无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻 > 产业新闻 >

云转移遭遇遗留下安全性专用工具挑戰

时间:2021-01-20 01:30来源:免费建立网站的网站 作者:jianzhan 点击:
云转移遭遇遗留下安全性专用工具挑戰专为数据信息管理中心设计方案的传统式安全性专用工具是没法在云自然环境中一切正常运作的。依据安全性管理方法人员的说法,这必须新的方

云转移遭遇遗留下安全性专用工具挑戰


云转移遭遇遗留下安全性专用工具挑戰 专为数据信息管理中心设计方案的传统式安全性专用工具是没法在云自然环境中一切正常运作的。依据安全性管理方法人员的说法,这必须新的方式。本文讲述了公司该怎样在夹缝中存活。

专为设计方案的传统式安全性专用工具是没法在云自然环境中一切正常运作的。依据安全性管理方法人员的说法,这必须新的方式。本文讲述了公司该怎样在夹缝中存活。

与诸多公司1样,Fenwick West LLP的IT服务是根据內部布署、手机软件即服务和云基本设备的组成来出示的。这类状况巨大地扩张了硅谷律师事务管理所应对安全性挑戰的范畴,并驱使它选用新技术应用来弥补传统式安全性专用工具已不起功效的缺口。

当大家集成化云和內部布署时,大家的安全性难题早已变得更大了, Fenwick West LLP的CIO Matt Kesner说,她们家企业关键为美国中国高高新科技公司和性命科学研究行业企业出示法律法规服务。

大家所有着的全部安全性技术性与大家內部布署处理计划方案中的是1模1样的, 他说。 可是,大家也对专业为云开发设计的安全性新技术应用开展了项目投资。

Fenwick West的运用工作经验在愈来愈多遭受传统式安全性阻碍的公司中是极具意味着性的,她们都在将工作中负载转移至云的另外还维护保养着她们內部IT基本设备的一部分。

在2015年10月,SANS科学研究所公布了1份根据调研的汇报《当代公司中动态性数据信息管理中心与安全性情况》,汇报声称绝大部分公司的服务运用只滞留在测算表层。受访的430名IT安全性技术专业人员中的绝大多数人表明,她们的公司安全性难题因为提升了独享、公共性和混和而变得更加不容乐观起来。许多人表明她们的公司正在应用的传统式安全性操纵对策在云中没法一切正常工作中或压根不工作中。正如SANS剖析师Dave Shackleford(他曾数次在信息内容安全性杂志上撰文)在汇报中所指出的: 在当代动态性数据信息管理中心和云用中所缺少的重要性安全性作用包含可见性、迅速进攻鉴别和迅速精准的全自动化操纵方式。

下列是1些安全性管理方法人员和剖析师所出示的1些重要关键点,可供客户在集成化原来安全性系统软件和混和云服务时予以参照。

旧的安全性技术性其实不是衰落,但它们会演化。

原来的安全性技术性全是以便维护公司內部布署运用程序流程和数据信息而设计方案开发设计的,它们1般都不可用于云的自然环境。但这其实不代表着它们很快就会落伍。1个很好的事例便是防火墙。

不管是由內部布署還是云基本设备出示的IT服务,客户所必须的不过是维护她们的系统软件免受外界进攻者的进攻并隔开它们。

20多年来,防火墙技术性都在传统式內部布署数据信息管理中心自然环境中出示了这样1种工作能力,最开始是根据签字的系统软件,而近期的则是下1代出现异常检验系统软件。

大家期待这项技术性不但可以在传统式数据信息管理中心内充分发挥关键功效,并且在云计算技术中也能得心应手。

流行防火墙供货商们的防火墙商品出货量仍未有一定的减少, SANS科学研究所新起威协总监John Pescatore说。

与硬件配置设备最大的不一样的地方在于,在云中防火墙作用是根据手机软件出示的。尽管伴随着愈来愈多的公司和运用程序流程转为应用混和云服务,针对物理学设备的要求将会会变弱,可是针对市场销售虚似防火墙或相近防火墙的过虑和阻拦作用的供货商要求将有一定的扩张。

