企業(yè)應(yīng)對(duì)這些挑戰(zhàn)需要全方位的解決方案，其涵蓋治理與風(fēng)險(xiǎn)管理、數(shù)據(jù)安全、用戶與身份與訪問管理、基礎(chǔ)設(shè)施與基礎(chǔ)安全、平臺(tái)與軟件安全，以及所有這些安全組件的順利集成等問題。因此，與組織的云計(jì)算戰(zhàn)略和目標(biāo)相結(jié)合的威脅概況和安全戰(zhàn)略必須有明確的安全策略。

 

美國(guó)的云計(jì)算市場(chǎng)已經(jīng)發(fā)展得相當(dāng)龐大，并且在市場(chǎng)上擁有一些成熟的云計(jì)算運(yùn)營(yíng)商。因此，問題在于企業(yè)如何為自己創(chuàng)造一個(gè)利基市場(chǎng)。安永(EY)公司網(wǎng)絡(luò)安全合伙人Samir Shah表示，在提供可信的云計(jì)算平臺(tái)方面，有三個(gè)方面至關(guān)重要：首先，云計(jì)算服務(wù)提供商非常需要一個(gè)安全的云生態(tài)系統(tǒng)，并提供適當(dāng)?shù)目刂拼胧┮员Ｗo(hù)系統(tǒng)和數(shù)據(jù)的機(jī)密性、可用性和完整性。其次，必須設(shè)計(jì)值得信賴的云計(jì)算生態(tài)系統(tǒng)以經(jīng)受住時(shí)間的考驗(yàn)，它應(yīng)該為不良事件提供高可用性和靈活性。第三，擁有一個(gè)具備審計(jì)功能的云計(jì)算生態(tài)系統(tǒng)，該系統(tǒng)具有持續(xù)的合規(guī)性并且經(jīng)過認(rèn)證，符合特定的行業(yè)法規(guī)。

 

埃森哲公司安全總經(jīng)理Muthu Raja Sankar表示，“作為埃森哲公司繼續(xù)專注于適應(yīng)新興技術(shù)(如云計(jì)算)的一部分，并在這些領(lǐng)域發(fā)展專業(yè)技術(shù)和創(chuàng)新，過去幾年來，可供客戶消費(fèi)的云計(jì)算技術(shù)的深度和云安全服務(wù)的復(fù)雜性都出現(xiàn)了陡峭上升的趨勢(shì)。埃森哲公司認(rèn)為云計(jì)算是企業(yè)業(yè)務(wù)的延伸，需要在云中保持與企業(yè)內(nèi)部相同的最低級(jí)別的安全控制，同時(shí)還要考慮虛擬擴(kuò)展企業(yè)特有的風(fēng)險(xiǎn)。

 

而在客戶管理人員的溝通對(duì)話中，我們了解到安全是云采用的最大障礙之一，努力在云服務(wù)提供商提供的本地、增量和最優(yōu)安全解決方案方面取得重大進(jìn)展，并增加了更深入的安全視角、多年的咨詢和交付經(jīng)驗(yàn)，以及自身的技能提升來克服這些擔(dān)憂，使云計(jì)算安全與企業(yè)的業(yè)務(wù)目標(biāo)保持一致。”

 

 

眾所周知，虛擬化與云計(jì)算的發(fā)展并駕齊驅(qū)。企業(yè)越來越多地將工作負(fù)載轉(zhuǎn)移到云平臺(tái)上，以充分利用虛擬化優(yōu)勢(shì)。但隨著這一舉措的推出，出現(xiàn)了新的安全需求。企業(yè)需要用vSRX虛擬防火墻，為私有云、公共云和混合云提供可擴(kuò)展的安全保護(hù)。

 

瞻博網(wǎng)絡(luò)公司副總裁，VP工程與網(wǎng)站負(fù)責(zé)人M Muthukuar說“vSRX虛擬防火墻提供的功能與我們的物理SRX系列防火墻相同，但它是采用一種虛擬化的形式提供安全服務(wù)，以適應(yīng)網(wǎng)絡(luò)需求。它提供了與SRX設(shè)備相同的功能，包括核心防火墻、健壯的網(wǎng)絡(luò)、全面的下一代功能和自動(dòng)化生命周期管理。其處理速度高達(dá)100 Gbps，vSRX是業(yè)界速度最快的虛擬防火墻。它支持Juniper Contrail，OpenContrail和第三方軟件定義網(wǎng)絡(luò)(SDN)解決方案，并與OpenStack等云編排工具集成。可以實(shí)現(xiàn)自動(dòng)安全執(zhí)行，為企業(yè)提供通過通用接口實(shí)現(xiàn)物理和虛擬資產(chǎn)的統(tǒng)一管理和可見性。”

