云计算的迅速发展和广泛应用,改变了业界人士的话题,已经从“是否将业务运行在云端”转变为“何时移动到云端”或“应该如何移动到云端并运营”?随着这一变化,预计从基础设施和应用程序被移动/实施时就有了针对云计算的安全性。从历史上看,安全一直是企业云采用的最大障碍之一。尽管克服了一些问题并已经取得重大进展,但仍需要解决一些挑战,以便负责任地使用云资源。

500455871_wx

企业应对这些挑战需要全方位的解决方案,其涵盖治理与风险管理、数据安全、用户与身份与访问管理、基础设施与基础安全、平台与软件安全,以及所有这些安全组件的顺利集成等问题。因此,与组织的云计算战略和目标相结合的威胁概况和安全战略必须有明确的安全策略。

美国的云计算市场已经发展得相当庞大,并且在市场上拥有一些成熟的云计算运营商。因此,问题在于企业如何为自己创造一个利基市场。安永(EY)公司网络安全合伙人Samir Shah表示,在提供可信的云计算平台方面,有三个方面至关重要:首先,云计算服务提供商非常需要一个安全的云生态系统,并提供适当的控制措施以保护系统和数据的机密性、可用性和完整性。其次,必须设计值得信赖的云计算生态系统以经受住时间的考验,它应该为不良事件提供高可用性和灵活性。第三,拥有一个具备审计功能的云计算生态系统,该系统具有持续的合规性并且经过认证,符合特定的行业法规。

埃森哲公司安全总经理Muthu Raja Sankar表示,“作为埃森哲公司继续专注于适应新兴技术(如云计算)的一部分,并在这些领域发展专业技术和创新,过去几年来,可供客户消费的云计算技术的深度和云安全服务的复杂性都出现了陡峭上升的趋势。埃森哲公司认为云计算是企业业务的延伸,需要在云中保持与企业内部相同的最低级别的安全控制,同时还要考虑虚拟扩展企业特有的风险。

而在客户管理人员的沟通对话中,我们了解到安全是云采用的最大障碍之一,努力在云服务提供商提供的本地、增量和最优安全解决方案方面取得重大进展,并增加了更深入的安全视角、多年的咨询和交付经验,以及自身的技能提升来克服这些担忧,使云计算安全与企业的业务目标保持一致。“

保护云计算中的数据隐私

众所周知,虚拟化与云计算的发展并驾齐驱。企业越来越多地将工作负载转移到云平台上,以充分利用虚拟化优势。但随着这一举措的推出,出现了新的安全需求。企业需要用vSRX虚拟防火墙,为私有云、公共云和混合云提供可扩展的安全保护。

瞻博网络公司副总裁,VP工程与网站负责人M Muthukuar说“vSRX虚拟防火墙提供的功能与我们的物理SRX系列防火墙相同,但它是采用一种虚拟化的形式提供安全服务,以适应网络需求。它提供了与SRX设备相同的功能,包括核心防火墙、健壮的网络、全面的下一代功能和自动化生命周期管理。其处理速度高达100 Gbps,vSRX是业界速度最快的虚拟防火墙。它支持Juniper Contrail,OpenContrail和第三方软件定义网络(SDN)解决方案,并与OpenStack等云编排工具集成。可以实现自动安全执行,为企业提供通过通用接口实现物理和虚拟资产的统一管理和可见性。”

私有云

企业将vSRX部署在其私有云中,可防止网络边界内虚拟机之间的高级威胁横向传播。它为动态工作负载提供可扩展的应用程序安全性,并保护关键任务应用程序免受已知和未知威胁的攻击。它支持VMware ESXi和NSX以及KVM/OpenStack(Ubuntu,Centos,Redhat)私有云。

公共云

vSRX虚拟防火墙可帮助企业将私有云无缝扩展到公共云环境,轻松安全地移动数据和工作负载。作为VPN网关,vSRX为远程用户提供安全访问其工作负载的功能。作为分段网关,vSRX通过使用有助于维护安全性和合规性的应用程序策略阻止横向威胁来保护公共云工作负载。vSRX通过即时付费(PAYG)或携带自己的许可证,可在亚马逊网络服务(AWS)市场、AWS云平台、微软Azure政府云、微软Azure市场上使用。

埃森哲公司为云计算数据保护服务提供全面的解决方案,涵盖数据保护的整个生命周期,从确定正确的数据到迁移和平衡,确定在任何云模型中实现业务增长所需的保护措施,同时保持在既定的风险容限内避免数据丢失。埃森哲公司的云计算安全参考架构与用于数据保护的安全操作模型相结合,可以查看各种云部署模型(私有云、混合云、公共云)和服务模型(IaaS、PaaS、SaaS),并确定识别、分类和保护所需的控制。关键控制包括数据屏蔽、加密、匿名化、数据访问控制、DLP、数据屏蔽。

企业应该如何加强数据隐私实践

“云计算提出了许多安全挑战,但云中的安全原则与任何其他类型的环境相同。网络安全受到了攻击,但这些并不是云计算所特有的。良好的安全性基于确保只有授权方可以访问信息,无论是在云端,在网络内还是在设备上。多因素身份验证非常重要,不仅适用于云端,也适用于所有环境。”Rocket 软件公司高级副总裁兼首席产品官Anjali Arora说。

安永公司网络安全合伙人Samir Shah总结道,企业应该考虑以下方面以加强云计算服务提供商(CSP)的数据隐私实践:服务提供商(CSP)能够提供托管选项来应对数据隐私跨境法律要求方面的挑战。企业应该对安全级别是什么以及谁控制它们有着清晰的了解。

企业应确保在共享云环境(如DDoS、DoS或其他APT攻击)上的服务提供商(CSP)涵盖附带损害赔偿。

在硬件故障或合同终止的情况下监控数据的安全处置或销毁。

服务提供商(CSP)能够解决为所有客户维护通用身份和访问管理(IAM)解决方案所面临的挑战,并支持事件响应流程或相关要求。

定期对服务提供商(CSP)云计算基础设施、应用和设施??进行独立安全审计,并提供这些审计报告以突出显示所有控制差距(例如服务组织控制报告)。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>