近日,Gartner發布了“2014年全球云安全服務市場趨勢”報告,隨著越來越多的企業熱忱于SaaS和BYOD,未來幾年云安全市場將進入高速發展期。實際上,Gartner報告已經反映出了一個問題,在眾多企業廣泛應用云計算效率推進業務猛進的同時,許多安全問題被暴露出來,在智能終端和大數據應用的中間環節上,云其實并不安全。
云計算可以顯著地提高企業的靈活性和生產率,同時減少基礎架構成本,我們無法回避這種誘惑,但在將核心業務遷移到云環境前,明智的決策者會提前發現和解決可能遭遇的風險。許多CIO在沒有完美的安全戰略之前,都會持有適當的謹慎態度,而不會對云計算抱持一味的樂觀。這份擔憂確實廣泛存在,這從IDC和KuppingerCole分別發布的調研報告中顯示出來。
在IDC 企業云計算調查中顯示,實施云計算戰略的最大難題或障礙是安全性、遵從性與可用性,其中67%用戶擔心虛擬化的安全問題會發生在自己的身上。而KuppingerCole的報告指出,許多中小企業已經計劃減緩云計算平臺的進程,安全問題(84.4%)和隱私合規問題(84.9%)是最重要影響因素。許多鮮活的實例告訴我們,沒有或是錯誤理解云時代生存法則的中小企業用戶或受到“冒進”的懲罰。
對此,WatchGuard 中國區市場總監萬熠表示:有很多用戶對云計算平臺存在著安全誤區,認知偏差最大的則是“安全域”和“虛擬化隔離”。當一臺具有強大硬件資源的服務器代替原有的幾十臺物理機之后,虛擬機上的應用可能屬于不同的業務甚至不同的公司,所以我們不可能再將它們規范在一個安全域之內。而此時,純粹工作在硬件層面的安全設備就如同一個擺設,因為這些設備根本無法識別出虛擬網絡、虛擬機之間的通訊的惡意流量。因此,云時代生存安全的法則中第一條就是“識別”,第二是“全面”,最后則是“以云治云”。
為了實現“第一法則”,WatchGuard推出XTMv和XCSv,可幫助企業用戶在云計算平臺中實現可視化的要求。在專屬虛擬化安全管理的設計出發點上,XTMv和XCSv允許多重執行實例(instance)在一個單一的虛擬化Hypervisor上執行,能夠管控虛擬基礎設備之間的內部流量,同時還可以幫助安全管理人員監控到相同主機和集群上運行的虛擬主機之間的數據流。
云時代安全第二條法步是“全面”,這是指構建云環境的整體安全。包括了在動態的數據中心共享網絡系統中使用XTMv和XCSv,實現內容過濾、信息加密、VPN訪問控制和數據防泄漏功能,并為每臺虛擬機打造獨立的安全域。在終端接入方面,不但要對傳統PC提供支持,還要滿足企業BYOD的安全需求,而利用WatchGuard推出的AP產品及一體化安全解決方案,可以把傳統的無線網絡控制器AC與WatchGuard系列產品進行整合,通過自動的云服務更新,在惡劣的環境中保護BYOD用戶的安全。
最后一條法則是確保更安全的核心,這就是“以云治云”,讓云安全和大數據技術發揮功效,在威脅到達企業網絡前,就能識別和阻斷這種攻擊。在WatchGuard的云安全3.0體系中,采用各種技術和數據收集方式,這包括“蜜罐”、網絡爬行器、用戶和合作伙伴內容提交、反饋回路以及TrendLabs威脅研究。其次,WatchGuard獨有的RED信譽安全云技術和全球五大數據中心,可以形成更大的防御整合平臺。而WatchGuard最新研發的Dimension云安全技術,可以利用多維視角和獨有的可視化日志管控平臺,幫助企業在大數據時代收集威脅情報,找出APT攻擊的路徑和源頭。
京公網安備 11010502049343號