亞馬遜云計算服務可以很好地處理企業工作負載,并且采用了加密和防火墻等安全控制,但根據Gartner的分析表示,亞馬遜仍然需要更多的安全供應商來支持亞馬遜的EC2服務。
Gartner分析師Neil MacDonald在2014年Gartner安全和風險管理峰會上表示,很多IT經理存在一個誤解,他們認為亞馬遜的EC2是某種消費級云服務。“這是專供企業使用的服務,”他表示,并指出亞馬遜平臺正在不斷發展超越簡單的基礎設施即服務,涵蓋了彈性快存儲和其他服務。但企業確實需要從亞馬遜的EC2構建更高的可用性。
MacDonald表示,亞馬遜有一個內置防火墻,但它相當“粗粒度”,盡管某些廠商的產品更適合亞馬遜服務(因為它們是為其而設計的),但是很多使用亞馬遜服務的企業經理選擇使用第三方軟件基于主機的防火墻。
Check Point、Sophos和Trend Micro都有針對亞馬遜EC2的基于軟件的防火墻/IPS,但他補充說,企業很難在亞馬遜中運行Palo Alto防火墻。“在亞馬遜云服務中,思科的防火墻在哪里?”MacDonald表示他想知道思科和其他供應商的防火墻情況。
有些供應商還有針對亞馬遜的加密代理,包括Porticor、Safenet、Voltage和Vormetric等。亞馬遜也提供加密服務。AlienVault和Splunk都有針對亞馬遜EC2的安全信息和事件管理產品。CloudPassage、趨勢科技、Dome9和McAfee(英特爾的安全分支公司)都提供針對亞馬遜的各種基于服務器的安全產品。MacDonald表示他建議使用基于白名單的服務器保護策略進行持續的監控,同時他建議避免使用SSH密鑰。
雖然這一切都表明越來越多的供應商開始支持亞馬遜EC2用于企業工作負載,但亞馬遜本身也需要做出一些改進。
亞馬遜現在提供CloudTrail來審計活動。但MacDonald表示,亞馬遜需要提供的主要事情之一是,讓其客戶可以查看亞馬遜系統管理員的活動情況,知道他們在做什么。這是因為企業仍然非常擔心他們的數據資源被進行“快照”。這種快照的擔憂正在阻礙一些企業的部署。
MacDonald表示:“如果你的數據非常重要,快照的擔憂可能讓你晚上睡不著,你就會不想把數據放在云計算中。”他補充說,他正在催促亞馬遜添加更多新功能和特性,例如專用的存儲選項,MacDonald認為“現在沒有辦法實現網絡分流”,他使用代理軟件作為替代品。
盡管有這些批評,在最近的Gartner魔力象限中,亞馬遜AWS仍然位于市場領導者象限,而微軟則緊跟其后。CenturyLink、IBM SoftLayer、Verizon Terramark和CSC在該魔力象限報告中被列為“遠見者”,而VMware、Rackspace和GoGrid等則被Gartner列為“利基市場供應商”。
京公網安備 11010502049343號