客户可使用流行云供货商所出示安全性对策以替代防火墙的说法便是1个神话: 基本设备始终不容易自身来维护客户。客户依然必须防火墙,可是它们的交货和管理方法方法全是不一样的, Pescatore说。1般来讲,病毒防护和反故意手机软件专用工具也是这般,他填补说。

防火墙和虚似专用互联网(VPN)是安全性对策因为选用云而将会变动交货体制的明显候选技术性。别的技术性包含入侵防御系统和防止系统软件、根据互联网的反故意手机软件专用工具和1些数据信息泄漏安全防护作用。可是,对着这些专用工具交货作用的要求将维持不会改变,Pescatore说。

很难说原来技术性早已落伍, IDC安全性科学研究副总裁Pete Lindstrom说。 这只是1个原来专用工具的演变。

愈来愈多的传统式安全性技术性将从单1的公司方式变化为根据云计算技术公布的高宽比遍布式服务,Lindstrom说。许多安全性技术性都将进到云,并变成虚似化层的1一部分。

仅有全部1切都已转移至云,客户才将会必须更多而并不是更少的安全性操纵对策。

应用云服务将让公司客户更无法维持公司中正在开展的1切。

整体而言,大家并沒有看到简化的安全性对策, Kesner说。

当客户的所有工作中负载都在內部布署中,而且紧紧围绕客户运用程序流程和基本设备布局附近设备时,大家很非常容易就可以看到流出流入公司的全部数据信息流,并确立谁什么时候何地怎样浏览了甚么。

当客户的数据信息和运用程序流程是一部分在內部布署一部分在云中时,这个每日任务变得更为繁杂了,由于人们是从PC和挪动设备从防火墙后和由外部对它们开展浏览的。

客观事实上拥有大家客户为业务流程建立的很多数据信息,而她们将这些数据信息做为IT组开展浏览,大家只是看不见罢了, Kesner说。

传统式的安全性专用工具是没法完成这类可见性的。现阶段,微软公司系统软件可验证对Fenwich West代管的全部运用程序流程的浏览。可是,它不容易让客户登陆到企业的Salesforce数据信息库或其根据云的人力资源資源系统软件。

这家律师事务管理所迫不得已找寻别的的能用技术性。

Kesner的对策便是在云中执行多点登录作用,以此做为1种得到对客户应用公司运用程序流程和数据信息做了些甚么更多掌握的方式。 大家看到简化大家安全性构架的唯1方式便是将大家的身份认证构架转移至云当中。这1措施将适用內部布署和云,从而扩张了大家为最后客户所出示的服务范围。

Fenwick West的CIO正在寻找为企业的云运用应用新的登录作用,填补其根据云的验证作用,这将从Salesforce刚开始。这家律师事务管理所也正在评定几家初创期公司所出示的技术性,便于运用于对于云运用浏览的防火墙和VPN作用执行中。 大家看到的1切全是填满了满满的期待, Kesner说。

与Fenwick West1样,大多数数应用內部布署和混和云服务组成的公司将必须更多(而并不是更少)的专用工具用于安全性性管理方法。依据SANS汇报称,公司客户常常更趋向于在数据信息管理中心内应用防火墙、侵入防御力和检验系统软件(IPS/IDS)和服务器与运用程序流程监管专用工具,可是此类专用工具在云计算技术自然环境中的应用率是极具降低的。仅有约3分之1的IT安全性技术专业人员表明,她们的公司应用了根据云的防火墙。而基本上全部受访者(96%)都表明在內部布署中应用了安全性技术性。相近地,仅有29%的受访者表明她们的公司在云计算技术自然环境中应用了IPS/IDS,而唯一28%应用了服务器与运用程序流程监管专用工具。相比之下,各自由83%和77%的受访者在內部布署数据信息管理中心内应用了这些专用工具。

