混合云的“喜与泪” 安全威胁影响用户信心

来源 :电脑知识与技术·经验技巧 | 被引量 : 0次 | 上传用户:moon818882003
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  目前,混合云在企业中的部署率正在大幅上升,越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的“混合世界”中。用户不仅要面临几大公有云管理平台运维,内部私有云中也会存在VMware、Citrix Xen Server、H3C CAS、华为Fusion、KVM等虚拟化平台的管理“烟囱”,这让企业的安全策略几乎无法实现统一。
  一、掌控混合世界中的云,对企业至关重要
  为了帮助用户放心享有混合云的“红利”,解决传统安全解决方案在混合云中的“短脚”,亚信安全提供了基于亚信安全服务器深度安全防护系统(DeepSecurity)的混合式云端防护解决方案,为云端应用程序和数据提供保护,防范企业营运中断,确保创新业务在混合架构中的合规性。
  二、混合云的挑战:更加复杂化的安全管理
  靈活且高性价比的云计算,一直是IT决策者迁移企业业务平台的重要方向。与私有云和公有云相比,混合云兼具安全、灵活、弹性、成本节约等优势,有助于企业在确保安全性的同时提升IT创新力。因此,混合云当之无愧地成为了2017年的“网红”。
  但是,在采用混合云时,许多企业只注意到混合云在安全架构上的优势,却没有在部署实践中将安全防护落到实处,导致出现安全漏洞、性能损失、投资报酬损失、安全策略不统一、无法满足合规性要求等问题,并因此严重影响了用户部署混合云的信心。
  对此,亚信安全云安全专家朱立认为:“要提升混合云的安全性,就要保护公有云和私有云的虚拟化安全,确保存储在多家云服务商上的数据安全,以及混合云中的数据传输安全。但是,许多传统安全产品和策略任务都无法转移到云服务中,进而造成安全管理的不一致,数据安全无法保障。因此,用户需要统一的管理以及单一架构,既能有效保护云端及虚拟化环境中的关键数据与应用程序、又能提升营运和经济效益。”
  三、Deep Security:混合云统一安全管理平台
  为了帮助用户解决混合云的难题,亚信安全提供了跨云平台的混合云安全解决方案,支持用户现有网络中部署的深度防御措施,并确保混合云安全管理策略的继续执行。
  首先,虚拟化防毒是实现混合云安全管理的前提。作为跨平台和混合云安全解决方案的核心,亚信安全服务器深度安全防护系统(Deep Security)是为虚拟化环境量身打造的专属安全防护系统,产品具备了虚拟补丁功能、以及Web应用层检测、IDS、IPS等深度检测包技术,可以有效发现和拦截APT攻击等高级网络威胁。最为重要的是,亚信安全创新的“无代理”部署特性能帮助用户避免产生防毒风暴(AVStorm),从而大幅提升虚拟机密度,帮助云计算运营平台实现更具弹性的部署和更快的处理速度。
  其次,通过亚信安全服务器深度安全防护系统中的Deep Security Manager,用户可以统一管控本地物理服务器、近端和云端虚拟化服务器,以及全面支持各大云服务商混合云方案和Docker等开源技术构建混合云平台。对于Docker的安全防护需求,亚信安全服务器深度安全防护系统中的Deep Security forDocker,可以保存Docker中镜像的配置文件、监控相同属性容器的活动,并在主机上检查网络情况,洞悉Docker中流动的网络安全威胁,从而阻拦黑客从外部、内部(不受限制节点)发动的网络攻击,为混合云环境打造一体化的安全管理平台。
