從物理環境遷移到諸如云計算的虛擬環境的公司需要更新他們的安全理念與措施。你無法在基于云計算的虛擬環境中安裝一個傳統的防火墻或殺毒軟件;物理防火墻并不是專為檢查和過濾源于運行若干虛擬服務器的管理程序的流量而設計的。無論采取何種保護措施,它必須能夠處理諸如啟動、終止以及遷移虛擬服務器這樣不同的操作。
雖然云計算的安全問題是非常重要,但是眾多的管理員似乎都忽視了許多存在重要安全問題的環節。例如,管理程序安全性就是這樣一個關鍵而卻被忽視的問題。如果一個入侵者獲取了虛擬服務器的控制權,那么他也許就能夠同樣獲得對管理程序的控制權。隨著企業逐漸允許其雇員通過智能手機或諸如Apple公司iPad這樣的平板電腦來訪問企業數據,也就帶來了一系列全新的安全問題隱患。
如果雇員們使用移動設備訪問后臺管理程序數據庫,那么其安全問題亦將越發地嚴峻。因為移動云計算允許IT管理員們集中地控制安全性,所以這項技術有助于解決這些安全問題。
云計算中的重要安全方面包括:審計、入侵檢測、訪問控制以及防病毒保護。許多供應商都提供了云計算所需的獨特安全保護措施:
Catbird公司的vSecurity對七大控制區提供了自動化的監控與控制,這七大控制區包括了:審計、庫存管理、配置管理、變更管理、訪問控制、漏洞管理以及突發事件響應。
Juniper網絡公司的AltorVF集成了Altor的虛擬防火墻技術和Juniper網絡公司的網絡安全管理和STRM系列安全威脅響應管理。該產品可使用戶保護他們的虛擬服務器和云計算環境。
AppRiver SecureSurf的云計算安全工具套件包括了電子郵件托管、電子元件安全、歸檔以及網絡保護服務。相對較新版AppRiver的SecureSurf是一個網絡過濾和惡意軟件保護的產品。AppRiver以軟件即服務(SaaS)的形式提供其安全服務。
Barracuda網絡公司的電子郵件安全服務提供了一個基于云計算的電子郵件過濾服務,該服務可用于Barracuda反垃圾郵件和反病毒防火墻的云計算保護層。
McAfee云計算安全工具套件確保電子郵件、身份流量和網絡流量的安全。McAfee云計算安全平臺提供了多種部署選項,從預裝軟件解決方案到SaaS解決方案,以及這兩者的組合方案。
京公網安備 11010502049343號