 回顾:1.猜字符小游戏2.什么是类?什么是对象? 1)现实世界是由很多很多对象组成的 基于对象抽出了类 2)对象是真正存在的单个的个体 类代表一类个体,类型,类别 3)类中包含: 3.1)所有对象所共有的特征/属性变量 3.2)所有对象所共有的行为-方法 4)一个类可以创建多个对象 同一个类的多个对 ...
  • 介绍: 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准.VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败 ...
一周排行
  •   VMware使用VMDK格式的虚拟磁盘.但你可能不知道通过VMware Disk Mount工具可以很容易的加载虚拟磁盘(.VMDK)文件到Windows资源管理器.在告诉你如何使用VMware Disk Mou ...
  • GNU make 指南 翻译: 哈少 译者按: 本文是一篇介绍 GNU Make 的文章,读完后读者应该基本掌握了 make 的用法.而 make 是所有想在 Unix (当然也包括 Linux )系统上编程的用户必 ...
  • 题目:   A robot is located at the top-left corner of a m x n grid (marked 'Start' in the diagram below). The r ...
  • 特别声明: 本故事,突出的主题是:主管可能的做事方式,本文为根据现实杜撰,请勿对号入座,至于作者本人在工作中的一些做事方法与本文无关!! 本文中的主管做事方式的正确与否,请不要再进行讨论,不管其是否正确,这样的现象是 ...
  • 在这个网络爆炸,社交过度繁荣导致信息泛滥的当下,越来越多的年轻用户正在寻求一个能够更真实更纯粹分享和表达自己喜好的网络净土,垂直兴趣类的社交产品日渐受到用户喜爱,其中"记录生活,发现同好"为口号的 ...
  • 换一个QB.好好打 可以赢一些的 我现在赢100多个QB了 低倍场也一样就是奖励的卡少. 有了白金卡你还可以去白金专享赛.满30人就开但得花6张白金卡.玩法一样就是获奖得的卡多 第一48张,不建议玩这个不好赢 还不如 ...
  • 一个rabbitmq所用的路径有/etc/rabbitmq 配置文件/usr/lib/rabbitmq/bin 可执行文件(脚本),就是可以type出来的命令/usr/lib/rabbitmq/lib/rabbitm ...
  • 一些常用的注释和常用的代码,因为每次都要重复写,所以显得很麻烦.这时不妨试一试xcode的自定义快捷键功能吧! 为注释添加快捷键: 1.   2.   3.
  •  以前在asp中我们使用如下方法进行判断 <% Server_url1=Cstr(Request.ServerVariables("HTTP_REFERER")) Server_url2=C ...