虛擬化和云算計或許為企業帶來許多優勢,但它們也帶來了挑釁,獨特是在安全方面。雷同的敏捷性、靈活性以及按需可開拓性讓虛擬化和云算計對企業極度具有吸收力,但這兩者涉及復雜的安全體署。
安全即辦事供給商Alert Logic聯盟創始人兼首席戰略官Misha Govshteyn談到了這些疑問,以及供給商必要提供哪些云安全性,為什麼安全產業是最后遷移到云中的根基設施部件等疑問。
云安全體署中的敏捷性和可開拓性
多數這些挑釁源自于云算計環境的短暫性。云環境的變動極度趕快,他表明,并指出亞馬遜云算計辦事作為範例,我們常常可以看到客戶在白日將其容量提高兩到三倍,在晚上又減少。
這對于安全供給商來說長短常難題的環境,除非他們有某種虛擬化的安全根基設施,可以主動地依據云環境來調換規模。我們需求與虛擬挪動性和主動開拓相一致的虛擬化安全性。
Alert Logic公司通過與重要供給商的親密配合來解決這個疑問。比如,該公司與VMare百 家 樂 報 牌配合,整合其NSX網絡虛擬化專業,NSX為Alert Logic公司提供了對網絡流量的更好的可視性,協助該公司辨別網絡恐嚇:Alert Logic可以在控制步驟層級逮捕流量,還可以依據VMare環境的增長來開拓監測容量。
大數據、復雜的安全形勢,以及主動化的作用
此刻越來越敏捷和活潑的虛擬化以及百家樂術語云托管環境產生了海量的網絡流量以及數據,安全控制員和供給商需求對這些數據進行篩選,比如,Alert Logic公司已經有過份2PB的客戶日志數據。
我們需求對大批數據進行篩選,從而通知客戶其日志中哪些數據是與安全關連的,他表明,大數據是云安全供給商必要解決的另一個疑問。企業并沒有充足的空間來儲備這些數據。那些擔當安全的人員—不論他們是托管辦事供給商還是內部安全控制員,都必要或許將這些數據轉變成可操縱的情報信息,許多企業正在向這一領域投入大批的實質和金錢。
安全環境的復雜性并沒有讓這個任務變得更輕易。你會發明網絡安全往往涉及伶仃的解決計劃,一些軟件,一些硬件。這些解決計劃一般會產生更多的數據,來加劇大數據解析的難度。在許多場合下,這些解決計劃難以配置到云環境中,云安全供給商必要勤奮簡化安全性,讓安全可以更輕易地開拓和採用。
Alert Logic試圖為客戶提供器具來主動化其辦事的配置,依照同樣的方式,客戶可以配置虛擬化算計或儲備根基設施。我們構建了大批API來做到這一點,你在DevOps中看到的雷同的器具,比如Chef和Puppet,你在這里也可以採用。安全供給商需求讓其云產物像算計和儲備一樣輕易配百家樂入門教學置。
為什麼云安全會落后?
在Govshteyn看來,從云算計角度來看,安全產業正在落后于網絡的其他部門,這并不是由於對數字隱私百 家 樂 版 路的憂慮,而是該產業的惰性。此刻仍然沒有許多大型安全供給商或許提供可行和可靠的安全產物,為初創公司留下了很大的追趕空間。傳統的安全廠商將被大批傳統產物所捆綁。
他期望著這個產業顯露更多的競爭力。當企業想要更快速地遷移到云環境時,他們可能由於安全性疑問而舉足不前。