设为首页收藏本站 开启辅助访问
搜索
    查看: 358|回复: 0

    云安全到底如何解读?

    [复制链接]
    发表于 2017-7-21 11:57:59 | 显示全部楼层 |阅读模式
    “云安全”这个词出来很久了,业内也完全认可它作为网络安全服务的一个领域正在爆发性发展的趋势,但是对于很多人来说,云安全和传统的网络安全相比,缺乏一个直观的感受,今天这篇文章就来好好说说,云安全有什么特殊的地方,以及云安全究竟有什么用。

        云安全与传统网络安全的分野在哪?
        直观上来看,云安全和传统网络安全关心的核心问题并无太大不同,基本都是与数据安全、木马、病毒、密码破译等问题相关,从实质上来说,两者是相通的。但从两者实际应用的思路来看,传统的安全防护通常采用通用的软硬件来实现安全防护和病毒查杀,但进入到云计算时代,特别是紧随其后的物联网时代,万物互联已经让各种IOT设备(未来可能还包括汽车、飞机)不能单纯靠设备上的安全软件来实现防护。
        今天的远程攻击已经具备了APT攻击的属性,即便安装了防护软件,也不能保证安全。因上,云安全所需要考虑的安全范围和场景,比传统网络安全要宽泛得多。
        在这个背景下,无论企业是否仍然采用包括防护墙等技术在内的解决方案,由于涉及到安全的范围和程度更大更深入,显然也会面临更多更棘手的安全问题。云计算具有很良好的弹性,这也是很多企业选择将自身应用放在云端的重要原因之一,如何利用云计算的这种弹性,将可扩展的资源池型产品与安全相结合,找出一个更合适的云安全解决方案,就是一个自然而然的问题了。
        云安全·新思路·新对策
        观念的问题是最大的问题,一旦接受了云安全的观念,很多合适的解决方案自然会诞生。
        云计算要解决安全性问题,很好地为公众提供服务,就必须解决以下三个层次的安全性问题:
        1、云安全如何服务在当前的网络环境下,单独依靠一个终端去检查木马病毒越来越不可行,因此需要安全厂商通过建立云计算平台,承担恶意代码的检测工作。
        2、云平台自身的安全如何保障云计算平台目标太明显,几乎一定会受到攻击,在这种情况下,如何确保云平台能持续稳定的提供服务呢?
        3、云平台用户的安全问题无论是公有云还是私有云,用户都需要云平台本身是可信的,至少能保证应用的程序不被分析、数据不被复制,确保业务正常运转同时商业秘密不被泄露。
        目前随着云安全成为热点,EDR、CWPP、SDN、CASB等技术开始受到关注。从云计算技术本身来看,这依然是一类不断演进中的技术。这些技术变化,也会给云安全不断带来新的挑战。
        例如企业倾向于使用多种不同的平台——公有云、私有云和混合云,但这同时意味着监视数据、检测异常和发现不同服务的不良行为可能很复杂;又或者使用第三方工具,而不是依赖云平台自身的安全,可以为公司提供额外的安全保障,但是在云计算的顶部添加额外的安全层对价格和性能都有影响。  

        理想的解决方案是根据企业实际的业务需求,有针对性的搭建云安全平台和提供对应的安全服务。目前,安全狗已经形成了“端+云+服务”的整体云安全解决方案,依托云端技术和大数据安全分析能力,为用户提供专业的云安全产品与服务,以可视化方式为用户快速搭建多层次联动纵深防御体系,并通过基于数据驱动的云安全管理与分析平台加强安全防御能力,配备7*24小时的专业健全服务,为用户提供全面而深层次的防护,实时保护客户的企业安全。
        目前,安全狗云安全服务平台已成功对接各大云计算平台,并和亚马逊AWS、阿里云、华为企业云、金山云、腾讯云等主流云平台建立了合作伙伴关系,联合打造云端安全生态。安全狗希望聚合产业势能,提升网络安全产品和服务水平,与合作伙伴共同营造良好的互联网安全环境,维护网络信息安全。

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-22 18:44 , Processed in 0.127242 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表