据SANS称,因为云相对性欠缺安全性技术性和发展战略思索,这类状况是有非常大难题的,由于它使公司立即遭遇着比较严重的安全性风险性。

客户所需安全性操纵对策的种类取决于云方式。

客户现有安全性操纵对策的合理性和在云自然环境中的要求在很大水平上取决于客户所应用的云方式,Viewpost的实行副总裁、总法律法规咨询顾问兼首席安全性官Christopher Pierson指出,Viewpost是1家总位置于佛罗里达州Maitland的线上付款和发票服务供货商。 基本设备即服务自然环境基本上必须传统式数据信息管理中心中所必须的全部同样操纵对策, 他说。 任何有将会对重要数据信息导致风险性的威协都必须执行安全性操纵对策。

在应用服务平台即服务(PaaS)方式中,掌握安全性方式是挑戰的1一部分,Pierson说。

在PaaS自然环境中,大多数数的安全性性难题都变成了SecOps精英团队核查和浏览的目标,而并不是由该精英团队开发设计和维护保养, 他说。 因为公司客户具体上只是有着着数据信息层和运用程序流程层,因此相近于IPS/IDS和DDoS(遍布式回绝服务)之类的减缓对策也并不是由公司来管理方法的。

由于在PaaS方式中內部布署是沒有真实主机的,因此针对內部病毒防护和反故意手机软件作用与技术性的要求就更少了。乃至诸如防火墙之类的技术性就可以够做为云计算技术服务,或当全部物品全是从云中交货时便可彻底删掉此类作用。

全部公司都在关键关心的不过便是她们所开发设计的运用程序流程、安全性编码实践活动和最底层数据信息数据加密, Pierson说。浏览、数据加密和有关技术性(比如用于管理方法密匙的硬件配置安全性控制模块)全是公司客户必须解决和管理方法的关键操纵对策。

安全性供货商将必须开发设计出云运用自然环境下的商品。

SANS称,云运用和特殊云服务供货商管理方法程序流程欠缺专用选项和虚似化设备是公司客户所遭遇的挑戰。 诸如防火墙、入侵防御系统/防御力服务平台之类的基本互联网安全性技术性在公共性云中拥有显著更低的应用率, 上年10月汇报称,其一部分缘故是供货商缺乏对这些技术性的适用。

以便保证这1点,SANS的Pescatore说,数据信息管理中心安全性技术性厂商们必须对于云自然环境开发设计她们的商品。在短期内内,技术性供货商们将会会在她们的商品中提升根据云的交货作用,另外保持她们的数据信息管理中心商品。伴随着時间的推移,当愈来愈多的传统式安全性运用程序流程迁往云,供货商们将会也会刚开始彻底地从云交货她们的作用。他指出,对公司来讲相当关键的几个安全性作用将也会根据这1方法出示并从中获益。

比如,公司用于扫描仪其运用程序流程和互联网的诸多系统漏洞扫描仪技术性将在云自然环境中没法一切正常工作中。因此,开发设计1个可以核查公司云基本设备并出示诸如虚似机、防火墙配备等信息内容和浏览操纵目录的虚似扫描仪器将将会造成极大差别。

相近地,有着1个能用于亚马逊互联网服务、微软Azure和别的云自然环境的互联网安全性网关将为公司客户出示1个对于云代管运用程序流程和数据信息开展总流量过虑和实行安全性对策的方式。

另外一个可以从云运用中获利的行业便是取证,Pescatore填补道。数据信息管理中心取证专用工具在搜索储存在属于第3方服务供货商的电脑硬盘驱动器器上的数据信息层面是基本上束手无策的。必须有着在云自然环境中开展恶性事件核查和数据信息搜索工作能力的公司务必有着具备有关作用的专用工具。

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信

在线咨询
联系电话

400-888-8866