目前,云計算在安全方面仍然差強人意,但是在不久的將來,云計算的安全性要比傳統本地IT更高。下面就讓我們來看看為什么將會是這樣。
大數據威脅智能感知系統
公有云將能夠很好地變成數據安全的平臺。抓取互聯網數據,如網站請求和電子郵件樣本,然后通過運行大數據安全智能感知系統,就能發現全球的惡意軟件和網絡入侵意圖。我們越快地利用云計算來定位威脅并精確地確定威脅的范圍,就能越快地改變我們的基礎設施以抵御那些威脅。
加密證書和密鑰管理
目前在任何企業環境中,移動數據已經超越了傳統安全的邊界,其中加密成為一個越來越重要的環節。對于IT來說,有關加密的主要問題就是證書和密鑰管理。例如安全公司Venafi,在新一輪融資中,英特爾投入3900萬美元支持Venafi,Venafi提供的是一套完整的證書和密鑰管理系統,企業利用這一系統尋求加密所有的云流量。這個過程不僅包括保持跟蹤密鑰和證書過期日期,還包括系統級的掃描以確定丟失或忘記的所有出入云的方式的密鑰/證書。
自我修復,可追溯的惡意軟件防御
憑借云計算中的大數據安全智能感知系統,我們不僅能夠及時地在惡意軟件潛入企業的IT系統之前將其阻止,還能夠及時地修復惡意軟件已經造成的破壞。有關企業和云網絡的所有網絡修改數據都將被收集和組織。當惡意軟件的破壞被發現時,這個信息就能用于識別和追溯還原任何被惡意軟件破壞的文件,無論是惡意軟件在文件中植入插件,還是對文件做了其它破壞,都能被監測和識別,并及時得到修復。
自動克隆安全
隨著物聯網革命的迫近,云計算和IT安全廠商面臨著如何保護數十億物聯網設備的挑戰。因為物聯網終端和傳感器將直接與云端進行通信,這就使得可靠的安全性變得意義重大,讓物聯網設備只能與云端通信,而且物聯網設備在沒有人工干預的情況下自動隨著云端更新安全策略。
端到端可視性
由于云計算軟件定義網絡(SDN)技術的進步,云計算安全性的盲點將被覆蓋。SDN能覆蓋復雜的云計算網絡,創建更容易管理的虛擬網絡。通過SDN,IT管理員可以看到整個網絡,控制數據流和安全策略。最終,我們為的是提高安全性,加速事故的響應,以及加強對貯存在云端的企業數據流的了解。
DDoS攻擊吸收器
分布式拒絕服務(DDoS)攻擊已經存在了幾十年,而且其復雜性和破壞性還在增長。傳統企業架構不能通過本地設備來抵御大規模的DDoS攻擊,其原因就是DDoS在很短的時間內就使流量達到所在網絡負載的極限,本地網絡根本沒有緩沖的機會。抵御DDoS攻擊的關鍵是在其將企業網絡可用資源降到最低之前將其阻止。像Akamai和CloudFlare這樣的云服務提供商利用他們龐大的計算資源在DDoS攻擊到達他們的云數據中心之前就將其吸收了。所以結果是DDoS攻擊在到達你的網絡之前就已經被阻止在外了。
結論
2015年,圍繞云計算的安全工具正在不斷增加。隨著企業不斷對網絡安全威脅的關注,云計算將有可能成為保護企業不受外部威脅的重要資源。
京公網安備 11010502049343號