  在数据传输方面,亚信安全服务器深度安全防护系统可以完成虚拟化网络恶意代码侦测,支持安全策略在云平台之间移动,以及自动追踪和防护休眠状态中的虚拟资源,避免安全防御间隙的产生。在混合云边境,亚信安全深度威胁安全网关Deep Edge提供了VPN加密等保护特性,结合业界领先的云安全智能防护网络(Smart Protection Network,SPN)和新一代的高级威胁侦测分析引擎,可无缝对接亚信安全的深度威胁发现平台,实现混合云中的数据安全传输。
  四、跨平台管理:充分发挥混合云效能
  每个混合云部署都各有特点,用户想要确保的数据安全,有时会成为一个“移动目标”。在公私混合架构中,企业可能牢牢掌握了其私有网络中的数据安全,而一旦开始进入云端,事情变得更加复杂。例如:一部分服务运行在企业自己的数据中心,另一部分运行在公有云厂商A中,还有一部分运行在公有云B中。
  针对用户“不把鸡蛋放在一个篮子”的实际情况,朱立表示:“基于业务需求,很多企业用户选择将基础架构中的任务转移到不同云服务,但仍然希望对数据安全整盘考虑、全局管控。为此,亚信安全采用单一平台来管理混合云防护的解决方案,几乎涵盖了所有主流云服务商的虚拟化资源池管理,利用Deep Security Manager for Multi-Hypervisor部署管理,用户能够统一管理V Mware、Citrix Xen Server、H3CCAS、华为Fusion和KVM等厂商虚拟化资源池的安全配置。”
  通过不断满足用户需求的持续创新力,亚信安全实现了云安全领域中国市场占有率第一的目标,其产品及解决方案更覆盖了中国500强企业中77%的用户。同时,亚信安全还在国家重点行业率先部署一体化的云计算安全解决方案,携手更广泛的行业用户与合作伙伴,全力推动我国自主可控云计算产业的创新发展。
其他文献
<正> 1989、1990年我们调查了黑龙江垦区的12个农场和科研单位的43个地块,其中包括品种、播期、施肥方式、耕作栽培方式和茬口不同的地块。调查分别在油菜苗期、花前期和结角
宗教极端主义对"一带一路"影响巨大,不仅威胁海外中国公民和财产安全,破坏地区安全稳定形势,影响项目建设成本和进度,还刺激贩毒等其他犯罪行为。中亚地区的极端主义主要表现
数学教学的结构性原则是从数学知识结构和学生原有的数学认知结构出发设计和组织教学,促使学生从整体上把握微积分的观念和方法,完善和发展学生的数学认知结构,提高数学教学
万物互联的物联网(IOT)时代正在"扑面而至",物联网作为互联网的延伸,被称为世界信息产业的第三次浪潮。据有关专家预测,2017年是物联网商用元年。到2020年将有340亿台设备接入互联网,安装的物联网设备数量将达到240亿台,预测到2020年,中国物联网的整体规模将超过1.8万亿元。物联网产业由政府推动走向市场主导,大量新兴的物联网技术应
<正> 大豆新品种宝丰3号,原品系为宝交84-5014,是黑龙江省宝泉岭农管局科研所,以合丰22号为母本,维尔金为父本,经有性杂交育成。1985、1986年所内两年鉴定试验,1987、1988年
8月12日,由教育部高教司主办、南京工业职业技术学院承办的“弘扬黄炎培职业教育思想高级研修班”在我院成功举办。此次研修班是教育部2006年暑期研修项目,参加人员为全国高职
<正> 1XS-2.0型水早田旋松机可对水旱田进行旋耕深松联合作业,以代替传统的翻、耙、耢耕作法。能保持地表平整,上层土壤疏松,底层间隔深松,防止了多年来铧式犁作业将生土翻到
<正> 鲤鱼是北方地区主要养殖并能自行繁殖的鱼类品种之一。多年来由于不注重品种的选择,造成养殖效果不好。我站从80年代初开始,从不同地域引入一些国内外优良鲤鱼品种(系),
期刊
<正> 玉米秸秆肥是将秸秆直接还田和传统的高温造肥优点集于一体,而积造的一种优质高效的全素有机肥。它克服了秸秆直接还田需加入大量的氮肥,或由于氮肥不足而造成秸秆腐解
<正> 水稻是我国主要高产粮食作物之一,全国水稻种植面积3200多万公顷,约占全国总耕地面积的1/4。我国传统的水稻栽培方法是秧苗移栽,其育秧、拔秧、插秧等工序复杂,劳动强度