 

 

企業(yè)將vSRX部署在其私有云中，可防止網(wǎng)絡(luò)邊界內(nèi)虛擬機(jī)之間的高級(jí)威脅橫向傳播。它為動(dòng)態(tài)工作負(fù)載提供可擴(kuò)展的應(yīng)用程序安全性，并保護(hù)關(guān)鍵任務(wù)應(yīng)用程序免受已知和未知威脅的攻擊。它支持VMware ESXi和NSX以及KVM/OpenStack(Ubuntu，Centos，Redhat)私有云。

 

 

vSRX虛擬防火墻可幫助企業(yè)將私有云無縫擴(kuò)展到公共云環(huán)境，輕松安全地移動(dòng)數(shù)據(jù)和工作負(fù)載。作為VPN網(wǎng)關(guān)，vSRX為遠(yuǎn)程用戶提供安全訪問其工作負(fù)載的功能。作為分段網(wǎng)關(guān)，vSRX通過使用有助于維護(hù)安全性和合規(guī)性的應(yīng)用程序策略阻止橫向威脅來保護(hù)公共云工作負(fù)載。vSRX通過即時(shí)付費(fèi)(PAYG)或攜帶自己的許可證，可在亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)市場(chǎng)、AWS云平臺(tái)、微軟Azure政府云、微軟Azure市場(chǎng)上使用。

 

埃森哲公司為云計(jì)算數(shù)據(jù)保護(hù)服務(wù)提供全面的解決方案，涵蓋數(shù)據(jù)保護(hù)的整個(gè)生命周期，從確定正確的數(shù)據(jù)到遷移和平衡，確定在任何云模型中實(shí)現(xiàn)業(yè)務(wù)增長(zhǎng)所需的保護(hù)措施，同時(shí)保持在既定的風(fēng)險(xiǎn)容限內(nèi)避免數(shù)據(jù)丟失。埃森哲公司的云計(jì)算安全參考架構(gòu)與用于數(shù)據(jù)保護(hù)的安全操作模型相結(jié)合，可以查看各種云部署模型(私有云、混合云、公共云)和服務(wù)模型(IaaS、PaaS、SaaS)，并確定識(shí)別、分類和保護(hù)所需的控制。關(guān)鍵控制包括數(shù)據(jù)屏蔽、加密、匿名化、數(shù)據(jù)訪問控制、DLP、數(shù)據(jù)屏蔽。

 

 

“云計(jì)算提出了許多安全挑戰(zhàn)，但云中的安全原則與任何其他類型的環(huán)境相同。網(wǎng)絡(luò)安全受到了攻擊，但這些并不是云計(jì)算所特有的。良好的安全性基于確保只有授權(quán)方可以訪問信息，無論是在云端，在網(wǎng)絡(luò)內(nèi)還是在設(shè)備上。多因素身份驗(yàn)證非常重要，不僅適用于云端，也適用于所有環(huán)境。”Rocket 軟件公司高級(jí)副總裁兼首席產(chǎn)品官Anjali Arora說。

 

安永公司網(wǎng)絡(luò)安全合伙人Samir Shah總結(jié)道，企業(yè)應(yīng)該考慮以下方面以加強(qiáng)云計(jì)算服務(wù)提供商(CSP)的數(shù)據(jù)隱私實(shí)踐：服務(wù)提供商(CSP)能夠提供托管選項(xiàng)來應(yīng)對(duì)數(shù)據(jù)隱私跨境法律要求方面的挑戰(zhàn)。企業(yè)應(yīng)該對(duì)安全級(jí)別是什么以及誰控制它們有著清晰的了解。

 

企業(yè)應(yīng)確保在共享云環(huán)境(如DDoS、DoS或其他APT攻擊)上的服務(wù)提供商(CSP)涵蓋附帶損害賠償。

 

在硬件故障或合同終止的情況下監(jiān)控?cái)?shù)據(jù)的安全處置或銷毀。

 

服務(wù)提供商(CSP)能夠解決為所有客戶維護(hù)通用身份和訪問管理(IAM)解決方案所面臨的挑戰(zhàn)，并支持事件響應(yīng)流程或相關(guān)要求。

 

定期對(duì)服務(wù)提供商(CSP)云計(jì)算基礎(chǔ)設(shè)施、應(yīng)用和設(shè)施??進(jìn)行獨(dú)立安全審計(jì)，并提供這些審計(jì)報(bào)告以突出顯示所有控制差距(例如服務(wù)組織控制報(bào)告)。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。