當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

安全狗·云壘:提供私有云安全全套解決方案

 2017-07-07 11:21  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

很多企業(yè)云安全的問題,現(xiàn)今仍然存在很多爭(zhēng)議,比如

“私有云的安全性是不是更好?”

“私有云和公有云在安全上孰優(yōu)孰劣?”

“私有云的‘私有’特性更能保證數(shù)據(jù)的安全性嗎?”

……

關(guān)于這些問題的爭(zhēng)論由來(lái)已久,至今仍在繼續(xù)。對(duì)企業(yè)來(lái)說,選擇私有云還是公有云,還是兩者結(jié)合的混合云更多是出于自身業(yè)務(wù)的特性和需求,而非簡(jiǎn)單地考慮安全性。

不可否認(rèn),在某些關(guān)于安全的特性上(在另一些特性上并不),私有云確實(shí)相較于公有云具備一些良好的特征,但至少“私有”的特性并不能保證多少安全性能的提升。私有云一樣需要良好的安全管理和策略設(shè)置,才能盡可能確保數(shù)據(jù)的安全。

“上兵伐謀”:計(jì)劃是第一步

首先要解決的問題是,如何安全地訪問數(shù)據(jù)。

如果僅允許從云內(nèi)部進(jìn)行訪問,自然是最不容易失控的,但在實(shí)際運(yùn)行中可能會(huì)對(duì)若干業(yè)務(wù)的處理帶來(lái)阻礙——畢竟誰(shuí)也不能保證,在業(yè)務(wù)推進(jìn)的過程中沒有從外部網(wǎng)絡(luò)訪問數(shù)據(jù)的可能性。這時(shí),驗(yàn)證訪問者的身份并有效限制訪問者的權(quán)限就是必要的安排了。如果幾個(gè)人正在同時(shí)訪問資源,創(chuàng)建多個(gè)虛擬機(jī)(VM),并運(yùn)行了多個(gè)應(yīng)用程序,那么私有云可能會(huì)過載,安全性可能會(huì)受到威脅。因此提前制定計(jì)劃,有助于降低這種風(fēng)險(xiǎn)。

安全狗·云壘可提供角色限制的功能模塊,可將權(quán)限控制細(xì)分到以(云)服務(wù)器為維度,通過管理后臺(tái)配置用戶與服務(wù)器的關(guān)聯(lián)關(guān)系、角色的權(quán)限,實(shí)現(xiàn)靈活管理服務(wù)器權(quán)限的目的。

捕捉異常:將隱患控制在萌芽階段

很多安全事件的發(fā)生是有前兆的,惡意的訪問與正常的訪問必定有區(qū)別。無(wú)論如何掩飾,惡意訪問總會(huì)或直接或間接地暴露出一些蛛絲馬跡。

舉個(gè)最簡(jiǎn)單的例子,如果一個(gè)人在周六下午2點(diǎn)試圖登錄到私有云,這可能被系統(tǒng)視為是不合法的,存在惡意訪問進(jìn)而被攻擊的可能性。及時(shí)發(fā)現(xiàn)這些異常的參數(shù)并及時(shí)處置,將有助于提升私有云的安全系數(shù)。

另一方面,事后分析日志也有助于發(fā)現(xiàn)隱患并將其及時(shí)排除。安全狗·云壘(私有云安全平臺(tái))除了可以對(duì)一段時(shí)間內(nèi),系統(tǒng)受到的所有攻擊事件進(jìn)行記錄和分析以外,還可以對(duì)最近30天內(nèi)發(fā)生的定向攻擊事件進(jìn)行數(shù)據(jù)匯總與分析,盡可能幫助用戶重現(xiàn)安全事件發(fā)生的全景。

定向攻擊事件主要分為滲透攻擊、定向web掃描、持續(xù)暴力破解這三類攻擊。

定向滲透攻擊,同一攻擊IP在一段時(shí)間內(nèi)頻繁的針對(duì)您的主機(jī)和網(wǎng)站進(jìn)行SQL注入、webshell上傳、WEB漏洞利用等惡意滲透,這種意圖較明顯的定向滲透往往表明來(lái)自專業(yè)黑客。

定向web掃描,同一攻擊IP在一段時(shí)間內(nèi)頻繁的針對(duì)您的網(wǎng)站進(jìn)行WINDOWS短文件名漏洞、畸形文件探測(cè)、黑客工具利用等深度漏洞掃描,往往表明專業(yè)黑客正在定點(diǎn)探測(cè)您的網(wǎng)站漏洞,這與腳本小子等不成熟攻擊者漫無(wú)目的掃描行為存在顯著差異。

持續(xù)暴力破解,明顯針對(duì)您的主機(jī)、數(shù)據(jù)庫(kù)、FTP等登錄密碼進(jìn)行持續(xù)性的暴力破解,通常黑客會(huì)無(wú)目標(biāo)的破解主機(jī)密碼,這種持續(xù)性的攻擊往往表明黑客想攻陷您的核心資產(chǎn).

貼合業(yè)務(wù)需求 合理選擇“云化”形式

如前所述,企業(yè)選擇私有云的時(shí)候,核心因素在與對(duì)業(yè)務(wù)需求的貼合和把握上。通常,企業(yè)遷移至云端的初衷不外乎虛擬化、安全性和開放性。

虛擬化和安全性不必再提,就開放性而言,理想的解決方案應(yīng)避免廠商鎖定,讓企業(yè)能自由整合各種基礎(chǔ)架構(gòu)組件、應(yīng)用和設(shè)備。包括對(duì)應(yīng)用、云和開源框架的支持,以及訪問方式和支持一系列界面的存儲(chǔ)協(xié)議。此外,相應(yīng)的安全管理軟件應(yīng)有助于實(shí)現(xiàn)多個(gè)框架的高效管理,以確保它們完全整合到企業(yè)的私有云環(huán)境中。

安全狗私有云安全平臺(tái)是面向私有云環(huán)境、混合云環(huán)境推出的一體化云安全平臺(tái),可以對(duì)私有云和公有云資產(chǎn)進(jìn)行統(tǒng)一安全管理。云壘提供了從宿主機(jī)環(huán)境、虛擬化資源池到虛擬機(jī)系統(tǒng)一體化的縱深安全防御體系、全面降低云環(huán)境的安全風(fēng)險(xiǎn)和攻擊面,保護(hù)云資產(chǎn)的安全,云壘同時(shí)提供了一個(gè)基于大數(shù)據(jù)分析的云安全管理平臺(tái),對(duì)云環(huán)境的整理、安全風(fēng)險(xiǎn)、攻擊威脅進(jìn)行統(tǒng)一分析和安全管控。

在花時(shí)間了解了私有云的核心要素,以及它們與企業(yè)的業(yè)務(wù)需求的關(guān)系之后,選擇適合企業(yè)的云解決方案是順利成章的。只有IT和業(yè)務(wù)存在共鳴,企業(yè)才能在如今這個(gè)數(shù)據(jù)驅(qū)動(dòng)型世界中實(shí)現(xiàn)更長(zhǎng)遠(yuǎn)的發(fā)展。

在企業(yè)私有云的整個(gè)安全解決方案實(shí)施和執(zhí)行的過程中,安全狗云壘私有云安全平臺(tái)可以成為解決安全問題的核心,為企業(yè)提供全方位、多角度、功能完善的安全管理能力。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