下一代云必须具备的五个安全特性
(非原文配图)
随着云计算、虚拟化、新型终端用户出现和发展,围绕现代化基础设施的安全环境需要发展和进化。IT消费化以及组织产生的更多数据,迫使行业安全专家采取更好的方式来保护自己的环境。现实情况是只有标准防火墙和UTM是远远不够的。各种新技术已经出现,可以大大提升云计算和虚拟化环境的安全性,而不影响性能。这就是新一代安全概念的出处。
这就需要抽象的物理安全服务,并创建一个强大的基础设施提供的逻辑组件。
考虑到这一点,让我们来看看人们应该考虑五个下一代的安全功能。
(1)虚拟安全服务。你需要什么级别的应用程序的安全性?怎么样控制和保护入站、出站和内部虚拟机流量?新的虚拟服务可以为你提供整个虚拟防火墙,优化的反病毒/反恶意软件工具,甚至主动入侵检测服务。实际上,这些服务允许多租户的保护和支持网络虚拟化和云计算环境。
(2)采用无代理技术。无客户端的安全性现在可以直接与底层管理程序集成。这使你的虚拟平台可以具备通过虚拟机快速增量扫描和设置电力阈值,这里的现实是,你可以做到这一切而不会降低性能。现在,人们正在寻求实现直接虚拟基础架构的优化,同时仍保持最佳的云计算资源的效率。例如,如果用户的应用程序在VMware生态系统运行时,可以利用一些强大的“无代理”技术。趋势科技服务器深度安全防护无代理扫描反恶意软件,入侵防御和文件完整性监控功能帮助VMware环境获得更好的资源利用效益,可以确保保护虚拟机。此外,深度安全防护系统进行了优化,支持保护多租户环境和基于云的工作负载,如AmazonWebServices和微软Azure。
(3)整合网络流量与安全组件。用户不仅可以隔离虚拟机,还可以在虚拟和云基础设施创建多租户的保护,并允许应用程序获得特定的保护–你现在可以在网络层控制内部VM流量。此类集成允许安全层是“永远在线”,这意味着即使在活动时进行一个实时VM迁移,其仍然是安全的。
(4)集中式的云计算和虚拟基础设施管理/可视性。无论你是否有一个分布式云或虚拟化环境-管理和直接的可见性是您的安全平台的健康至关重要。关于下一代安全的最好的事情是统一的可视性管理,并能够创建的。寻找汇总、分析和审计用户的日志和其整个安全基础设施的能力。当涉及到安全性,强大的跨策略允许用户更加积极主动地采用虚拟基础架构。通过将虚拟服务纳入管理层,管理员能够更加积极主动,保持合规性,并持续监测其基础设施的安全。
(5)考虑云计算用户的下一代终端安全。如今已经有了一些真正具有突破性的技术。这里有一个例子:Cylance公司。该安全公司带来了一个基于签名的,可以取代了更传统架构的真正具有突破性的架构技术。基本上,Cylance公司使用机器学习算法来检查数百万文件的属性,以确定一个特定的文件是恶意文件的概率。该算法方法显著降低了端点和网络资源的要求。由于其签名的方法,它是能够检测新的威胁和新变种的已知威胁,通常是了签名为基础的技术。这是一件非常酷的部分,即使你的用户断开云,他们仍然得到很好的保护。因为Cylance公司端点代理不需要签名,也不需要每日更新数据库,并在网络上进行非常轻量级的计算,其数据中心的资源即使断开很长时间也可以保持有效。
企业的环境将变得更加分散。虚拟环境允许更大的规模,管理员能够复制数据,更好地支持分布式的用户,并提供更复杂的工作负载。纵观这一切,企业需要确保自己的数据点是安全的。对IT框架的依赖性只会增加人们在现代数据中心和虚拟平台的工作量。正因为如此,其关键部署具有强大的安全功能,同时仍然保持最佳性能。
下一代安全技术可以做到这一点。人们现在引入了强大的可扩展性的方法来部署安全解决方案到现代云和虚拟化环境。当企业建立其虚拟化环境和云计算平台,要确保利用下一代功能安全解决方案。
最终,企业将创建一个更高效的平台,提高最终用户体验,并且能够在一个真正分布的规模上控制其安全环境。
来源:机房360
免责声明:本新闻资讯仅代表原作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
下一篇:超融合基础设施使用案例的理解与分析
上一篇:数据中心技能短缺问题亟待解决
相关资讯
- 暂无相关内容