找回密码
 立即注册
搜索

了解:云计算安全:云技术找到适合的保护

为了便于讨论,让我们先来看看私有、混合,以及公用的基础架构即服务(IaaS)云。无论部署哪种类型的云技术,您肯定希望云能够拥有和实体机器一样的安全防护:防火墙、防毒软件、入侵检测和防御、应用程序管控、完整性监控、日志检查和加密等等。但是既然已经使用云计算以获得灵活性、节约成本等优势,云安全应该要能和云模型相互配合,以发挥最大效益。但是如何在不同类型的云技术上实现这一点?阿里云服务器  的其他知识和内容也可以到网站具体了解一下,我们是领域内专业的企业平台,欢迎您的关注和了解!

  虚拟数据中心和私有云

  在虚拟数据中心和私有云中,您可以掌控虚拟机的Hypervisor。在这种环境中,您的云端安全应该要能够与虚拟机管理程序的API相集成,以获得无代理的安全防护。这种方式会在每个实体主机上部署一个专门的安全虚拟机,并在每个子虚拟机内安装轻量级驱动程序,以协调和错开安全扫描与更新。这种方法有许多好处,包括拥有更好的性能、能够部署更多虚拟机,提供更及时的防护,而不需要通过外界进行更新。而且因为不需要进行代理程序的部署、设置,以及更新工作,因此降低了管理的复杂度。此外例如虚拟机管理程序的完整性监控这样的安全防护,也可以帮助保护运作环境本身。

  公用云

  在公用的IaaS环境中,企业无法掌控虚拟机的Hypervisor,因为这属于一种多租户环境。如果没有Hypervisor的控制权,那就需要在虚拟机器上安装基于代理的防护程序,让虚拟机可以自保,在共享的环境下获得安全防护,也能让虚拟机与其他虚拟机保持隔离。虽然代理程序会带给宿主机带来额外负担,但是公用云的经济规模弥补了这一点,而且节省资本支出和以量计价的计算方式都带来了额外的成本效益。

  混合云

  使用混合云时,可以同时享有私有云和公用云两者的优势。此时您的云端安全应该提供灵活的部署选项,让您可以在私有云内使用无代理安全防护,以获得更好的性能;同时也能在公用云内建立能自我防护的虚拟机。如果希望某些虚拟机可以在私有云和公用云之间迁移,那么就应该在需要迁移的虚拟机上安装基于代理的安全防护,同时依然可以和专门的安全虚拟机进行协调,使得迁移到私有云时也可以错开扫描和保持性能。当然,这些安全部署都应该能通过单一控制台进行管理,管控所有实体机、虚拟机,以及私有云、公用云和混合云内所有服务器的安全防护。

  趋势科技刚刚发布了一个新的关于完全云防护的网页和白皮书–“完全云端防护:为您提供独特的云端基础架构安全防护”。这份白皮书讨论了不同的云模型,针对各个模型的安全设计,以及趋势科技的解决方案。好的云安全可以将云技术带来的效益最大化,也能帮助提升云投资的回报率。为什么要屈就于较差的技术呢?

回复

使用道具 举报